GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> OpenVPN

VPN-Kill-Switch für OpenVPN Connect jetzt verfügbar

OpenVPN ist bestrebt, zuverlässige VPN-Serververbindungen bereitzustellen. Aber kein internetbasierter Dienst, nicht einmal OpenVPN, kann ohne gelegentliche Ausfälle funktionieren. Ob es sich um eine unzuverlässige Internetverbindung oder ISP, Probleme mit VPN-Servern oder ein Problem mit Antiviren- oder Firewall-Einstellungen handelt – Verbindungsunterbrechungen kommen vor. Und wenn VPN-Verbindungsfehler auftreten, können sie Angreifern die Möglichkeit bieten, auf Ihre Online-Aktivitäten sowie auf alle sensiblen Daten zuzugreifen, die Sie von Ihren Mobilgeräten übertragen.

Genau aus diesem Szenario hat sich das OpenVPN-Entwicklungsteam entschieden, der OpenVPN Connect App, der offiziellen Client-Software, die von OpenVPN Inc. entwickelt und gepflegt wird, eine Kill-Switch-Funktion hinzuzufügen.

Unabhängig davon, ob es sich um eine unzuverlässige Internetverbindung oder einen unzuverlässigen ISP, Probleme mit dem VPN-Server oder ein Problem mit den Antiviren- oder Firewall-Einstellungen handelt – es kommt zu Verbindungsabbrüchen.

OpenVPN Connect, eine kostenlose VPN-Client-Software mit vollem Funktionsumfang, ist bei Google Play und im Apple iTunes Store erhältlich; Windows- und macOS-Versionen können von der OpenVPN-Site heruntergeladen werden. Connect ist mit Windows, macOS, Android und iOS kompatibel und verbindet Geräte mit dem VPN, sodass sich Benutzer von überall aus bei einem Netzwerk anmelden können.

Um die Vor- und Nachteile der OpenVPN-Kill-Switch-Option im Besonderen sowie die breiteren Vorteile von VPN-Kill-Switches im Allgemeinen zu verstehen, haben wir uns mit Yuriy Barnovych, Produktmanager und technischer Leiter des Apps-Projekts für OpenVPN, zusammengesetzt. Lesen Sie weiter, um zu sehen, was er über VPN-Kill-Switches zu sagen hatte und wie er und sein Team dieses Projekt angegangen sind.

Was ist ein VPN-Kill-Switch?

Die erste, offensichtlichste Frage, die wir an Yuriy stellten, war:„Was ist also ein VPN-Kill-Switch?“ Er gab uns eine einfache, OpenVPN-spezifische Antwort:„Die OpenVPN Connect App Kill Switch-Funktion blockiert jegliches Datenleck über das Netzwerk im Falle einer unterbrochenen VPN-Verbindung.“ Benutzer können mithilfe einer sicheren VPN-Firewall selbst einen Notausschalter erstellen oder sich für ein VPN entscheiden, das einen Notausschalter enthält. Letzteres ist für typische VPN-Benutzer einfacher, aber nicht alle Business-VPNs haben einen Notausschalter.

Die Kill-Switch-Funktion der OpenVPN Connect-App blockiert Datenlecks über das Netzwerk im Falle einer unterbrochenen VPN-Verbindung.

- Yuriy Barnovych, Produktmanager bei OpenVPN

Warum sind VPN-Dienste so weit verbreitet, aber Kill-Switches sind relativ unbekannt? Noch wichtiger, warum enthält nicht jeder VPN-Anbieter einen Notausschalter, wenn er Ihre Informationen zuverlässig schützt? „Wenn das verwendete Betriebssystem eine Kill-Switch-Funktionalität integriert hat, ist es ziemlich einfach, sie zu aktivieren und zu verwenden.“ Was Yuriy für „ziemlich einfach“ hält, mag für andere mehr Aufwand erfordern, aber er verdeutlichte, indem er sagte:„Dies wird auf der Ebene des Betriebssystems (OS) in Android und iOS implementiert, sodass OpenVPN die Systemunterstützung auf diesen Plattformen nutzen kann.“ OpenVPN nutzte die Unterstützung des OS-Layer-Systems, was zum neuen OpenVPN Connect-Kill-Switch führte.

