ComputerBase Menü
Aktuelles

VPN, der nur bei Zugriff auf eine bestimmte Adresse greift!

P

peps90

Ensign
Registriert
Apr. 2012
Beiträge
228
Hallo CBler,

heute habe ich mal eine ganz besondere Anforderung :evillol:
Und zwar versuche ich mal die Situation zu schildern..
Ich möchte, dass ein Kumpel über einen VPN Tunnel auf eine Freigabe an meinem PC zugreift. Es ist eig. ganz einfach, doch nun die Besonderheit! Es soll NUR meine Adresse erreichbar sein UND wenn er ins Internet zugreift, soll es NICHT über die VPN Verbindung laufen (über meinen Anschluss)..
Das kennt man aus dem FritzVPN, wenn man sich mit dem Handy damit verbindet, ist die Verbindung gesichert etc...

Über OpenVPN auf einer Linuxkiste kann ich zwar die Routen steuern (dass der Zugriff NUR auf meinen PC gewährt sein soll), doch kann der Kumpel dann noch im Internet surfen, wenn die VPN-Verbindung steht...?!?!

Gruß
 
Du musst ausgehende Verbindungen sperren. Das geht imho sogar mit dem Windows Remote Viewer Tool.
 
Stimmt.. TeamViewer wäre eine Möglichkeit um auf Daten zugreifen zu können..
Schaue mir gleich mal an, wie es mit den Berechtigungen funktioniert...

Sonst habe ich gerade den Entscheidenen Tipp hier unterm Punkt "Tipps > Nur Teile des virtuellen Netzes nutzen" gefunden..
Werde mal folgende Anleitung mit dem Tipp oben testen und berichten ;)

Eig. hätte ich Hamachi dafür genutzt.. Doch es ist nun kostenpflichtig falle ich mich nicht irre..

Danke für den Tipp und die Anregung! ;)
 
Nu müssen wir mal etwas differenzieren.

1) Wenn man von einem Client eine VPN-Verbindung aufbaut, muss nicht zwangsläufig der gesamte Datenverkehr über das VPN laufen. Das ist eine Einstellungssache des Clients und wird über die Routing-Tabelle geregelt.

Default Gateway = VPN Gateway = alles via VPN
Default Gateway = WLAN-Router + explizite NAS-Router via VPN-Gateway = nur NAS via VPN, Rest via Standard Provider.

2) Wenn sich ein Client mit einem VPN-Server verbindet, muss dieser wiederum nicht zwangsläufig auch den Client-Traffic ins Internet weiterleiten. Will heißen, selbst wenn unter 1) das Standard Gateway auf den VPN-Server eingestellt ist, heißt das noch lange nicht, dass dieser das auch zulässt. Das ist eine Einstellung der Firewall auf dem VPN-Server. Traffic vom VPN -> www = allow oder eben deny.

Beides ist mit wenigen Handgriffen zu bewerkstelligen sofern man einerseits das KnowHow hat was man einstellen muss (zB die Firewall-Regeln) und wie man es einstellen muss (zB Linux Kommandozeile)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Master_Chief_87
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Mails im Outlook für eine bestimmte Adresse weiterleiten
Antworten
12
Aufrufe
674
BFF
BFF
BartS
Netgear R7000 - VPN für bestimmte MAC Adressen
Antworten
2
Aufrufe
1.098
Raijin
Raijin
hell-student
C Pointer - Call by Value - Schreiben an eine bestimmte Adresse
Antworten
5
Aufrufe
1.144
Freezedevil
F
the Interceptor
Versand von E-Mails an eine bestimmte Adresse verhindern
Antworten
4
Aufrufe
1.383
the Interceptor
the Interceptor
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz