(OpenVPN) Nur bestimmter Port über VPN laufen lassen
Guten Tag zusammen,
ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.
Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.
ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.
Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.
Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt
Freue mich sehr auf Hilfe von euch!
ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.
Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.
ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.
Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.
Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt
Freue mich sehr auf Hilfe von euch!
Please also mark the comments that contributed to the solution of the article
Content-Key: 237374
Url: https://administrator.de/contentid/237374
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
Nur nochmal genau nachgefragt, weil du etwas oberflächlich bist in deiner Beschreibung....
Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:
Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.
Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:
Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.
Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne
Hauptsache du kennst die mit der Winblows Firewall aus, denn mehr musst du auch nicht wissen....wollte ich mich direkt bei euch Experten mal umhören.
Hier bekommst du aber auch sehr tiefergehende Antworten, oder was hast du in einem Administratorforum erwartet ?? Dann ist eher gutefrage.de die richtigere Anlaufstelle ?!Lösungsansätze á la iptables, policy based routing
Per se nicht falsch und technisch die absolut richtigen Lösungsansätze, aaaber:iptables = Linux = Erfordert einen Router oder Firewall mit Linux oder unixoider Firmware (und das ist kein NG) = wovon du vermutlich noch weniger als keine Ahnung hast ?!
policy based routing = etwas für bessere Router (Nein, dazu gehört NetGear wieder nicht) = was du vermutlich (da NetGear) nicht hast = erfordert tiefgreifendes Routing Wissen = völliges NoGo für dich da...siehe dein Kommentar von oben.
Klingt hart, sind ja aber nunmal die äußerlichen Fakten mit denen wir leben müssen bei einer Lösung für dich.
Einfaches Fazit:
Es bleibt dabei... Simple Access Liste in deine Winblows Firewall. Die ist sehr einfach zu bedienen und dort machst du einfach eine Blocking Regel die jeglichen TCP 5031 Traffic auf dem lokalen LAN Adapter blockiert. Fertig...
So kann das nur über das VPN Tunnelinterface nach draussen und ist genau das was du ja willst, oder ?