VPN Weiche durch DNS Abfrage

[Gast K!k3i]

Moin Leute,

wollte mal fragen ob einer von euch ein Programm kennt, wo man einstellen kann, dass für bestimmte Namensauflösungen kein VPN genutzt wird. Sozusagen, dass diese über einen anderen Gateway geleitet werden.

Ich habe folgendes vor:

Linuxrouter dauerhaft in eine VPN Chain einwählen lassen, allerdings sollen YouTube, Banking und eigene Server sofern diese über DNS aufgelöst werden nicht über den VPN laufen. Hier kann ich natürlich auch IP's nehmen, ist egal. YouTube hat ja auch ganze Bereiche.

Funktioniert so schon bei einem VPN Dienst - CyberGhost.

mfg

[DerMarcus]

Du könntest alternativ auch Split Tunneling konfigurieren.

Beim Split Tunneling läuft nur der Traffic für das VPN Netz in den Tunnel und alles andere geht ins Internet. Damit hast du quasi schon automatisch eine "Weiche". Allerdings ist das nicht auf einzelne Dienste beschränkt, sondern das gesamte Internet ist zugänglich.

Eine Sache gibt es da aber zu bedenken. Angenommen, der Rechner ist aus dem Internet erreichbar und hat den VPN Tunnel offen. Er könnte kompromittiert werden und einem Angreifer so Zugriff auf Ressourcen im VPN Netz.

[Gast K!k3i]

Also um die Sicherheit brauchst dir keine Gedanken zu machen, da ist davor schon nochmal gesorgt.

Hm, dann frage ich mich, wie das der CyberGhost löst. Muss man wohl mal wieder selber ran und ein schönes net. Progrämmchen machen.:upps Obwohl ich dafür eigentlich keine Zeit habe.

Mir geht es halt darum, dass ich nicht andauernd den VPN Tunnel Ein- und Ausschalten muss. Optimal wären 2 Verbindungen bestehend und der Rechner nimmt bei einer Namensauflösungsanfrage "Dkb.de" Gateway 192.168.1.1 und bei anderen Adressen, welche in keiner Liste stehen einfach Gateway 192.168.50.1.

[wookiee]

wenn du cyberghost installierst dann wird dabei auch openvpn installiert,

da kannst du problemlos deine ausnahmeliste hinzufügen und fertig.

cyberghost hat übrigens ein aktives forum in dem die entwickler direkt reinschreiben.

CyberGhost VPN 2010 | Anonym im Internet surfen

CyberGhost VPN - SAD User-Forum

[Gast K!k3i]

Wat will ich den mit CyberGhost, das war lediglich ein Beispiel. Habe meine eigenen Server an unterschiedlichsten Standorten :beagolisc:marine:bimei

Ok, ähm ja. Feine Smylies.

Lösung

Bei der PPTP Verbindung einfach das Hackchen rausnehmen, dass diese immer genutzt wird und entsprechende Routen für bestimmte Gateways/Interfaces und Netze legen. Hat die Folge, dass man 2 (oder mehr) Verbindungen aktiv hat und mit den Regeln per IP oder IP-Bereiche einstellen kann, für welche IP/IPBereiche welcher Gateway genutzt werden soll. Das ich da nicht eher draufgekommen bin :upps

route add^^

Öhm, ich hock mich dann gleich mal an nen C# Progrämmchen, die XML hab ich schon fertig.

[Gast K!k3i]

So, man kann einfach eine VPN Verbindung einrichten. Mit entsprechenden IP Ranges (Supernetting) von z.B. YouTube läuft nun dieser Traffic nicht mehr über den VPN.

Werde mal ein Programm schreiben, womit man einen Adresse (nicht nur IP) angegeben kann, welcher über eine andere Verbindung gezogen werden soll. Grab ich mir einfach von allen Internet Adressen Registry die Ranges zu den jeweiligen Service, rechne die Netzmaske aus und trag den Bereich als Route ein mit dem entsprechenden Gateway. :bimei

Auf geht's ans Programmieren. öÖöäö :beagolisc

Surfe jetzt schon mit 2 IP's, wie genial ist das den