Alle IPs sperren außer zum VPN Anbieter
- Ersteller Numajak
- Erstellt am
Habe das so gemacht alle ausgehenden verbindungen blockiert und openvpn erlaubt funktioniert aber nicht openvpb bekommt keine verbindung
Ich bekomme jetzt eine verbindung chrome sagt mir dann aber verbindung zum dns server kann nicht hergestellt werden
Ergänzung ()
Ich bekomme jetzt eine verbindung chrome sagt mir dann aber verbindung zum dns server kann nicht hergestellt werden
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Was genau willst du eigentlich erreichen? Möchtest du nur deinen kompletten Internetverkehr via VPN leiten oder willst du100%ig sicherstellen, dass kein Traffic am VPN vorbei geht? Ersteres kann man ganz einfach damit bewerkstelligen, dass man das Standard-Gateway auf den VPN-Server setzt. Allerdings benötigt man parallel eine einzelne Route zur WAN-IP des VPN-Servers. Das kann man auch in der OpenVPN-Konfig direkt machen mit "redirect-gateway def1". Ansonsten muss man beides manuell machen.
Bei VPN-Verbindungen muss man stets eins bedenken: Das VPN selbst geht natürlich den normalen Weg über die interne Netzwerkkarte zum Router und via Provider ins Internet. Blockiert man sämtlichen Traffic auf der LAN-Verbindung, wird auch der VPN-Tunnel nicht hergestellt. Wie denn auch? Wenn das VPN aufgebaut wird, gibt es ja noch gar keinen VPN-Tunnel. Der Weg zum VPN-Server darf also niemals blockiert werden.
Bei VPN-Verbindungen muss man stets eins bedenken: Das VPN selbst geht natürlich den normalen Weg über die interne Netzwerkkarte zum Router und via Provider ins Internet. Blockiert man sämtlichen Traffic auf der LAN-Verbindung, wird auch der VPN-Tunnel nicht hergestellt. Wie denn auch? Wenn das VPN aufgebaut wird, gibt es ja noch gar keinen VPN-Tunnel. Der Weg zum VPN-Server darf also niemals blockiert werden.
"oder willst du100%ig sicherstellen, dass kein Traffic am VPN vorbei geht?"
Genau, allerdings müsste es doch möglich sein nur die IP des VPN-Servers erlauben und alles andere zu sperren. Genau das habe ich auch probiert gemacht. OpenVpn bekommt dann zwar eine Verbindung Websites kann ich aber immer noch nicht aufrufen.
Genau, allerdings müsste es doch möglich sein nur die IP des VPN-Servers erlauben und alles andere zu sperren. Genau das habe ich auch probiert gemacht. OpenVpn bekommt dann zwar eine Verbindung Websites kann ich aber immer noch nicht aufrufen.
Nur weil du durch den VPN getunnelt wirst, ändern sich ja deine Ziel-IPs nicht. So wird das nicht funktionieren.Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.350
Ich denke die einfachste und bequemste Lösung ist wenn du dein Router konfigurierst. Der Router verbindet sich immer mit dem VPN Anbieter und jeglicher Verkehr läuft dann darüber. Funktioniert einwandfrei und ohne Probleme.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Davon rate ich ab. Der Gedanke klingt verlockend, aber wenn man zu 100% über VPN im Internet ist, dann kann das auch nach hinten losgehen. Einige Online-Shops haben IPs von bekannten VPN-Anbietern auf einer Blacklist und die Bestellung wird nicht angenommen. Beispielsweise bei Steam-Key-Shops o.ä. Wenn man fest über den Router grundsätzlich per VPN ins Internet geht, hat man am einzelnen Endgerät kaum Möglichkeiten, dies zumindest temporär auszusetzen. Auch gehen dann zB Konsolen stets über ein potentiell langsames VPN online.
Generell ist es stets ein gewisses Risiko, dass VPN-Anbieter geblockt werden. Netflix wird demnächst alle VPNs blacklisten und es ist gut möglich, dass dem Beispiel auch andere Anbieter folgen..
Wenn man mehrere Geräte per VPN tunneln will, dann ist zwar die Router-Lösung durchaus sinnvoll, aber ich persönlich würde das über einen separaten Router lösen (zB ein Raspberry PI, ein 08/15 Router mit OpenWRT/DD-WRT, etc.). Dann kann man am Endgerät einfach das Standardgateway auf Router#1 für Provider-Internet oder eben auf Router#2 für VPN-Internet umswitchen.
Wie dem auch sei, der TE hat explizit nach einer Lösung für Windows gefragt. Ob sein Router überhaupt VPN kann, ist nicht bekannt. Vor der Empfehlung, das VPN auf den Router zu verlagern, sollte man also erstmal nachhaken welchen Router er denn überhaupt hat...
Generell ist es stets ein gewisses Risiko, dass VPN-Anbieter geblockt werden. Netflix wird demnächst alle VPNs blacklisten und es ist gut möglich, dass dem Beispiel auch andere Anbieter folgen..
Wenn man mehrere Geräte per VPN tunneln will, dann ist zwar die Router-Lösung durchaus sinnvoll, aber ich persönlich würde das über einen separaten Router lösen (zB ein Raspberry PI, ein 08/15 Router mit OpenWRT/DD-WRT, etc.). Dann kann man am Endgerät einfach das Standardgateway auf Router#1 für Provider-Internet oder eben auf Router#2 für VPN-Internet umswitchen.
