srynoname
Goto Top

Win XP: Nutzung von VPN erzwingen?

Hallo,

nutze Win XP Pro und einen Router.
Nun habe ich zusätzlich eine VPN Verbindung.

Ich möchte, dass ausschließlich die VPN Verbindung genutzt wird, um auf Netzwerke / Internet zuzugreifen.
Das Problem ist, um den VPN Server zu erreichen, braucht der PC ersteinmal Zugriff auf das Internet, sonst soll aber kein direkter Zugriff auf das Internet möglich sein.

Ich dachte an einen VPN Proxy wenn es soetwas in dieser Art gibt:
Ich trage den VPN Proxy als Gateway ein, und im VPN Proxy gebe ich einfach meine VPN Daten an.
Der VPN Proxy fungiert dann als Gateway. Gibt es eine solche Software?

Das ganze läuft unter VMware, ich könnte also auch einen 2. virtuellen PC aufsetzen falls das nötig wäre (z.B. anderes OS), optimal wäre natürlich eine lokale Lösung (aus Performancegründen).

Schonmal vielen Dank!

Content-ID: 50623

Url: https://administrator.de/forum/win-xp-nutzung-von-vpn-erzwingen-50623.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Dani
Dani 03.02.2007 um 13:42:54 Uhr
Goto Top
Hi,
Sperr doch auf dem Router einfach alle Ports vom LAN-> WAN. Außer diese, die du für VPN brauchst!


Gruß
Dani
srynoname
srynoname 03.02.2007 um 14:02:16 Uhr
Goto Top
Hi,
Sperr doch auf dem Router einfach alle Ports
vom LAN-> WAN. Außer diese, die du
für VPN brauchst!


Gruß
Dani

Danke für deine Antwort, allerdings wird der Router noch von anderen Personen genutzt, darum kann ich nicht einfach alle Ports sperren. Und über VMWare scheint soetwas nicht möglich zu sein?

Edit:
hmm ne 2. virtuelle Maschine als Gateway, auf der dann per Softwarefirewall alle Ports außer die für VPN gesperrt sind, das müsste gehen, oder? Welche (möglichst kleine, wenige Resourcen fressende) Linu Distri würde sich da denn am besten eigenen und wie sperre ich ersteinmal alle Ports und entsperre dann wieder den für VPN?
Torsten72
Torsten72 03.02.2007 um 14:41:16 Uhr
Goto Top
am router ports von innen nach außen zu sperren wird wohl nicht gehen...

am besten nimmst du da vmware und

http://ipcop.org/
Dani
Dani 03.02.2007 um 14:52:21 Uhr
Goto Top
Hi,
also ich kann bestimmte Ports für eine bestimmte IP-Adresse sperren!


Gruß
Dani
srynoname
srynoname 03.02.2007 um 15:31:00 Uhr
Goto Top
Hi,
also ich kann bestimmte Ports für eine
bestimmte IP-Adresse sperren!


Gruß
Dani

hmm habe grade bei mir nachgeschaut und anscheinend macht mein router das auch mit, muss es mal später noch testen face-smile
ansonsten danke für den tipp mit ipcop, wenn das per router nicht funktioniert, werde ich es damit mal versuchen!
srynoname
srynoname 03.02.2007 um 17:07:03 Uhr
Goto Top
hab es jetzt mal getestet, das mit den ports funktioniert, nur welche ports genau VPN PPTP benötigt konnte ich nicht herausfinden, es sind auf jeden fall ports zwischen 1000 und 2000, TCP. zudem muss GRE zugelassen werden.

mal etwas anderes:
der vpn server hat eine feste ip, somit wäre es noch besser, einfach nur den zugriff auf diese ip zu erlauben, ansonsten könnte man sich ja durch den geöffneten port mogeln.

edit:
habe das nun hinbekommen, habe vorhin nen fehler in meiner konfiguration gehabt.
Dani
Dani 03.02.2007 um 17:43:38 Uhr
Goto Top
Hi,
hab es jetzt mal getestet, das mit den ports funktioniert, nur welche ports genau VPN
PPTP benötigt konnte ich nicht herausfinden, es sind auf jeden fall ports zwischen 1000
und 2000, TCP. zudem muss GRE zugelassen werden.

TCP: 1723
GRE: 47

der vpn server hat eine feste ip, somit wäre es noch besser, einfach nur den zugriff auf
diese ip zu erlauben, ansonsten könnte man sich ja durch den geöffneten port mogeln.
Klar...das kannst du ja zusätzlich noch machen!!


Gruß
Dani