jinnni
Goto Top

Heim LAN nur über VPN ins Netz lassen

Hallo,

ich möchte folgendes Realisieren:

Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher
mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine
VPN Verbindung in Internet gehen kann.
Dazu will ich einen dritten Rechner nehmen, an diesen zwei Netzwerkkarten einbauen, und den
einen Rechner damit verbinden.
Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht
habe, und würde mich über Eure Hilfe freuen.

Meine Idee wäre, den dritten Rechner, der zwischen dem einen PC und dem Router plaziert wird,
mit einem Proxy, wie Squid, zu betreiben. Auf diesem ist eine VPN Verbindung mittels OpenVPN in
das Uni-Netz aufgebaut. Nun soll der GESAMTE Verkehr des PCs, über diesen Proxy, in das Uni Netz geleitet werden,
so dass für den PC keine Möglichkeit besteht sich direkt mit dem Internet zu verbinden.

Wie lässt sich dies nun konkret realisieren? was muss ich konkret im PC und im Proxy einstellen, so daß dies
funktioniert? Oder gibt es dazu bessere Lösungen?

Content-Key: 138749

Url: https://administrator.de/contentid/138749

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Dani
Dani 20.03.2010, aktualisiert am 18.10.2012 um 18:41:27 Uhr
Goto Top
Moin,
Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine VPN Verbindung in Internet gehen kann.
Aha...es macht keinne Sinn in einem so großen LAN intern eine VPN-Verbindung aufzubauen.

Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht habe, und würde mich über Eure Hilfe freuen.
Dein Vorhaben an sich lässt sich aber umsetzen. Schau dir diese Anleitung an. Du kannst dann dort problemlos einen Proxy (z.B. Squid) installieren & konfigurieren. Von dort kannst du dann eine Site-to-Site VPN-Tunnel aubauen wohin auch immer.


Grüße,
Dani
Mitglied: Crusher79
Crusher79 21.03.2010 um 01:03:31 Uhr
Goto Top
Hi,

oder du wählst dich einfach mit einem VPN Client (Windows eigen, Fremd...) in das Zielnetzwerk ein. Das hat bestimmt eh eine feste IP. Wenn dein Router vernünftige Firewall hat, kannst du gesamten Traffic für den Client blocken, bis auf den, der zur festen IP des Zieles führt.

Wenn du in den Windows VPN Einstellungen oder in der Clientsoftware als Standardgateway das Remotenetz angibst, kann nur über den Tunnel gesurft werden. Alle anderen Anfragen blockt ja die Firewall.

Natürlich lässt sich diese Variante leichter austricksen. Wäre aber so auch machbar. Du willst ja aus dem ganzen LAN nur einen einzigen Rechner via VPN an die Uni anbinden. Dritter Rechner wäre höherer aufwand (Zeit, Kosten,...).

Site-to-Site VPN hinter NAT-Router könnte evtl. Probleme bereiten.

Was genau soll überhaupt Sinn der Übung sein?

mfg Crusher
Mitglied: linguin
linguin 21.03.2010 um 03:36:56 Uhr
Goto Top
Hey,

ja was soll der Sinn sein ?

Machbar ist mal fast alles.

Der Einzige Sinn der zu erkennen ist du machst alles über die UNI .. mehr nicht. Schön sehen die Admins da was du treibst face-smile Und du musst dich an die Regeln der UNI halten die Bestimmen was der VPN User darf und was nicht.

VPN ist doch in erster Linie für das für was du es jetzt nutzt du kommst in ein Netzt was deine PCs sonst nicht kennen und kannst da auf Daten zugreifen. Oder wie in anderen Fällen du kommst in ein Netzt um es von Außerhalb zu Administrieren ..