VPN nur für bestimme Programme

[promashup]

Moin,

denke der Titel spricht für sich. Aufgrund meiner derzeitigen Anbingung muss ich gewisse Dienste tunneln,
da sie gesperrt sind. U.a. TS3 und BF4. Hide.me habe ich erfolgreich eingerichtet,
es tunnelt aber den gesamten Traffic.
Kann man auch über die registry oder sonst wie festlegen, dass nur hinzugefügte Programme (am besten alle Programme innerhalb eines Programmordners falls ein Programm mehrere .exe verwendet) getunnelt werden?
Sinn dahinter ist Traffic zu sparen und das ungesperrte über die normale Verbindung und damit in hoher Geschwindigkeit zu nutzen.
Lade ich etwas, schaue ich Videos, was auch immer, und will dabei Zocken oder auf TS3 gehen, wäre der Traffic viel zu schnell verbraucht.

 

[HominiLupus]

Nein das geht nicht mit VPN Software. Aber ein sogenannter Socksifier kann es. Dazu brauchst du aber einen SOCKS Proxy irgendwo.

 

[Lawnmower]

Was für Traffic? Ist das ein Anschluss mit begrenztem Datenvolumen? Oder meinst Du damit den VPN Traffic?

Du könntest per Route Befehl alle Verbindungen über den normalen Adapter schicken und dann gezielt Sachen wie TS3 über den VPN Adapter weil da wird die IP ja statisch sein. Bei BF4 Servern wird das allerdings eher mühsam weil Du die dann jeweils manuell erfassen müsstest bevor Du joinst. Könntest aber zur schnellen Abhilfe ein kleines Batch schreiben wo Du nur noch die IP reinkopierst und der macht dann ne Route daraus übers VPN. Die VPN Client IP müsstest auch jedesmal auslesen (weil die ändert sich bei jedem Einwählen nehme ich an) damit die Route Befehle funktionieren.

Oder den Weg über ein Proxy eben wie schon vorgeschlagen würde vermutlich auch gehen.

Erfordert allerdings alles ein wenig Aufwand.

Hier noch ein Link bez. Route Befehl: http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/

 

[Madman1209]

HI,

würde es so wie Lawnmower vorschlagen. Wir benutzen auf Arbeit einen OpenVPN Server, die Clients machen genau das. Bestimmte statische IPs bzw. deren Zugriffe werden getunnelt, der normale Internetverkehr geht ungetunnelt raus.

VG,
Mad

 

[arktom]

Kann man bei denen kein SSH nutzen? Sollte doch eine Lösung sein oder nicht?

 

[promashup]

Problem ist, dass ich hier im Wohnheim Netz von der Uni bekomme, d.h. die Uni ist der Provider und blockt jeden UDP Traffic.
Der Traffic normal ist unbegrenzt, der von Hide.me aber auf 2GB.
Das ganze ist auch eher ein Luxusproblem. Sollte durch den Socks Proxy die Ping noch weiter steigen als mit hide.me (5ms bei wieistmeineip.de ping test mit VPN, 8ms ohne - klingonisch, ist aber so - 44ms in BF4 mit VNP, wobei 44ms schon imho zu hoch sind, bin die Hälfte gewohnt, VPN ohne startet BF4 gar nicht weil eben UDP geblockt ist) wäre das keine Lösung.

speziell @ Lawnmower: wie stelle ich das praktisch an?

Netzwerkspezialisten anwesend?

 

[Lawnmower]

Am besten guckst Du mal wie die Route Einträge aussehen bevor Du dich mit VPN einwählst und danach.
Das kannst Du aus einer Konsole (cmd) mit route print machen. Dort müsste dann ein Eintrag sein mit 0.0.0.0 der in der gleichen Zeile bei Gateway die IP deines Routers(?) anzeigt. Wenn Du Dich nun per VPN einwählst dürfte sich die Gateway IP da ändern und es steht die IP des VPN Adapters drin. 0.0.0.0 steht dabei für "Alle Netzwerke" d.h. jegliche Netzwerk-Traffic wird gemäss diesem Eintrag geroutet.

1. Teilziel müsste es sein dass wenn Du per VPN eingewählt bist, der Traffic trotzdem über den normalen Adapter geht; d.h. Du müsstest, wenn das VPN etabliert ist, den Routing Zustand wie davor wieder herstellen. Müsste probieren ob Du mit dem Befehl route change weiterkommst.

Evtl gibts sogar ne "einfache" Möglichkeit UDP Pakete über den VPN Adapter zu routen aber die kenn ich grade nicht.

 

[promashup]

route print eingegeben und das von dir erwartete kam auch.
Mit und ohne VPN vergleiche mache ich dann morgen. Wie das 1. Ziel praktisch umzusetzen ist weiß ich nicht, Hilfe wäre nicht schlecht.

 

[Lawnmower]

Habs oben noch ergänzt, müsstest testen ob Du mit dem route change Befehl den Zustand wie vorher wiederherstellen kannst. Falls es klappt kannst Du mal versuchen mit route add den TS3 Server hinzuzufügen und festzulegen dass der über den VPN Adapter gehen soll. Ob es klappt kannst Du wiederrum mit dem Befehl tracert [IPvomTS3Server] herausfinden, wenn der 1. Hop Eintrag die IP des Routers oder deines PCs ist gehts über den normalen Adapter, ist es die IP vom VPN Adapter gehts darüber und Du bist schon mal ein ganzes Stück weiter.

