7
DDWRT VPN ROUTING
Guten Tag!
Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem Hauptrechner und natürlich einigen Smartphones, sowie Smarthome-Geräten, wie z.B. einem Google Home. Zudem fungiert ein PI-Hole als DNS Server.
Der Router, über den der gesamte Traffic läuft, ist ein Netgear R7000, auf dem DDWRT installiert ist. Auf diesem läuft ein OpenVPN Server. Zu erreichen ist er dank DynamischerDNS.
Nun habe ich folgende Frage:
Ich möchte meinen Router den gesamten Traffic, bis auf bestimmte Ausnahmen, über ein VPN (per OpenVPN Client) abwickeln lassen. Also z.B. gehen alle Clienten über das VPN beim Surfen, aber der TS Server und der FTP sind von außen immernoch sichtbar. Zudem sollte auch das Gaming am VPN vorbei funktionieren.
Es würde mir auch reichen, wenn nur bestimmte PCs über das VPN gehen, bzw. bestimmte IPs.
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich? Die Sicherheit sollte zudem auch nicht zu kurz kommen!
Grüße!
Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem Hauptrechner und natürlich einigen Smartphones, sowie Smarthome-Geräten, wie z.B. einem Google Home. Zudem fungiert ein PI-Hole als DNS Server.
Der Router, über den der gesamte Traffic läuft, ist ein Netgear R7000, auf dem DDWRT installiert ist. Auf diesem läuft ein OpenVPN Server. Zu erreichen ist er dank DynamischerDNS.
Nun habe ich folgende Frage:
Ich möchte meinen Router den gesamten Traffic, bis auf bestimmte Ausnahmen, über ein VPN (per OpenVPN Client) abwickeln lassen. Also z.B. gehen alle Clienten über das VPN beim Surfen, aber der TS Server und der FTP sind von außen immernoch sichtbar. Zudem sollte auch das Gaming am VPN vorbei funktionieren.
Es würde mir auch reichen, wenn nur bestimmte PCs über das VPN gehen, bzw. bestimmte IPs.
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich? Die Sicherheit sollte zudem auch nicht zu kurz kommen!
Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 357085
Url: https://administrator.de/contentid/357085
Printed on: April 25, 2024 at 06:04 o'clock
7 Comments
Latest comment
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich?
Klar, gängige Praxis ... Nennt sich Policy Based Routing und mit einer zusätzlichen Routing-Table und entsprechender ip rule schnell erledigt:https://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing
1
Ist mein Server dann auch immer noch von außen sichtbar, mit seinen Diensten?
Was soll das damit zu tun haben? Was von deinen Rechnern nach außen hin sichtbar ist regelt erstens die Firewall deines Routers bzw. die Firewall des Remote-Gateways im OpenVPN-Netz, je nach Netzaufbau.
Stimmt, habe ich eigentlich auch so eingetragen und läuft bisher ja genau so. Dann werde ich das mal die Tage ausprobieren. Danke!
Hier ist das Prinzip von PBR an einem Praxisbeispiel erklärt.
Cisco Router 2 Gateways für verschiedene Clients
Das Vorhaben hört sich so ein bischen nach Anonymisierung an (geraten). Wenn du hier mit einem öffentlichen VPN Provider liebäugelst solltest du dir sowas sehr gut überlegen. Mit denen ist das VPN nicht mehr sicher, denn du kannst davon ausgehen das alle Schlüssel und Zertifikate bekannt sind.
An deren Tunnelendpunkten tummeln sich besonders viele Schlapphüte, Security Behörden und andere Schnüffler. Das ist dir hoffentlich bekannt ?!
Du erreichst also damit genau das Gegenteil und erweist diesen einen Bärendienst !
Cisco Router 2 Gateways für verschiedene Clients
Das Vorhaben hört sich so ein bischen nach Anonymisierung an (geraten). Wenn du hier mit einem öffentlichen VPN Provider liebäugelst solltest du dir sowas sehr gut überlegen. Mit denen ist das VPN nicht mehr sicher, denn du kannst davon ausgehen das alle Schlüssel und Zertifikate bekannt sind.
An deren Tunnelendpunkten tummeln sich besonders viele Schlapphüte, Security Behörden und andere Schnüffler. Das ist dir hoffentlich bekannt ?!
Du erreichst also damit genau das Gegenteil und erweist diesen einen Bärendienst !
So ist es. Bin seit kurzem bei mullvad VPN. Ist das einer dieser öffentlichen Anbieter? Sag mir erstmal Recht anonym aus.
Sowas ist niemals "anonym" vergiss das ! Ziemlich naiv und weltfremd diese Annahme. Sollte dir doch auch klar sein denn du bekommst ja von denen deinen Schlüssel und darfst niemals einen eigenen verwenden.
Deren Schlüssel sind alle kompomitiert, davon kannst du ganz sicher ausgehen !
Deren Schlüssel sind alle kompomitiert, davon kannst du ganz sicher ausgehen !
