3
(OpenVPN) Nur bestimmter Port über VPN laufen lassen
Guten Tag zusammen,
ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.
Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.
ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.
Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.
Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt
Freue mich sehr auf Hilfe von euch!
ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.
Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.
ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.
Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.
Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt
Freue mich sehr auf Hilfe von euch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237374
Url: https://administrator.de/contentid/237374
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
Nur nochmal genau nachgefragt, weil du etwas oberflächlich bist in deiner Beschreibung.... 
Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:
Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.
Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:
Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.
Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
Hallo Aqui,
vielen Dank für deine Antwort.
Ich muss hier vielleicht doch erwähnen, dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne.
Das Forum ist hier zwar für solche wie mich nicht ganz das richtige, da ich allerdings durch die Suche im Netz immer sehr tiefgehende Antworten gefunden habe,
wollte ich mich direkt bei euch Experten mal umhören.
Dein Lösungsansatz hört sich ja schonmal ziemlich gut an.
Was ich auf meinen Suchen im Netz herausgefunden habe sind Lösungsansätze á la iptables, policy based routing und so weiter die doch schon einen gewissen Grad an Kenntnis in diesem Bereich voraussetzen.
Zu meinem Setup:
Diese ganze Geschichte soll auf meinem privaten Setup aufbauen.
Windows 7, Kabel Modem an Netgear Router, LAN Kabel in den PC.
OpenVPN habe ich mit dem ConfigFile von Cyberghost konfiguriert.
Ich habe keine Firewall installiert außer die Windows-Firewall
Problemstellung nochmals etwas detaillierter:
Ich habe:
Funktionierende OpenVPN Verbindung zum Österreichischen Server
Funktionierende direkte Internetleitung über Netgear Wlan Router an Kabelmodem
Ich möchte:
- Eine einzelne spezielle Applikation benötigt die VPN Verbindung zum Österreichischem Server
- Alle anderen Verbindungen sollen über die direkte Leitung laufen.
(Ich habe quasi zwei Applikationen die zusammen laufen müssen. Applikation1 benötigt das VPN, Applikation2 läuft aber nicht mit VPN)
Wie du schreibst, kann ich das ganze problemlos über eine Firewall lösen.
Hast du eventuell eine (möglichst kostenlose) Firewall, die du mir empfehlen kannst und mit der ich das umsetzen kann?
Es gibt das "Proxifier" Programm. Bei dem kann man ganz einfach ein HTTP/S oder SOCKS Proxy eingeben und dann die Applikationen auswählen die darüber laufen sollen. Genau sowas in der Art benötige ich quasi nur halt eben das ich keinen HTTP/S oder SOCKS Proxy habe sondern nur meine Cyberghost L2TP, openvpn oder PPTP Configs.
Vielen Dank schonmal für deine Hilfe
vielen Dank für deine Antwort.
Ich muss hier vielleicht doch erwähnen, dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne.
Das Forum ist hier zwar für solche wie mich nicht ganz das richtige, da ich allerdings durch die Suche im Netz immer sehr tiefgehende Antworten gefunden habe,
wollte ich mich direkt bei euch Experten mal umhören.
Dein Lösungsansatz hört sich ja schonmal ziemlich gut an.
Was ich auf meinen Suchen im Netz herausgefunden habe sind Lösungsansätze á la iptables, policy based routing und so weiter die doch schon einen gewissen Grad an Kenntnis in diesem Bereich voraussetzen.
Zu meinem Setup:
Diese ganze Geschichte soll auf meinem privaten Setup aufbauen.
Windows 7, Kabel Modem an Netgear Router, LAN Kabel in den PC.
OpenVPN habe ich mit dem ConfigFile von Cyberghost konfiguriert.
Ich habe keine Firewall installiert außer die Windows-Firewall
Problemstellung nochmals etwas detaillierter:
Ich habe:
Funktionierende OpenVPN Verbindung zum Österreichischen Server
Funktionierende direkte Internetleitung über Netgear Wlan Router an Kabelmodem
Ich möchte:
- Eine einzelne spezielle Applikation benötigt die VPN Verbindung zum Österreichischem Server
- Alle anderen Verbindungen sollen über die direkte Leitung laufen.
(Ich habe quasi zwei Applikationen die zusammen laufen müssen. Applikation1 benötigt das VPN, Applikation2 läuft aber nicht mit VPN)
Wie du schreibst, kann ich das ganze problemlos über eine Firewall lösen.
Hast du eventuell eine (möglichst kostenlose) Firewall, die du mir empfehlen kannst und mit der ich das umsetzen kann?
Es gibt das "Proxifier" Programm. Bei dem kann man ganz einfach ein HTTP/S oder SOCKS Proxy eingeben und dann die Applikationen auswählen die darüber laufen sollen. Genau sowas in der Art benötige ich quasi nur halt eben das ich keinen HTTP/S oder SOCKS Proxy habe sondern nur meine Cyberghost L2TP, openvpn oder PPTP Configs.
Vielen Dank schonmal für deine Hilfe
dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne
Hauptsache du kennst die mit der Winblows Firewall aus, denn mehr musst du auch nicht wissen....wollte ich mich direkt bei euch Experten mal umhören.
Hier bekommst du aber auch sehr tiefergehende Antworten, oder was hast du in einem Administratorforum erwartet ?? Dann ist eher gutefrage.de die richtigere Anlaufstelle ?!Lösungsansätze á la iptables, policy based routing
Per se nicht falsch und technisch die absolut richtigen Lösungsansätze, aaaber:iptables = Linux = Erfordert einen Router oder Firewall mit Linux oder unixoider Firmware (und das ist kein NG) = wovon du vermutlich noch weniger als keine Ahnung hast ?!
policy based routing = etwas für bessere Router (Nein, dazu gehört NetGear wieder nicht) = was du vermutlich (da NetGear) nicht hast = erfordert tiefgreifendes Routing Wissen = völliges NoGo für dich da...siehe dein Kommentar von oben.
Klingt hart, sind ja aber nunmal die äußerlichen Fakten mit denen wir leben müssen bei einer Lösung für dich.
Einfaches Fazit:
Es bleibt dabei... Simple Access Liste in deine Winblows Firewall. Die ist sehr einfach zu bedienen und dort machst du einfach eine Blocking Regel die jeglichen TCP 5031 Traffic auf dem lokalen LAN Adapter blockiert. Fertig...
So kann das nur über das VPN Tunnelinterface nach draussen und ist genau das was du ja willst, oder ?
