ComputerBase Menü
Aktuelles

Nur VPN-Verbindung am PC zulassen - alles andere blocken

  • Ersteller Ersteller =DarkEagle=
  • Erstellt am Erstellt am
D

=DarkEagle=

Gast
Moin,
in der Firma haben wir auf unseren Notebooks den Checkpoint VPN Client installiert. Wenn nun jmd. sein Notebook mit nach Hause nimmt oder auf Geschäftsreise, kann er sich nur via VPN zu unserem Firmennetzwerk verbinden und dann darüber ins Netz. Alles andere wird geblockt. Also ein Sicherheitsverfahren blockiert direkte Zugriffe aufs Internet.
Hat jmd. ne Ahnung, ob es sowas auch für OVPN gibt? Ich verwende im privaten Umfeld vermehrt OVPN und es wäre super, wenn aller Internettraffic nur über den VPN-Server läuft und falls die VPN-Verbindung mal abbricht (timeout, reconnect des Routers) kein Internetzugriff direkt möglich ist, sondern alles immer nur über den OVPN-Server laufen kann. Kennt da jmd. ne Lösung?
 
in der Firma haben wir auf unseren Notebooks den Checkpoint VPN Client installiert. Wenn nun jmd. sein Notebook mit nach Hause nimmt oder auf Geschäftsreise, kann er sich nur via VPN zu unserem Firmennetzwerk verbinden und dann darüber ins Netz. Alles andere wird geblockt. Also ein Sicherheitsverfahren blockiert direkte Zugriffe aufs Internet.
Zum Vergrößern anklicken....

Gehe mal davon aus das du auf diesen nicht als Admin unterwegs bist?
Von daher wird das ganze Netzwerktechnisch so eingerichtet sein.
 
Das Ganzer egelt bei Checkpoint ein Sicherheitsverfahren. Dies kann manuell von jedem Anwender deaktiviert werden, sodass ein direkter Zugriff auf das Internet dann möglich ist. Als Domänenadmin und als lokaler Admin bin ich in der Firma unterwegs.

Das Ganze ist ja denke ich nix anderes als ein Art Firewall, die allen ausgehenden Traffic auf dem normalen Netwzerkadapter blockt außer von der VPN-Software selber.
Das könnte ich vllt sogar mit einer billigen Desktopfirewall hinkriegen. Ich aktivere die nur für den normalen netwzerkadapter und nicht für den VPN-Adapter und erlaube dann nur der VPN-Software an dem Netzwerkadapter Traffic ins Internet durchzuschleußen. Bin vorher nicht drauf gekommen....ich probiere das nachher mal
 
Du solltest eigentlich einfach eine Standardroute (0.0.0.0) einrichten können. So läuft es zumindest bei der Nutzung von Sonicwall SSL-VPN - wähle ich in der Konfiguration den Punkt "Tunnel all" aus, wird beim Verbindungsaufbau in die Routingtabelle des Clients eine neue Standardroute mit höherer Priorität eingetragen, die den gesamten Internettraffic über das VPN-Interface leitet.
 
Kann ein nicht-Admin bei Win Routen ändern? Falls nicht brauchst du auf dem Rechner nicht mal ne Firewall dafür, wenn eh das VPN-gw als default-gw fungiert.
 
Das VPN dient ja dann schon als Standardgateway. Ich will allerdings, dass wennd as VPN abbricht und keine Verbindung mehr hat, auch kein Traffic über den normalen Netzadapter (wingateway) heraus kann.

Der Befehl für das Ändern des Routings lautet wohl "route add 0.0.0.0 mask 0.0.0.0 192.168.12.1" bei CMD.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

interface31
Yunohost auf Server mit VPN Verbindung
Antworten
4
Aufrufe
599
interface31
interface31
JerryCurwen
VPN Verbindung (CGNAT) - VPS mit WireGuard oder Tailscale
2
Antworten
34
Aufrufe
2.888
grünerbert
grünerbert
SubNatural
Keine VPN-Verbindung mit WinSim (FritzBox 7530 & iPhone)
Antworten
9
Aufrufe
910
SubNatural
SubNatural
D
Sicherer VPN Verbindung mit separate App
2 3
Antworten
40
Aufrufe
1.953
kali-hi
kali-hi
F
VPN Verbindung wird nicht aufgebaut
Antworten
4
Aufrufe
465
Firefly2023
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz