Das hängt von vielen Faktoren ab. Ihr Kontotyp beschränkt die Höchstgeschwindigkeit, aber ob Sie diese erreichen hängt vor allem von Ihrer lokalen Netzwerksituation und dem Verbindungsprotokoll ab.
Ganz allgemein gesprochen sind "https" und "ftp" sehr schnell, "http" und "post" sind schnell, "udp" und "echo" sind nicht so schnell, "cgi" ist eher langsam (vor allem über Relais), und "dns" ist langsam. Die maximale (typische) Geschwindigkeit, mit der Sie in ansonsten idealen Umgebungen rechnen können, sind: 50 Mbit/s (15 Mbit/s) bei "https" und "ftp", 25 Mbit/s (6 Mbit/s) bei "http" und "post", 2,5 Mbit/s (1 Mbit/s) bei "udp", "echo" und "cgi", und 1,5 Mbit/s (500 kbit/s) bei "dns". Das gilt bei mehreren getunnelten Streams mit dauerhaftem Datenfluss. Bitte beachten Sie, dass "udp", "echo" und "dns" Protokolle sind, den den Server pollen, und daher Mechanismen verwenden müssen, um den Traffic niedrig zu halten; diese Mechanismen können zu langsamem Verbindungsaufbau führen. Sie können diese Protokolle aber "fine-tunen", damit sie besser Ihren Anforderungen entsprechen.
Es ist uns wichtig, dass Sie verstehen, dass Sie wahrscheinlich YF einsetzen, um etwas zu ermöglichen, was Ihr Provider nicht ermöglichen will, vor allem wenn Sie die etwas raffinierteren Protokolle wie "dns" einsetzen. Bitte erwarten Sie keine Wunder.
Im Zweifelsfall sollten Sie zunächst testen. Wir bieten kostenlose Test-Upgrades an.
Benötige ich ein Konto, um Your Freedom zu verwenden?
Bis vor kurzem war die Antwort "ja", aber das stimmt nicht mehr. Jetzt kann jeder, der nur FreeFreedom nutzen möchte, einfach den Benutzernamen "unregistered" mit dem Passwort "unregistered" verwenden. Nur wer BasicFreedom, EnhancedFreedom oder TotalFreedom verwenden möchte benötigt noch ein persönliches Konto.
Der YF-Client kann IPv6 für die Verbindung zum Server verwenden. IPv6-Adressen können über SOCKS5 und lokale Portweiterleitung angesprochen werden, aber mit OpenVPN und HTTP-Proxy funktioniert IPv6 nicht. Beachten Sie bitte, dass nicht alle unserer Server IPv6 unterstützen.
Falls Sie Probleme haben, sich mit einem YF-Server zu verbinden (oder gleich gar keine finden können), könnte es nützlich sein, IPv6 zu aktivieren (falls es nicht bereits aktiviert ist) und alle verfügbaren Tunnel-Mechanismen einzuschalten. Wer weiß... vielleicht funktioniert der ein oder andere da wo Sie sich befinden. :-)
Unter Windows Vista und Windows 7 sind IPv6 und Teredo (einer der Tunnel-Mechanismen) standardmäßig aktiviert, aber wenn Ihr PC keine global gültige IP-Adresse hat funktioniert es nicht einfach so. Clicken Sie auf "Start" und geben Sie "cmd" ein, drücken Sie aber nicht Enter. Warten Sie, bis "cmd.exe" in der Suchliste auftaucht, rechts-clicken Sie dann darauf und wählen Sie "Als Administrator ausführen". Den folgenden Sicherheitsdialog müssen Sie bestätigen. Im schwarzen cmd-Fenster geben Sie dann "netsh" ein und drücken Enter. Geben Sie jetzt folgende Befehle ein:
interface ipv6 teredo show state
Wenn "Status" "offline" anzeigt geben Sie diesen Befehl ein:
set state enterpriseclient
Warten sie ein paar Sekunden und geben Sie dann erneut
show state
ein. Der "Status" sollte jetzt "qualified" oder "dormant" sein; wenn nicht lässt Sie jemand nicht. Geben Sie abschließend "exit" ein.
