Da mir das normale Gedöns ja nie reicht,
war ich auch nicht mit einem einfachen keybasierten OVPN Server zufrieden.
DAHER habe ich es zuerst auf LDAP umgestellt, siehe Vorpost.
DANN, und jetzt kommt warscheinlich die einzigartige Eigenschaft meines VPN Netzes, habe ich das POSTROUTING so eingestellt das MINÜTLICH die IP gewechselt wird. Insgesamt gibt es 50 einzigartige IPs.
Pi*Daumen hat man so ungefähr 29x am Tag die gleiche IP und eine Chance von 1 zu 50 bei einer Website mit der gleichen IP aufzutauchen.
VORTEILE:
+Anonymität, durch insgesamt 50 wechselnde IPs, zudem noch mehrere User die den Dienst gleichzeitig beanspruchen, sowie fehlenden Logs meinerseits ist es praktisch unmöglich einen User herauszufiltern
+Abhörsicherheit, cipher ‚BF-CBC‘, 128 bit key / cipher TLSv1 DHE-RSA-AES256-SHA, 1024 bit RSA zur Verschlüsselung der Verbindung, ihr Provider kann ihre Nutzung nicht protokollieren, mein Provider ist ein Freedomhoster und verzichtet auf soetwas, bei der Verbindung von Server zu externem Server und zurück zum Server
+Datenkompression, dadurch erhöhter Datendurchsatz
+Vorgetäuschte GBit-Verbindung, dadurch schnelleres Laden bei den meisten Downloads, Streams und YouTube
+Guter Serverping, dadurch maximal eine Erhöhung von 4ms, gelegentlich sogar niedriger als der eigene Ping ohne VPN
+Stabile Verbindung, mit etwas Glück hat man bei bestimmten Dienstleistungen wenigere Unterbrechungen
Nachteil der Methodik ist, dass Rapidshare Free nicht funktioniert (evtl. ein Segen). Auch wenn man in der Sekunde des IP-Wechsels irgendwo auf einer Website verbindet, gibt es leider einen Timeout, da der externe Webserver an die alte IP die Antwort schickt. Das kann man einfach wegrefreshen.
Jedoch werden weder GAMING, Voice, IM oder andere Programme unterbrochen, da zwischen Client und Server eine persistente Verbindung besteht und zwischen Server und externer Server entstehen keine Probleme.
Wer nach einer Möglichkeit sucht, den VPN Traffic über eine bestimmte Serverip, oder generell nach außen laufen zu lassen, sie steht hier:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to yo.ur.ip.here