OpenVPN blockiert nicht mehr den Internetzugriff, sobald die VPN Verbindung getrennt wurde

[user324543]

Hi,
Ich nutze seit geraumer Zeit den OpenVPN Client und habe meine Win Firewall nach dieser Anleitung so konfiguriert, dass jeglicher Internet Traffic nur über den OpenVPN Client laufen soll. Sobald die VPN Verbindung abbricht, soll die Internetverbindung gekappt werden (Kill-Switch).

Seltsamerweise klappt dies seit heute nicht mehr und ich bin mir nicht sicher warum dies so ist.
In OpenVPN habe ich die Seamless Tunnel Option ("Block Internet while VPN is paused or reconnecting") eingestellt.

Die Frage ist, ob es an der Win Firewall und/oder dem OpenVPN Client liegt?

 

[madmax2010]

Firewall. Die Firewall Blockt und erlaubt nur dem OpenVPN Client seinen Traffic. Gehen die daten durch, blockt sie nicht mehr nur diese nicht.
Zeig doch mal die FW Config.
auf draw.io kannst du dein setup auch fix malen und beschriften was wie und warum du tust was du tust

Allen internet traffic durch ein VPN zu schicken ist zuhause meist wenig sinnvoll. Wo betreibst du den VPN Server und was ist das Ziel des setups?

 

[user324543]

Allen internet traffic durch ein VPN zu schicken ist zuhause meist wenig sinnvoll

In meinem Fall läuft auf dem Rechner nur Media Kram, daher kann ruhig der ganze Traffic über den VPN laufen. Möchte dies nicht für jede App einzeln einstellen.

Wo betreibst du den VPN Server

Ich nutze NordVPN (die App von NordVPN ist grütze, daher nutze ich den OpenVPN Client)

was ist das ZIel des setups?

Geoblocking umgehen

Ergänzung (31. Januar 2023)

Zeig doch mal die FW Config.

siehe mein Post von oben

habe meine Win Firewall nach dieser Anleitung so konfiguriert,

Settings sind genau wie in der Anleitung (ist zwar Win7, aber unter Win10 sieht das Menü quasi identisch aus)

 

[madmax2010]

Dann zeig mal die firewall config.

Fuer Geoblocking ist NordVPN ok - Deine Anleitung ist jedoch noch fuer Windows 7. Schau mal ob da noch alles wie bisher eingestellt ist, sonst nimm mal eine aus diesem jahrzehnt:

nicht direkt ovpn, aber schaut nach der richtigen richtung aus: https://www.thewindowsclub.com/how-to-allow-vpn-through-firewall-in-windows

Edit: ok, da warst schneller.
Von allen gaengigen FWs kenne ich die WIndows Firewall wohl mit abstand am schlechtesten. Lust auf PF / IPTables auf extra hardware bei dir im netz hast du vermutlich nicht?

 

[user324543]

Die Firewall Blockt und erlaubt nur dem OpenVPN Client seinen Traffic. Gehen die daten durch, blockt sie nicht mehr nur diese nicht.

Klingt zwar logisch, allerdings hatte die oben genannte Anleitung ja schonmal genau so funktionert, also den Internet traffic blockiert, wenn keine Verbindung zum VPN hergestellt war

 

[madmax2010]

hm. Im zweifelsfall:

• VPN Client zu lassen,
• Firewall wie hier beschrieben zurueck setzen: https://www.perfect-privacy.com/en/manuals/windows_10_troubleshooting_firewall_reset
• ANleitung erneut befolgen und testen, ob nichts mehr raus geht (ruhig auch DNS, SSH, RDP und CO testen, falls relevant)
• VPN CLient starten und gezielt freigeben

 

[user324543]

nichts mehr raus geht

dies ist leider nicht mehr der Fall. Wenn der Client nicht läuft, geht der internet traffic trotzdem raus
Ich habe mal die FW settings mit den Anpassungen aus der Anleitung exportiert (siehe Anhang)

Dann zeig mal die firewall config.

Ergänzung (31. Januar 2023)

Lust auf PF / IPTables auf extra hardware bei dir im netz hast du vermutlich nicht?

ne, ich bin schon froh, dass mein aktuelles Netzwerk einigermaßen das tut was es soll. Never change a running system und so

Ergänzung (31. Januar 2023)

Achja ganz wichtig: Remote Desktop sollte auf jedenfall auch ohne aktiven VPN noch funktionieren! Hatte es vorhin geschafft mich auszuschließen

 

[user324543]

Habe es mittlerweile selber hinbekommen