Bei Windows XP SP1/SP2 ist Teredo ebenfalls mitgeliefert, aber nicht installiert. Sie können es aber leicht nachinstallieren. Öffnen Sie durch Click auf Start, Ausführen und Eingabe von "cmd" ein Kommandofenster und geben Sie ein: "netsh interface ipv6 install". Danach geht es wie oben weiter (oder geben Sie einfach ein: "netsh interface ipv6 set teredo enterpriseclient", das tut es auch).
Je nachdem wo Sie sich befinden ist es möglicherweise sinnvoll, ein anderes Teredo-Gateway zu verwenden; hängen Sie den Namen oder die IP einfach an den "set state"-Befehl an. Wenn Sie nicht hinter einem NAT-Router sind genügt es wahrscheinlich, wenn Sie "set state client" statt "set state enterpriseclient" verwenden.
Wenn IPv6 funktioniert wird der YF-Client das automatisch bemerken.
Ja, das können Sie. Allerdings gibt es ein paar Einschränkungen.
Zuerst einmal können Sie dazu nicht SSMTP (TCP port 465) verwenden. Das mussten wir sperren, weil Spammer sonst unser System missbrauchen könnten. Wenn Sie unbedingt via SSMTP E-Mail an ein bestimmtes Gateway verschicken müssen, können wir Ihnen unter support@your-freedom.net weiterhelfen.
Wenn Sie E-Mail via SMTP (TCP Port 25) verschicken landen Sie immer auf einem unserer E-Mail-Gateways, nicht auf dem, mit dem Sie sich verbinden wollen. Das ist eine Anti-SPAM-Maßnahme. Unser Gateway ist so konfiguriert, dass es Ihre E-Mail annimmt und weiterleitet, aber möglicherweise müssen Sie die Konfiguration Ihrer E-Mail-Software anpassen, falls diese Authentifizierung und/oder Verschlüsselung verlangt. Mit anderen Worten: Sie müssen jede Art von Authentisierung und Verschlüsselung für ausgehende E-Mail abschalten. Wir filtern alle ausgehende E-Mail mit einem strikten Anti-SPAM-Regelwerk, und wir durchsuchen ausgehende E-Mails auch nach Viren. Allerdings blocken wir keine Anhänge wegen ihres Typs und wir akzeptieren auch sehr große E-Mails, und sind damit wahrscheinlich toleranter als das E-Mail-Gateway des Empfängers.
Sie können E-Mail nicht an mehr als 10 Empfänger verschicken -- das ist Absicht. Leider ist auch das unvermeidbar -- wir wollen einfach nicht, dass Spammer über unser System mit einer E-Mail-Einlieferung Tausende von Adressaten erreichen können. Außerdem können Sie nur alle paar Sekunden eine E-Mail verschicken. Das soll Spammer entmutigen -- unser System ist einfach schrecklich für die. Als normaler Benutzer sollten Sie von diesen Einschränkungen nicht allzu viel merken, und wir glauben, dass sie es wert sind, um das Netz von Schmutz freizuhalten. In den Logfiles unserer E-Mail-Gateways sehen wir, dass unsere Maßnahmen sehr erfolgreich sind, es ist unglaublich, wie viel SPAM über uns wegen dieser Maßnahmen nicht verschickt wird, und darauf sind wir durchaus stolz.
Übrigens brauchen Sie nicht zu fürchten, dass jemand Ihre E-Mails mitliest. Bis zu unserem Gateway sind sie im YF-Tunnel verschlüsselt, und unser Gateway liefert sie wenn möglich verschlüsselt ans Ziel. Wir interessieren uns nicht für den Inhalt Ihrer E-Mails, solange es kein SPAM ist, wir sind ja schließlich nicht Google
Wieso weicht YFs RTT-Messung von der in meinem Spiel ab?
Weil man dabei Äpfel mit Birnen vergleicht. Es sind zwei komplett unterschiedliche Messungen, die komplett unterschiedliche Dinge messen.
Der YF-Client misst die Laufzeitverzögerung, die im schlimmsten Fall durch das gesamte YF-System inklusive der Verbindung zwischen YF-Server und YF-Client entstehen kann. Er tut das, indem er ein "PING"-Frame ans Ende (!) der Ausgangswarteschlange stellt, auf das der Server mit einem "PONG"-Frame antwortet, das dieser ebenfalls am Ende einreiht. Das Ergebnis ist im Wesentlichen bestimmt durch (in der Reihenfolge des Einflusses): Bandbreite-Überschreitungen, IP-Paketlaufzeiten zwischen YF-Server und YF-Client, Last auf Server und Client. "Im schlimmsten Fall" deshalb, weil YF versucht, durch geschicktes Umordnen der Pakete die realen Verzögerungen niedrig zu halten.
Wenn Spiele RTTs ("round trip times") messen, dann messen sie zwischen dem Spiel und dem Spielserver. Der Wert ist zwangsläufig höher als der von YF im unbelasteten Fall gemessene, aber er kann niedriger ausfallen als der von YF gemessene, wenn Bandbreite der begrenzende Faktor ist. In den meisten Fällen wird jedoch der Wert im Spiel höher ausfallen, einfach weil die Paketlaufzeiten zwischen dem YF-Server und dem Spielserver sowie die Verzögerungen im Spieleserver selbst dazukommen.
Man kann allgemein sagen: Wenn die RTT-Werte von YF eher niedrig und die RTT-Werte im Spiel eher hoch ausfallen, dann liegt es weder an uns noch an Ihnen. Wenn die YF-RTTs höher oder doch annähernd gleich hoch wie die des Spiels sind, dann ist wahrscheinlich ein Bandbreitenproblem vorhanden, entweder weil Ihre Internet-Anbindung oder Ihr YF-Profil begrenzend wirkt (es kann auch einfach ein Routing-Problem im Internet sein, das geht in der Regel bald von selbst weg). Wenn beide stark schwanken (also schnell hochschießen und wieder abfallen), dann ist der wahrscheinliche Grund Paketverlust. Wenn der Wert im Spiel hochschießt wenn Sie im Spiel in Schlamassel geraten (Schlachten, etc.), dann fehlt es vermutlich an Bandbreite.
Es ist wichtig, dass alle verbindungsgebenden Programme mit erhöhter Priorität ausgeführt werden, denn Spiele neigen dazu, die CPU zu 100% zu belegen. Erhöhen Sie die Priorität des YF-Clients und des Socksifiers oder des OpenVPN-Prozesses, sonst kann es passieren, dass das Spiel diesen Programmen die CPU zu sehr vorenthält und sich damit selbst im Weg steht, selbst auf schnellen Rechnern.
Ja. Aber das ist nur die kurze Antwort. Die lange Antwort ist, dass Sie ein paar Dinge beachten und ein paar Maßnahmen ergreifen müssen.
Verwenden Sie nicht die "full installer version" (das ist die 28MB-Datei). Die "full installer version" enthält eine Java-Version, die unter Vista nicht allzu gut läuft, wenn überhaupt. Installieren Sie eine aktuelle Java Runtime Environment (wir empfehlen die JDK6 von Sun, die Sie von der Java-Seite von Sun herunterladen können, und verwenden Sie dann die "installer version" oder die ZIP/JAR-Version von Your Freedom.
Wenn Sie die "installer version" verwenden und Sie Your Freedom im Dump-Modus starten wollen, oder wenn Sie den OpenVPN-Modus verwenden wollen, können Sie YF nicht einfach mit der linken Maustaste starten. Rechtsclicken Sie stattdessen auf die betreffende Verknüpfung und wählen Sie "Als Administrator ausführen". Wenn Sie das nicht tun kann YF sein Dump-File nicht ins Installationsverzeichnis schreiben, und es kann keine Routen in den OpenVPN-Tunnel installieren.