Wie dem auch sei, der TE hat explizit nach einer Lösung für Windows gefragt. Ob sein Router überhaupt VPN kann, ist nicht bekannt. Vor der Empfehlung, das VPN auf den Router zu verlagern, sollte man also erstmal nachhaken welchen Router er denn überhaupt hat...
Zuletzt bearbeitet:
Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.350
Da er sowieso alles über VPN laufen lassen will, wird er so oder so auf Problem stoßen siehe deinem Beispiel Onlineshop. Da ist es ziemlich Banane ob du über den Router dich verbindest oder via VPN a la Windows da die Adresse die gleiche ist.
Wieso sollte man am Endgerät nicht fix VPN ausschalten können wenn dies erforderlich sein sollte? Du tust ja gerade so als ob es eine große Arbeit wäre schnell ins Menü vom Router zu gehen und VPN zu deaktivieren.
Auch die pauschale Aussage das dann Konsolen stets mit der langsamen Verbindung ins Internet gehen kann man so nicht stehen lassen da dies abhängig vom Router und der Software ist. Ich kann z.B bei meinem einstellen wer Lokal über den ISP geht und welches Endgerät über VPN läuft.
Wie auch immer dies sollte nur ein Denkanstoß sein, nicht mehr und nicht weniger. Welchen Router mit was für einer Software er benutzt weiß er natürlich nur selbst.
Wieso sollte man am Endgerät nicht fix VPN ausschalten können wenn dies erforderlich sein sollte? Du tust ja gerade so als ob es eine große Arbeit wäre schnell ins Menü vom Router zu gehen und VPN zu deaktivieren.
Auch die pauschale Aussage das dann Konsolen stets mit der langsamen Verbindung ins Internet gehen kann man so nicht stehen lassen da dies abhängig vom Router und der Software ist. Ich kann z.B bei meinem einstellen wer Lokal über den ISP geht und welches Endgerät über VPN läuft.
Wie auch immer dies sollte nur ein Denkanstoß sein, nicht mehr und nicht weniger. Welchen Router mit was für einer Software er benutzt weiß er natürlich nur selbst.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Du gehst von eine frei konfigurierbaren Router aus. Klar ist das technisch möglich, aber nur wenn der Router es auch zulässt. Und ja, es ist umständlich ins Routermenü zu gehen, wenn man an einem Gerät ohne Browser Probleme mit dem VPN bekommt und umschalten muss.
Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.350
Man merkt eindeutig wie sehr du dich bemühst Haare in der Suppe zu finden. Das dir mein Vorschlag / Denkanstoss nicht gefällt ist offensichtlich. Selbst ein Smartphone kann sich in einen Router einloggen im Falle des Falls das VPN Probleme bereiten sollte. Ich wohne in Peking und mein Router läuft seit Wochen via VPN in die USA ohne Probleme sei es beim Surfen, Online Shopping , iPad online Gaming etc.
Deine ganzen Beispiele und geschilderten Probleme kann ich nicht bestätigen.
Auf eine nur Windows Lösung ohne Probleme etc bin ich gespannt denn diese wurde bisher hier noch nicht dargelegt.
Deine ganzen Beispiele und geschilderten Probleme kann ich nicht bestätigen.
Auf eine nur Windows Lösung ohne Probleme etc bin ich gespannt denn diese wurde bisher hier noch nicht dargelegt.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
lol, ich suche kein Haar in der Suppe. Zu 100% alles über VPN zu tunneln ist aber wie mit einem Breitschwert auf ne Maus einzuhauen. Wenn man sich mit dem Thema nicht so auskennt, guckt man dumm aus der Wäsche, wenn es denn mal Probleme gibt. Wie gesagt, Netflix wird demnächst VPNs blockieren.
Es ist eher eine Frage des opt-out oder opt-in. Will man durch die Bank alles Tunneln und bei Problemen vereinzelt das VPN umgehen/abschalten oder surft man "normal" und wählt explizit aus was man durch ein VPN schützen will - wenn man denn von Schutz sprechen kann. Schließlich muss man sich auch überlegen warum man alles mit VPN erledigen möchte.
Mit Windows wird das in der Tat nicht so einfach, da bin ich voll bei dir. Auch die Lösung über einen Router finde ich ideal - mach ich selbst so. Ob man nu aber den Internetrouter nimmt und sich vollständig auf das VPN stützt oder gezielt über ein separates Gateway (zZt mein PI) ist letztendlich Ansichtssache.
Wie dem auch sei, warten wir erstmal ab was der TE dazu sagt. Am Ende muss er damit leben und nicht wir ;-)
Es ist eher eine Frage des opt-out oder opt-in. Will man durch die Bank alles Tunneln und bei Problemen vereinzelt das VPN umgehen/abschalten oder surft man "normal" und wählt explizit aus was man durch ein VPN schützen will - wenn man denn von Schutz sprechen kann. Schließlich muss man sich auch überlegen warum man alles mit VPN erledigen möchte.
Mit Windows wird das in der Tat nicht so einfach, da bin ich voll bei dir. Auch die Lösung über einen Router finde ich ideal - mach ich selbst so. Ob man nu aber den Internetrouter nimmt und sich vollständig auf das VPN stützt oder gezielt über ein separates Gateway (zZt mein PI) ist letztendlich Ansichtssache.
Wie dem auch sei, warten wir erstmal ab was der TE dazu sagt. Am Ende muss er damit leben und nicht wir ;-)
Ähnliche Themen
- Gesperrt
