OpenVPN: Wie Kill switch aktivieren?

user324543

Lt. Junior Grade
Registriert
Jan. 2020
Beiträge
264
Hi,
Ich habe bisher den NordVPN Client genutzt, möchte nun aber auf OpenVPN wechseln. Ich habe mir hierfür OpenVPN Connect heruntergeladen. Die Anleitung von NordVPN scheint geklappt zu haben, allerdings vermisse ich die "Kill Switch" Funktion aus meinem bisherigen VPN Clients.

Daher meine Frage: Kann ich eine Killswitch Funktion (gesamten Internet Traffic) im OpenVPN Client einrichten? Ich habe von der Seamless Tunnel Funktion gelesen, bezweifel aber, dass es sich hierbei um einen Kill Switch handelt.

Der Kill Switch sollte auch greifen, wenn der OpenVPN Client nicht läuft bzw verbunden ist.
 
Was genau meinst du mit Killswitch?

Und wie genau willst du openVPN aufsetzen?

Was ist dein Ziel bei der Benutzung?
 
madmax2010 schrieb:
Was genau meinst du mit Killswitch?
Internetverbindung nur über den VPN Client, keine DNS Leaks
madmax2010 schrieb:
Und wie genau willst du openVPN aufsetzen?
So das er immer auf einen NordVPN Server zugreift? Import der Einstellung via NordVPN Tutorial. OpenVPN soll immer laufen. Ist das die Frage gewesen?
madmax2010 schrieb:
Was ist dein Ziel bei der Benutzung?
Jeglicher Internettraffic immer über NordVPN Server
 
user324543 schrieb:
So das er immer auf einen NordVPN Server zugreift? Import der Einstellung via NordVPN Tutorial. OpenVPN soll immer laufen. Ist das die Frage gewesen?
Ich dachte, du willst von NordVPN weg und entweder einen anderen OpenVPN hoster nutzen oder selbst openVPN Serverseitig aufsetzen.


Warum willst du sämtlichen Traffic durchs VPN scchicken? Geht es dir darum Netflix zu schauen oder mehr Privatsphäre zu haben?
 
madmax2010 schrieb:
Ich dachte, du willst von NordVPN weg
Nein, ich möchte (wie ich geschrieben habe) den NordVPN Client nicht mehr nutzen. Die NordVPN Server schon. Es gibt ja zig VPN Anbieter, welche man über den OpenVPN Client nutzen kann.
madmax2010 schrieb:
Warum willst du sämtlichen Traffic durchs VPN scchicken? Geht es dir darum Netflix zu schauen oder mehr Privatsphäre zu haben?
Die Frage ist zwar irrelevant für meine Frage: Geht hauptsächlich um Netflix. Ohne Killswitch funktioniert das leider nicht richtig. Mir ist es aber wichtig, dass der gesamte Traffic durch den VPN leite. Der Rechner wird eh nur fürs Streaming genutzt. Sonst läuft nix anderes darüber.
Möchte auch keine routerbasierte Lösung, das hatte ich mit OpenWrt schon versucht und war ein Griff ins Klo.
 
Ok.
user324543 schrieb:
Möchte auch keine routerbasierte Lösung, das hatte ich mit OpenWrt schon versucht und war ein Griff ins Klo.
Hm. Schade. Das wäre mein vorschlag gewesen.
DNS Server kannst du der OpenVPN Client config mitgeben. Um Programme, die am Tunnel vorbei mit DNS Servern reden wollen, hätte ich vorgeschlagen, in IP Tables / PF alle anderen DNS Anfragen zu blocken.
 
madmax2010 schrieb:
Hm. Schade. Das wäre mein vorschlag gewesen.
ja, ist auch echt schade. OpenWrt hätte viel Potential, wenn es mal stabil laufen würde. Hatte nur Probleme und irgendwann kein Bock mehr auf Gefrickel. Bin jetzt wieder bei der Stock Firmware.
madmax2010 schrieb:
DNS Server kannst du der OpenVPN Client config mitgeben.
ok, aber was passiert wenn openvpn nicht läuft bzw nicht mit dem Server verbunden ist?
 
wenn du alle DNS anfragen in der Firewall blockst, wird auch nichts mehr aufgelöst, wenn der tunnel nicht verbunden ist.
Grundsätzlich kannst du alles blocken, was nicht durch den tunnel geht :D
 
Oder du benutzt ein mikrotik mit entsprechenden Tools. Soweit ich informiert bin kann der mit openvpn sehr gut umgehen, da sollte ein „nur über VPN sonst nicht“ auch umsetzen. Das kann dir aber ein mikrotik User bestimmt besser erklären
 
  • Gefällt mir
Reaktionen: madmax2010
madmax2010 schrieb:
wenn du alle DNS anfragen in der Firewall blockst, wird auch nichts mehr aufgelöst, wenn der tunnel nicht verbunden ist.
Grundsätzlich kannst du alles blocken, was nicht durch den tunnel geht :D
Danke, habe es mit dieser Anleitung (hoffentlich) richtig hinbekommen. Zumindest hat ipleak das richtige angezeigt.
chrigu schrieb:
Oder du benutzt ein mikrotik mit entsprechenden Tools
Hmm war mir bis dato noch nicht bekannt. Aber mit neuer SW&HW Anschaffung (+Einarbeitung) wollte ich jetzt nicht unbedingt anfangen. Geht ja nur um nen simplen On/Off Switch.
Bob.Dig schrieb:
Warum nicht weiter den Client von Nord nutzen?
Weil der Client seit neustem ständig mit Password Change und Login via Webpage nervt. Das Teil soll einfach im Hintergrund sein Dienst machen und nicht ständig den User zum händischen Eingreifen zwingen.
 
Zurück
Oben