Wenn Sie eine 64bit-Version von Vista verwenden, müssen Sie eine zusätzliche Kommandozeienoption verwenden. Bearbeiten Sie die Verknüpfungen auf dem Desktop und im Startmenü, indem Sie rechts darauf clicken und dann Eigenschaften auswählen. Wählen Sie den Reiter "Verknüpfung" aus, und suchen Sie das Feld "Ziel". Dort hängen Sie am Ende (hinter den Anführungszeichen und mit einem Leerzeichen getrennt) folgendes an: --noappwizard
Wir sind bemüht, diese Probleme bald zu lösen, so dass Your Freedom in Zukunft ohne diese Mapnahmen unter Vista läuft.
Kann ich neue Streams so schnell öffnen wie ich möchte?
Nein. Sowohl die Server als auch die Clients haben Schutzmechanismen eingebaut, um die erhebliche Belastung für die Server durch Schnellfeuer-Verbindungsaufbau zu mindern, und um unsere Server und den Rest des Internets vor SPAM und DoS-Attacken zu schützen. Es gibt verschiedene Einschränkungen, die sowohl im Client-Code als auch im Server-Code erzwungen werden:
Sie können nur 20 Streams pro Sekunde insgesamt aufbauen. Wenn Sie diesen Wert überschreiten, werden weitere Verbindungsaufbauten entsprechend verzögert.
Zu jeder Zeit können nur 20 unverbundene OPEN-Anforderungen ausstehen. Das bedeutet, dass wenn der Server bereits 20 Verbindungen für Sie herzustellen versucht, weitere Verbindungsaufbauten entsprechend verzögert werden, bis andere verbunden werden konnten oder ein Timeout eingetreten ist.
Backoff-Mechanismus, der DoS-Attacken durch unsere Server hindurch unmöglich machen soll: Wenn Sie mehr als 3 Streams zum selben Zielport innerhalb von 1000 Millisekunden öffnen, wird der nächste um das 1,2fache dieser Zeit (also 1200 Millisekunden) herausgezögert, der nächste dann um das 1,2fache des 1,2fachen (also 1440 Millisekunden), und so weiter, bis zu 2000 Millisekunden als Obergrenze. Das hört erst auf, wenn der nächste Stream erst dann geöffnet wird, wenn alle vorherigen Verzögerungen abgelaufen sind. Diese Zahlen sind für alle Ports außer Port 25 (SMTP) zutreffend; für SMTP gelten wesentlich strengere Regeln (3 Verbindungen innerhalb von 5 Sekunden, bis zu 60 Sekunden), um unseren Service für E-Mail-Spammer nutzlos zu machen. All diese Werte sind konfigurierbar, und es gibt auch noch weitere Schutzmechanismen, die wir bei Bedarf aktivieren können.
Diese Begrenzungen sollten die normale Verwendung unseres Dienstes nicht einschränken. Allerdings gibt es P2P-Programme, die sich wie die Axt im Wald benehmen. Wir glauben, dass gnadenloser Dauerfeuer-Verbindungsaufbau einen Missbrauch des Internets darstellt und fordern die Autoren dieser Programme auf, die Verbindungsaufbaurate in ihren Applikationen zu begrenzen. Bei vielen P2P-Programmen ist die Zahl der Verbindungen insgesamt, der ausstehenden Verbindungen und die Verbindungsrate konfigurierbar; bitte machen Sie davon Gebrauch! Stellen sie die maximale Zahl von Verbindungen auf einen Wert unterhalb des Maximums Ihres YF-Profils ein (lassen sie 2-3 Verbindungen übrig für Namensauflösung und Tracker-Verbindungen!), schränken Sie die Zahl ausstehender Verbindungen auf 15-18 ein, und stellen Sie die Verbindungsaufbaurate auf höchstens 5 pro Sekunde ein. Das nützt nicht nur anderen, sondern auch Ihnen!