Sie fragen sich wahrscheinlich, warum macOS und Windows nicht Teil dieser ersten Einführung sind. Laut Yuriy „haben MacOS und Windows derzeit keine Betriebssystemunterstützung, daher ist das Hinzufügen des Notausschalters eine größere Herausforderung.“ Aber das bedeutet nicht, dass Yuriy und sein Team es aufgeben. Wie wir gesehen haben, sind sie hartnäckig, wenn es darum geht, Lösungen zu finden und herauszufinden, wie sie nie zuvor gesehene Herausforderungen meistern können.

Was sind die Vorteile eines VPN-Kill-Switch?

Moderne VPNs sind eine Quelle der Frustration für Hacker; Selbst die versiertesten Cyberkriminellen werden es schwer haben, sich in den Internetverkehr einzumischen, der die Server eines guten VPN passiert. Diese Hacker sind jedoch geduldig und schnappen sich gerne Ihre vertraulichen Informationen, sobald Ihre VPN-Verbindung unterbrochen wird.

Stellen Sie sich einen Hacker als eine Katze vor, die darauf wartet, sich auf eine Maus zu stürzen – und eine abgebrochene VPN-Verbindung ist die Maus.

Die effektivsten Cybersicherheitsansätze sind mehrschichtig, und ein Notausschalter ist eine zusätzliche Schutzebene. Yuriy erklärt:„Dies ist wirklich eine Verbesserung der Sicherheit und des Datenschutzes. Wenn Ihre VPN-Verbindung so konfiguriert ist, dass Ihr gesamter Datenverkehr durch ein VPN geleitet wird, wird Ihr gesamter Datenverkehr mit einem aktivierten Notausschalter – und natürlich VPN-Anwendungsunterstützung – blockiert, bis Sie sich mit einem VPN verbinden.“ Remote- und Hybrid-Arbeitskräfte werden schnell zur Norm, wobei die Mitarbeiter überall dort arbeiten, wo sie Zugang zum Internet haben, aber wenn sie einen VPN-Kill-Switch verwenden, „muss sich der Benutzer keine Gedanken über Lecks oder Man-in-the-Middle-DNS-Angriffe machen , wenn VPN-Verbindungen getrennt werden, während Sie mit kostenlosem oder öffentlichem WLAN arbeiten.“ Die Flexibilität, die mit der Fernarbeit einhergeht, ist willkommen, da sie Zeit und Geld spart und gleichzeitig die Produktivität erhöht. Diese Flexibilität ist mit erhöhten Risiken verbunden, aber die Weiterentwicklung von VPNs und Funktionen wie integrierte Kill-Switches helfen dabei, Cyberkriminelle in Schach zu halten.

Glücklicherweise finden Yuriy und der Rest der Programmier- und Entwicklungscrew bei OpenVPN gerne neue, kreative Wege, um diejenigen zu stoppen, die Ihr wertvollstes Gut stehlen wollen:Ihre Daten.

Wie funktioniert der VPN-Kill-Switch mit OpenVPN?

Die Frage, die sich Millionen von OpenVPN Connect-Benutzern stellen? „Wie funktioniert der VPN-Kill-Switch mit OpenVPN Connect?“ Im Gespräch mit Yuriy haben wir erfahren, dass dies, wie die meisten OpenVPN-Funktionen, keine einmalige Sache ist. „Mit der ersten Version der mobilen Clients (iOS und Android 3.3) führen wir eine einfache Checkbox-Einstellung ein. Wenn Benutzer den Kill-Switch aktivieren, indem sie das Kontrollkästchen aktivieren, wird ihre zuletzt verbundene oder verwendete VPN-Konfiguration zum Standard-Kill-Switch-VPN-Profil des Systems.“ An diesem Punkt lässt das Betriebssystem keinen Datenverkehr von Ihrem Gerät zu, bis das Profil verbunden ist, und „es wird sofort versuchen, nach dem Neustart oder manuellen Trennen eine Verbindung herzustellen.“

Was aber, wenn ein Profil eine zusätzliche Authentifizierung benötigt? Laut Yuriy kein Problem:„... das Betriebssystem zeigt eine Benachrichtigung an, die die OpenVPN Connect-App mit einer entsprechenden modalen Eingabeaufforderung öffnet.“

Wir haben es uns zur Aufgabe gemacht, Organisationen dabei zu helfen, ihre Vermögenswerte auf dynamische, kostengünstige und skalierbare Weise zu schützen. Der Kill-Switch von OpenVPN Connect ist nur eine weitere Möglichkeit, dies zu erreichen.

