OpenVPN

[Dabaur]

Ich benutze aktuell OpenVPN und habe zwei Fragen dazu.

1. Ich habe mit von CyberGhost ein Abo gkauft für ein Jahr und ein Gerät, ich logge mich aber nicht mit der CyberGhost Software ein sondern mit OpenVPN was auch wunderbar funktioniert und auch von CyberGhost offiziell unterstützt wird.

Nun hätte ich es aber gerne dass der Rechner nicht ins Netz kommt wenn OpenVPN sich nich nicht verbunden hat. Das müsste ja eigentlich irgendwie umsetzbar sein.

2. Müsste es doch eigentlich möglich sein diese VPN Verbindung im Netzwerk freizugeben, so das andere Rechner über diesen verschlüsselt ins Netz gehen können.

Danke für eure Antworten.

 

[HominiLupus]

1. Setze eine statische IP ohne Default Gateway (Standardgateway in deutschem Windows?)

2. Lass einen SOCKS Proxy auf dem PC mit OpenVPN laufen und nutze den von den anderen PCs aus.

Alternativ: kauf einen OpenWRT fähigen Router (TP-Link TL-WDR3600 z.B.). OpenWRT kann OpenVPN auf dem Router laufen lassen

 

[aurum]

Nun hätte ich es aber gerne dass der Rechner nicht ins Netz kommt wenn OpenVPN sich nich nicht verbunden hat. Das müsste ja eigentlich irgendwie umsetzbar sein.

Der Openvpn Client von Perfect Privacy hat genau diese Funktion.

https://board.perfect-privacy.com/f...ndigungen/2693-neuer-openvpn-client-beta-test

 

[Raijin]

1. Setze eine statische IP ohne Default Gateway (Standardgateway in deutschem Windows?)

Jein, das funktioniert so nicht. Wenn man kein Default Gateway eingetragen hat, wird man keine Verbindung zum VPN-Server herstellen können, sofern nicht explizit eine statische Route dahin eingetragen ist. Bei Cyberghost gibt es sehr viele Server und man müsste zumindest für alle bevorzugten Server-IPs jeweils eine statische Route anlegen. Dann und nur dann kann man das Default Gateway weglassen, weil ansonsten alle Verbindungsversuche im Timeout landen...

 

[Dabaur]

Funktioniert leider so oder so nicht mit dem Default Gateway da ich dann keinen zugriff mehr habe auf meine VM per RDP!

 

[Raijin]

Streng genommen wirst du um ein entsprechendes VPN-Tool, welches diese Funktionalität bietet, nicht herumkommen. Nur mit Bordmitteln wird es schwierig.

Alternativ kann man es natürlich auch über einen Server lösen. Man nehme einen Server, der nur für VPN zuständig ist. Hier wäre zB ein Raspberry Pi oder besser noch ein Cubietruck ideal. Hier wird der VPN-Tunnel aufgebaut und jedweder Internetverkehr durchs VPN geleitet. Alle PCs im Netzwerk tragen den Server als Default Gateway ein und schicken ihre Internetanfragen somit nicht direkt an die Fritzbox (o.ä.), sondern an den Server. Auf dem Server muss man natürlich in der Firewall entsprechend sämtlichen Datenverkehr blocken, wenn der VPN-Tunnel zu ist. Ich habe eine ähnliche Konfiguration bei mir laufen - bis auf das "kein Internet ohne VPN", weil es nur bedingt sinnvoll ist, immer über Cyberghost zu gehen.