Um es noch einmal zu sagen: Diese Einschränkungen sind notwendig, um einen stabilen Betrieb unserer Server zu gewährleisten und um das Risiko von DoS-Attacken gegen uns und andere zu begrenzen; wir machen das nicht um Sie zu ärgern. Vielen Dank für Ihr Verständnis!
Kann mein Provider / Administrator herausfinden, was ich treibe? Wie stark ist die Verschlüsselung?
Die kurze Antwort lautet: Das kommt auf Ihre Einstellungen an. Wenn Sie Verschlüsselung aktivieren, dann sind Sie so ziemlich auf der sicheren Seite. Auf Nummer Sicher gehen Sie, indem Sie „Rekeying“ aktivieren. Die Standard-Einstellungen einer aktuellen Client-Installation sind sicher. Details finden Sie auf dieser Seite (Sie müssen sich anmelden, um die Seite sehen zu können).
Welchen Benutzernamen u. Kennwort soll ich im YF Client verwenden?
Verwenden sie denselben Benutzernamen und dasselbe Passwort, das Sie auch für unsere Web-Site benutzen. Sollten Sie sich noch nicht für diese registriert haben, klicken Sie bitte hier.
Warum sollte ich gerade YF und nicht eine Open-Source-Alternative verwenden?
Wir sind selbst starke Befürworter von Open-Source-Software. Wenn Sie also eine Open-Source-Alternative finden, die Ihren Ansprüchen genügt, dann gibt es keinen Grund, warum Sie sie nicht auch nutzen sollten. Allerdings sollten hier auch einige mögliche “Probleme”, die man mit Open-Source-Alternativen erleben kann, nicht verschwiegen werden.
Der Haupt-Knackpunkt ist die Verfügbarkeit des Tunnel-Endes / des Servers.
Gewöhnlich bestehen die entsprechenden Open-Source-Lösungen aus einer Server- und einer Client-Komponente. Allerdings verfügen die meisten Leute nicht über einen öffentlichen Internet-Server, auf dem sie die Server-Komponente der Lösung installieren könnten.
Die Installation der Client-Komponente ist einfach. Jemanden zu finden, der den Server bereitstellt, ist es definitiv nicht.
Darüber hinaus gibt es zahlreiche weitere Gründe wie spezielle Features usw.
Zu jedem Nutzer existiert ein auf einem Server gespeichertes Profil, das die maximal von ihm nutzbare Bandbreite festlegt. Außerdem kann ein User seine Bandbreite auch gezielt weiter einschränken (- aber nicht erhöhen). Kurzzeitige Performance-Einbrüche sind möglich, aber im Rahmen eines gleitenden Durchschnitts von etwa 10 Sekunden sollte die maximal nutzbare Bandbreite auch der konfigurierten Bandbreite entsprechen. Geringfügige Abweichungen können auftreten, weil IP-Kapselung nicht berücksichtigt wird, aber dies sollte nicht mehr als 1% ausmachen. Weitere 1% können durch Kontroll-Traffic verursacht sein, der nicht limitiert ist aber mitgezählt wird. Diese beiden Effekte heben sich normalerweise gegenseitig zu Teilen auf, daher sollten Sie beide eigentlich nicht bemerken. :-)
Die Bandbreiten-Beschränkung funktioniert, indem man den Abbau der Frame-Warteschlange in der Output-Queue verzögert. Nur Daten-Frames werden verzögert, Kontroll-Traffic (z.B. Messages, Empfangsbestätigungen, Open-Requests) nicht, weil dies gegebenenfalls zu unnötigen Neu-Übertragungen und Instabilität führen würde.
Die Output-Warteschlange wird von Stream-Warteschlangen gespeist, die kein Traffic-Shaping durchführen, sondern für die Neu-Übertragung zuständig sind. Um Traffic-Shaping abhängig von einer bestimmten Anwendung durchführen zu können, würde man dieses Feature zu den Stream-Queues hinzufügen müssen.