Innerhalb des OpenVPN-Entwicklungsprozesses

Also, wie ist der Kill-Switch von OpenVPN Connect von der Idee zur Realität geworden? War es schnell und einfach? Problemlos?

Natürlich nicht.

Laut Yuriy hat das OpenVPN-Team „… mehrere Monate an dieser Funktion gearbeitet und dabei eine Reihe von Herausforderungen bewältigen müssen.“

Der OpenVPN-Kill-Switch wird sich wie alle Funktionen unserer VPN-Software weiterentwickeln.

Zunächst einmal:„Betriebssysteme – insbesondere iOS – sind nicht darauf ausgelegt, eine zusätzliche Authentifizierung für VPN-Verbindungen zu unterstützen. Das bedeutet, dass das Betriebssystem versucht, sich mit einem VPN-Profil zu verbinden und alle Versuche ignoriert, zusätzliche Benutzerinformationen (z. B. Passwort, Zwei-Faktor-Authentifizierung, Webautorisierung) zu erhalten.“ Das OpenVPN-Entwicklungsteam wollte sich von unwirtlichen Betriebssystemen nicht aufhalten lassen. „Wir waren gezwungen, den Verbindungsprozess komplett umzugestalten“, sagte Yuriy, „um die Möglichkeit zu schaffen, die Verbindung zu unterbrechen.“ Diese Verbindungsunterbrechung wird „… von einem System initiiert und zeigt Benutzern eine Benachrichtigung, die die Anwendung mit den erforderlichen Authentifizierungsfeldern öffnet, um fortzufahren.“ Auch hier ist ein mehrschichtiger Cybersicherheitsansatz die beste Wahl, um Menschen und Daten zu schützen. Und wenn bestehende Systeme nicht dafür ausgelegt sind, zusätzliche Schichten zu unterstützen, die die neuesten und größten Bemühungen von Hackern vereiteln, finden Infosec-Experten wie Yuriy Wege, das Schutzangebot von VPNs zu erweitern.

Der OpenVPN-Kill-Switch wird sich wie alle Funktionen unserer VPN-Software weiterentwickeln. Unser Team ist bestrebt, bösen Akteuren einen Schritt voraus zu sein, Ihre Daten zu schützen, die Online-Privatsphäre zu schützen und sowohl die Kosten als auch die Komplexität des Netzwerkverkehrs und der Sicherheit zu reduzieren. Mit den Worten von Yuriy Barnovych:„Solange Sie die richtigen Leute haben, können Sie alles erreichen.“

Siehe unsere Häufig gestellte Fragen


OpenVPN

  1. Erstellen Sie Ihren eigenen kombinierten OpenVPN/WiKID-Server für ein VPN mit integrierter Zwei-Faktor-Authentifizierung mit Packer.

  2. OpenVPN - Sichern Sie Ihre Serververwaltung mit einer Multiplattform-VPN-Verbindung

  3. Mehr Sicherheit:OpenVPN Connect unterstützt jetzt PKCS #11

  4. Kein Pufferspeicherplatz beim Verbinden verfügbar

  5. Führen Sie den gesamten Datenverkehr nur für einen bestimmten Netzwerk-Namespace durch OpenVPN

So installieren Sie OpenVPN, um eine Verbindung zu NordVPN in Ubuntu herzustellen

Microsoft Teams ist jetzt offiziell für Linux verfügbar

Erstellen von Zertifikaten und Schlüsseln für Ihren OpenVPN-Server

So installieren Sie OpenVPN in Ubuntu Linux:Ein Tutorial für Neulinge

Top 15 der besten Conky-Designs für Linux-Desktops, die jetzt verfügbar sind

So verbinden Sie sich mit OpenVPN mit einem VPN