Ergebnis 1 bis 6 von 6

Thema: OpenVPN, ausgewählten Traffic über VPN routen

Hybrid-Darstellung

  1. 28.02.2023, 09:51 #1
    syrius
    syrius ist offline
    Avatar von syrius
    Registriert
    Mar 2015
    Beiträge
    2,124
    Gefällt mir!
    1,234
    Du gefällst: 2,814

    OpenVPN, ausgewählten Traffic über VPN routen

    Hallo zusammen,

    ich hab im Office ein OpenVPN laufen (empfehlenswerter Installer https://github.com/angristan/openvpn-install) und möchte jetzt aber nicht, dass die Clients allen ihren Traffic darüber leiten sondern eben nur ausgewählte IP-Adressen / Ranges. Im folgenden Beispiel soll Traffic nur zu 192.168.*.* über den VPN geroutet werden, alles andere nicht.

    Gefunden hab ich dazu, dass der Client entweder folgendes in seine *.ovpn Datei einfügt

    Code:
    route-nopull
route 192.168.46.0 255.255.255.0
route 192.168.10.0 255.255.255.0
    oder man am Server in die server.conf

    Code:
    push "route 192.168.46.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
    hinzufügt und

    Code:
    push "redirect-gateway def1 bypass-dhcp"
    kommentieren soll.

    Egal wie man es dreht und wendet, sobald der Client sich dann verbindet, geht gar kein Internet mehr. Nur noch ICMP auf IP's ... macht den Eindruck als wenn da kein DNS mehr greift. Es ist aber auch keine Lösung für mich wenn jetzt jeder Client manuell einen DNS eintragen muss daher habe ich das auch gar nicht erst geprüft.

    Vielleicht hatte ja schon mal jemand das gleiche Problem und kennt sich besser aus.

    Grüße
    SzeneBox.org bei Telegram https://t.me/szenebox
    Nach Oben Zitieren Zitieren
  2. 28.02.2023, 21:28 #2
    Zipfelklatscher
    Zipfelklatscher ist offline
    Junior
    Registriert
    Nov 2016
    Beiträge
    43
    Gefällt mir!
    101
    Du gefällst: 18
    Hau dazu mal Mr.Nice von ovpn.to an

    Der hat mit Sicherheit DIE passende Antwort
    Nach Oben Zitieren Zitieren
  3. 28.02.2023, 22:45 #3
    Qbic
    Qbic ist offline
    Anfänger Avatar von Qbic
    Registriert
    Aug 2021
    Beiträge
    9
    Gefällt mir!
    0
    Du gefällst: 4
    Da kommst du nicht um iptables herum.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vpndev -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 172.10.0.0/24 -o eth0 -j MASQUERADE

    Ggf. würde ich noch einen dnsmasq empfehlen...
    Nach Oben Zitieren Zitieren
  4. 01.03.2023, 09:15 #4
    syrius
    syrius ist offline
    THEMENSTARTER

    Avatar von syrius
    Registriert
    Mar 2015
    Beiträge
    2,124
    Gefällt mir!
    1,234
    Du gefällst: 2,814
    Zitat Zitat von Qbic Beitrag anzeigen
    Da kommst du nicht um iptables herum.
    Am Client? Ne.. das definitiv nicht.
    SzeneBox.org bei Telegram https://t.me/szenebox
    Nach Oben Zitieren Zitieren
  5. 01.03.2023, 23:45 #5
    Qbic
    Qbic ist offline
    Anfänger Avatar von Qbic
    Registriert
    Aug 2021
    Beiträge
    9
    Gefällt mir!
    0
    Du gefällst: 4
    Nein Serverseitig...setz das ganze als Standard Gateway auf den Clients...so hab ich es auch am laufen mit meinem PiHole
    Nach Oben Zitieren Zitieren
  6. 01.03.2023, 11:05 #6
    mignom
    mignom ist offline
    Junior
    Registriert
    Aug 2022
    Beiträge
    70
    Gefällt mir!
    38
    Du gefällst: 35
    Moin,

    also bei OpenVPN kann ich dir das nicht sagen, aber vllt hilft dir das etwas weiter und du kannst danach suchen oder auf Wireguard wechseln.

    bei Wireguard gibt man den Adressbereich, der geschützt laufen soll, so an (Im Beispiel werden nur die 10.80.*.* Adressen über die gesicherte Verbindung gesendet):
    [Peer]
    AllowedIPs = 10.80.0.0/16

    Im Gegensatz dazu, kann man auch negiert arbeiten und alles AUßER einem Adressbereich über den gesicherten Kanal laufen lassen. Da hilft dann diese Seite weiter:
    https://www.procustodibus.com/blog/2...ps-calculator/

    Möchte man zb die 10.80.0.0/16 über die eine Verbindung laufen lassen und den Rest über eine andere Verbindung sähe das bei der 2. config bei den AllowedIPs so aus:
    [Peer]
    AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 10.0.0.0/10, 10.64.0.0/12, 10.81.0.0/16, 10.82.0.0/15, 10.84.0.0/14, 10.88.0.0/13, 10.96.0.0/11, 10.128.0.0/9, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1

    bg mignom
    \\ Gib jemandem eine Maske und er zeigt dir sein wahres Gesicht //
    Nach Oben Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. V-Server + OpenVPN + Hilfe gesucht
    Von Prototyp im Forum Technik / Hardware & Software
    Antworten: 5
    Letzter Beitrag: 20.02.2020, 20:55
  2. Unsicherheit OpenVPN
    Von WattAlda im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 5
    Letzter Beitrag: 07.12.2019, 13:25
  3. VPN Windows verbunden dann openvpn
    Von Dreamer123 im Forum Mainstream Talk & OffTopic
    Antworten: 12
    Letzter Beitrag: 15.07.2016, 23:05
  4. Über 1.000 illegale Kopien von Windows über dieselbe IP-Adresse aktiviert
    Von FLX im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 11.06.2016, 12:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org