Zum Inhalt springen

VPN Weiche durch DNS Abfrage


Empfohlene Beiträge

Geschrieben

Moin Leute,

wollte mal fragen ob einer von euch ein Programm kennt, wo man einstellen kann, dass für bestimmte Namensauflösungen kein VPN genutzt wird. Sozusagen, dass diese über einen anderen Gateway geleitet werden.

Ich habe folgendes vor:

Linuxrouter dauerhaft in eine VPN Chain einwählen lassen, allerdings sollen YouTube, Banking und eigene Server sofern diese über DNS aufgelöst werden nicht über den VPN laufen. Hier kann ich natürlich auch IP's nehmen, ist egal. YouTube hat ja auch ganze Bereiche.

Funktioniert so schon bei einem VPN Dienst - CyberGhost.

mfg

Geschrieben

Du könntest alternativ auch Split Tunneling konfigurieren.

Beim Split Tunneling läuft nur der Traffic für das VPN Netz in den Tunnel und alles andere geht ins Internet. Damit hast du quasi schon automatisch eine "Weiche". Allerdings ist das nicht auf einzelne Dienste beschränkt, sondern das gesamte Internet ist zugänglich.

Eine Sache gibt es da aber zu bedenken. Angenommen, der Rechner ist aus dem Internet erreichbar und hat den VPN Tunnel offen. Er könnte kompromittiert werden und einem Angreifer so Zugriff auf Ressourcen im VPN Netz.

Geschrieben

Also um die Sicherheit brauchst dir keine Gedanken zu machen, da ist davor schon nochmal gesorgt.

Hm, dann frage ich mich, wie das der CyberGhost löst. Muss man wohl mal wieder selber ran und ein schönes net. Progrämmchen machen.:upps Obwohl ich dafür eigentlich keine Zeit habe.

Mir geht es halt darum, dass ich nicht andauernd den VPN Tunnel Ein- und Ausschalten muss. Optimal wären 2 Verbindungen bestehend und der Rechner nimmt bei einer Namensauflösungsanfrage "Dkb.de" Gateway 192.168.1.1 und bei anderen Adressen, welche in keiner Liste stehen einfach Gateway 192.168.50.1.

Geschrieben

Wat will ich den mit CyberGhost, das war lediglich ein Beispiel. Habe meine eigenen Server an unterschiedlichsten Standorten :beagolisc:marine:bimei

Ok, ähm ja. Feine Smylies.

Lösung

Bei der PPTP Verbindung einfach das Hackchen rausnehmen, dass diese immer genutzt wird und entsprechende Routen für bestimmte Gateways/Interfaces und Netze legen. Hat die Folge, dass man 2 (oder mehr) Verbindungen aktiv hat und mit den Regeln per IP oder IP-Bereiche einstellen kann, für welche IP/IPBereiche welcher Gateway genutzt werden soll. Das ich da nicht eher draufgekommen bin :upps

route add^^

Öhm, ich hock mich dann gleich mal an nen C# Progrämmchen, die XML hab ich schon fertig.

Geschrieben

So, man kann einfach eine VPN Verbindung einrichten. Mit entsprechenden IP Ranges (Supernetting) von z.B. YouTube läuft nun dieser Traffic nicht mehr über den VPN.

Werde mal ein Programm schreiben, womit man einen Adresse (nicht nur IP) angegeben kann, welcher über eine andere Verbindung gezogen werden soll. Grab ich mir einfach von allen Internet Adressen Registry die Ranges zu den jeweiligen Service, rechne die Netzmaske aus und trag den Bereich als Route ein mit dem entsprechenden Gateway. :bimei

Auf geht's ans Programmieren. öÖöäö :beagolisc

Surfe jetzt schon mit 2 IP's, wie genial ist das den :D

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...