PS: Evtl musst Du die Konsole als Administrator ausführen damit Du Route Einträge ändern kannst.

 

[Raijin]

Hm.. Hab ich das jetzt falsch verstanden oder soll nicht eigentlich BF4 via VPN gehen? Dann müsste die Route für TS3 über das normale internet gateway gehen und "der Rest" via VPN. Dann sollte es egal sein zu welchem BF-Server man sich verbindet, es wird immer standardmässig das VPn genutzt. Nur TS3 wird explizit nicht via VPN geschickt, weil es über die normale Internetverbindung funktioniert.

Andersherum, also nur BF4 über VPN zu routen, wäre mit Bordmitteln kaum zu bewerkstelligen. Mit Linux wäre es noch möglich (policy based routing), aber unter Windows wird man da wohl eher keine Chance haben - eben nur, wenn man zwischen Internet Gateway und PC noch einen Proxy zwischenschaltet, der eben genau das tut..

Vielleicht solltest du aber eher über einen generellen an/aus Schalter nachdenken. Zocken = VPN AN, nicht zocken = VPN AUS. Das Problem mit der Routingtabelle ist schlicht und ergreifend, dass sie zielorientiert aufgebaut ist. Will heißen: Wenn der TS3 zB bei nem Kumpel hinter einer dynamischen IP bzw. via DDNS gehostet wird, musst du jeden Tag die Routing Tabelle anpassen. Man kann nicht nach "meints3.de" routen, sondern nur nach der potentiell täglich ändernden IP dahinter. Es kann also regelrecht in Arbeit ausarten, die Routing Tabelle auf dem aktuellen Stand zu halten. Gerade dann, wenn du vielleicht noch nen Messenger oder gar Skype (viiiiieeeele Server) so oder so routen willst. Es gibt da so nen berühmten Griechen: Sisyphos.....

 

[promashup]

Nur TS3 und BF4 müssen getunnelt werden da sie UDP verwenden und dieses gänzlich gesperrt ist, der Rest geht auch so.
Jetzt geht gar kein VPN mehr. Anscheinend will die Uni Firewall nicht, Windows Firewall ist aus - melde ich, wenn ich weitermachen kann.

 

[Raijin]

BF4 und TS3 wären dann ja gleichzeitig, richtig? Dann mach doch das VPN immer zum Zocken an (mit "alles via VPN"). Du wirst ja wohl kaum beim BF4-Zocken im Hintergrund youtube oder Downloads laufen lassen....... Nach dem Zocken, wenn du youtube gucken willst, machst du den Tunnel natürlich wieder aus..

Diese manuelle Umschaltung ist deutlich einfacher in der Handhabung als sich mit Routing Tabellen rumzuschlagen. Wie gesagt, zB der TS3-Server beim Kumpel würde täglich neue Routen erfordern. BF4 je nach Server ebenso. Nur wenn die Ziel-IPs statisch sind (zB gemieteter TS3), ist es sinnvoll sich damit zu beschäftigen. Täglich ändernde Routen per Hand zu pflegen ist denkbar ungünstig..

 

[promashup]

TS3 Server wäre meist der gleiche, BF4 Server habe ich auch meine Favoriten. Ich check erst mal aus, dass das VPN überhaupt wieder läuft. Danke soweit.

 

[Lawnmower]

@Raijin Da hast Du natürlich recht aber so wie es der TE beschrieben hat habe ich es eben so verstanden dass Beides auch gleichzeitig möglich sein soll. Er könnte ja auch mal nur TS3 offen haben und Youtube Videos anschauen wollen (man postet sich ja gerne noch irgendwelche lustige Links im TS3) - dann würde das schon nicht mehr gehen bzw würde über das VPN gehen und bei Videos sind die 2 GB ratzfatz weg. Ausserdem könnte man das Ganze verhältnismässig einfach per Batch File realisieren, inital sicher immer eine Route hinzufügen mit dem TS3 Server der gleich bleibt. Allenfalls gleich noch alle BF Server Favoriten. Plus ein Batch wo man zusätzlich manuell einfach ne IP übergibt per Zwischenablage (kann man aus dem Battlelog kopieren). Die "Arbeit" wäre vertretbar m.M.n, wenns klappt muss man sich auch nie mit den Routing Tabellen rumschlagen.
Freilich ist diese Lösung sinnfrei (bzw wird mühsam) wenn alle Server irgendwelche dynamischen IPs benutzen.

 

[Raijin]

Jo, da geb ich dir Recht. Wenn es stets nur dieselben wiederkehrenden <10 Server sind (TS3+BF4), ist das noch halb so wild. Dynamisch wird es dann schon anstrengender mit connect, geht nicht, copy, raus, batch, paste, rein, connect, etc...

Klar, wenn nicht nur TS3+BF4 als "Paketlösung", sondern auch TS3+Download oder TS3+youtube als "Baukastenlösung" vorkommt, dann bringt ein simples VPN an/aus natürlich ebenso wenig.

Denkbar wäre bei der ganzen Geschichte im übrigen auch ein VPN-Dienst ohne Traffic-Limit. Cyberghost bietet beispielsweise einen kostenlosen Tarif ohne Traffic-Limit bei voller Bandbreite. Einziger Haken: Zwangstrennung nach 5 Stunden.