Mit unserem jüngsten Client-Update bieten wir zwei neue Funktionen an. Zum einen bieten wir ab sofort obfuscated VPN an: Es ist jetzt möglich, den VPN-Traffic zu verschleiern, indem er über stunnel, ssh oder obfsproxy2/3 getunnelt wird. Wir fassen diese Verschleierungstechniken zusammen als „Stealth-VPN“. Dabei werden die Ports 22 (SSH), 53 (DNS) und 443 (SSL) verwendet. Diese Funktion ist nun in unseren Windows-Client eingebaut und kann mit einem Mausklick aktiviert werden. Auf Linux und Mac kann die Obfuscation manuell mit OpenVPN benutzt werden.
Mit Obfuscation ist es möglich, VPN an Standorten zu verwenden, wo Internet nur eingeschränkt zur Verfügung steht. Beispielsweise in Schulen, Universitäten, am Arbeitsplatz oder bestimmten öffentlichen Hotspots. Außerdem kann man es so auch in Ländern benutzen, in denen der Internetverkehr landesweit eingeschränkt ist oder VPN grundsätzlich verboten ist. Das trifft unter anderem auf die Türkei, China, Iran, Saudi Arabien und die Vereinigten Arabischen Emirate zu. Die Ports 22, 53 und 443 sind auch dort normalerweise nicht blockiert, da sonst auch innerhalb des Landes Internet nicht richtig funktionieren würde.
In manchen Fällen kann Obfuscation auch für bessere Download-Geschwindigkeiten sorgen: Einige Provider limitieren den Traffic auf bestimmten Ports, um Bandbreite zu sparen. Ein Tunnel über SSH oder obfsproxy kann das umgehen.
Mehr Informationen zu Obfuscation erhalten Sie auf unserer Stealth VPN Seite. Wenn Sie Obfuscation unter Linux verwenden möchten, so bieten wir dafür Dokumentation für SSH, stunnel und obfsproxy an.
Das zweite neue Feature ist Cipher-Negotiation, dass in der letzten OpenVPN-Version 2.4 eingeführt wurde. Das ermöglicht die manuelle Auswahl der Verschlüsselungs-Cipher für OpenVPN-Verbindungen. Das ist nützlich auf Embedded-Geräten wie Raspberry Pis oder Set-Top-Boxen, die keine leistungsstarke CPU besitzen. Normalerweise wird AES-256 als Cipher für VPN-Verbindungen benutzt, aber jetzt kann dies auf AES-128 oder eine nicht auf AES beruhende Cipher wie Camellia umgestellt werden. Das sorgt für bessere Performance und Datendurchsatz. In vielen Anwendungsfällen spielt Verschlüsselung nur eine untergeordnete Rolle (Streaming, Downloads, etc.), sondern es geht vor allem um die Anonymität.