Tråden om vpn-tjänsten ovpn.se

Nu är min ovpnbox tillbaka på sin gamla höga hastighet, drygt 100/100, ping 18, mätte igår och idag med Speedtest.

Ligger mot Stockholm 02.

Normalt sett så startar jag om OVPN 1-2 ggr per dygn av princip men jag ska testa och se hur länge jag kan vara uppkopplad och om det uppstår några problem. 28 timmar utan problem än så länge.

Passande att det va såhär nu när jag vaknade i morse https://imgur.com/JSzGkIQ

Det gick väl inte mer än 2 dagar, så hände det. Och det kommer förmodligen hända om ett par dagar igen.


Från loggen:
jul 19 18:38:41: TLS Error: local/remote TLS keys are out of sync: [AF_INET]46.227.67.175:1196 [5]
jul 20 00:29:37: [ovpn.se] Inactivity timeout (--ping-restart)
restarting
jul 20 00:38:44: State changed to Connecting
jul 20 00:39:08: SIGUSR1[soft,init_instance] received, process restarting
jul 20 00:39:08: State changed to Connecting
jul 20 00:39:32: SIGUSR1[soft,init_instance] received, process restarting
jul 20 00:39:32: State changed to Connecting
jul 20 00:39:57: SIGUSR1[soft,init_instance] received, process restarting

Inatt migrerade vi tillbaka uppdateringen i Stockholm vi genomförde förra helgen då flera personer fick försämrad hastighet. Ändringarna finns fortfarande kvar i servrarna i Malmö då det ser ut att fungera bra där. Datahallen i Stockholm blev igår även DDoS:ade vilket påverkade trafik som gick genom RETN.

Vi håller just nu på att beställa in nya komponenter (10GbE nätverkskort, DAC-kablar & bättre switch) till Stockholm för att hitta alternativa lösningar på att hantera ökade mängder trafik.


Ändra verb-parametern till 4 i Viscosity och skicka därefter loggen till support@ovpn.se så ska jag undersöka om jag kan hitta något fel.

Sitter du på fiber eller liknande borde du i princip kunna vara uppkopplad hur länge som helst.

ADSL, VDSL är lite mer svajigt, iallafall min erfarenhet innan fiber drogs in i huset.

Ajaj kapten!

Sitter på fiber. Jag tänkte testa eftersom en del säger att dom blir nerkopplade titt som tätt.

Jag sitter på fiber och har haft dessa problem. Så har nog inte med det att göra.

Bra att ni tar problemen på allvar och agerar för att lösa dem. Ska testa igen så fort jag får möjlighet. Nu väntar vi bara på sto0ckis kommentar

Jag läste detta:
https://www.ovpn.se/blog/bli-extremt-anonym-genom-att-tunnla-vpn-igenom-tor/

Jag håller dock inte med om ordningen, om man vill bli maximalt anonym.
Anledningen är att det är lättare att spåra OVPN till en användare (iom att OVPN och användaren är inom samma land) än det är att spåra en TOR-kedja.

Det bästa är att koppla upp OVPN först, och sedan köra TOR ovanpå detta.
Det gör att även om man lyckas göra en timingattack mot TOR så att man kan spåra användaren fram till OVPN så kommer en sådan timingattack att ta sådan lång tid att det inte kommer finnas någon som helst möjlighet att göra någon realtidsspårning från OVPN till användaren.

Om man däremot gör som föreslaget i bloggposten, så är det inte säkert att man ens behöver traversa hela TOR-kedjan. Risken finns att man spårar betalmedlet, säg en kamera som visar vem som köper ett visst SpendOn-kort, men det går ju också göra en realtidsattack mot "ingången på OVPN" och "utgången hos en ISP".
Dvs: Ett paket från X skickas kl 16:41:10.2851 sek, och anländer till OVPN kl 16:41:10.2855 sek, då kan man med ganska stor sannolikhet utröna att detta är samma paket, även om det är olika krypterat.

Detta förutsätter att man spårar ifrån målet - låt oss säga att TPB blir raidat och man ser i besöksloggarna vilka IP som besökt sajten. Detta är den vanligaste spårningen som sker.

Det innebär dock att exitnoden kan läsa av trafiken, men ibland måste man trade:a säkerhet mot anonymitet. Den okrypterade trafiken isig ska ofcourse inte innehålla någon information som kan leda till att man kan spåra användaren, varför man måste tänka sig för med vilka plugins man har igång, cookieinställningar, useragent, fingerprints och sådant.

Och där gick uppkopplingen ner (Malmö). Ca 36 timmar blev det.

Och jag ca 38 timmar. Var tvungen nu att startar om hela paketet.