Dazu wäre leider derzeit furchtbar komplizierter Programm-Code notwendig (hochgradig spitzfindiges Queuing und Retransmitting, das versucht die beste Reaktionszeit für interaktiven Traffic und gleichzeitig den besten Datendurchsatz für Massen-Traffic bereitzustellen – unter allen möglichen Überlastungsbedingungen). Dazu kommt noch hinzu, dass derzeit Teile des betreffenden Codes neu geschrieben werden. Daher werden Sie sicher verstehen, dass wir etwas davor zurückscheuen dieses Feature einzubauen, besonders weil dies gleichzeitig auch ein Mehr an Arbeitsspeicherverbrauch sowie CPU-Overhead seitens der Server mit sich bringen würde.
Falls Sie etwas besorgt sind, was den p2p-Uplink angeht: Viele Clients verfügen über eingebaute Features, welche die Uplink-Bandbreite beschränken.
Was DCC anlangt, probieren Sie es gerne aus - aber warten Sie besser auf den neuesten Client, der wahrscheinlich in Kürze veröffentlicht wird ;-) . Letzterer sollte eigentlich funktionieren, aber CR geht gerade einigen Problemen im Zusammenhang mit mIRC nach.
Ich glaube, dass ich einen Bug gefunden habe. Wie kann ich ihn melden?
Sie denken also wirklich, dass Sie das Unmögliche vollbracht und einen Bug gefunden haben? – OK, kann durchaus sein… ;-)
Bitte lesen Sie sich zunächst die Beiträge in unserem Forum durch, um zu sehen, ob nicht bereits an der Behebung des Bugs gearbeitet wird. Sollte dies nicht der Fall sein, und sollten Sie der „glückliche“ Erst-Entdecker sein, melden Sie die Neuigkeit bitte im „Bug-Report“-Forum.
Kann ich meinen Browser gleichzeitig über den Proxy meiner Firma und über YF nutzen?
Die kurze Antwort ist: Nein.
Sie müssten die Proxy-Einstellungen jedes Mal ändern, wenn Sie eine Seite mit dem Proxy ihrer Firma oder mit YF laden wollten.
Normalerweise behelfen sich die meisten Leute damit einen zweiten Browser auf Ihrem Rechner zu installieren.
Wenn Sie z.B. den Internet Explorer dafür konfiguriert haben, den Firmen-Proxy zu benutzen, dann installieren Sie zusätzlich etwa den Mozilla Browser und konfigurieren Sie diesen für die Nutzung von YF.
Es handelt sich um eine Anwendung, um Firewalls und Content-Filter zu umgehen. YF erlaubt Ihnen darüber hinaus im Internet anonym zu bleiben, indem Ihre IP-Adresse versteckt wird und die Daten zwischen Ihrem PC und unserem Server verschlüsselt werden.
Die technische Antwort ist: YF ist eine Anwendung die in die Kategorie HTTP-Tunnel fällt.
Indem wir Ports von Ihrem lokalen PC weiterleiten, können wir Ihnen folgendes zur Verfügung stellen:
Socks Server (auf localhost:1080)
Web Proxy (auf localhost:8080)
Freie Weiterleitung aller lokalen Ports zu einem entfernten Server
Weiterleitung bestimmter Server Ports zu Ihrem PC
Mit dieser Kombination können wir etwa 80%-90% der von Ihnen genutzten Anwendungen ermöglichen, jede Firewall oder jeden Proxy zu umgehen.
Warum erhalte ich zu YF nicht auch einen freien E-Mail-Account
Wieso sollten Sie… ;-)
Melden Sie sich doch einfach bei einem der vielen Freemail-Provider an. Diese sind auf ihre Aufgabe spezialisiert und können Ihnen in dieser Beziehung viel besser weiterhelfen als wir es je könnten.
Schließlich konzentrieren wir uns ja auch auf unsere Kernkompetenzen, um Ihnen den besten HTTP-Tunneling-Service anbieten zu können…
