DDWRT VPN ROUTING
Guten Tag!
Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem Hauptrechner und natürlich einigen Smartphones, sowie Smarthome-Geräten, wie z.B. einem Google Home. Zudem fungiert ein PI-Hole als DNS Server.
Der Router, über den der gesamte Traffic läuft, ist ein Netgear R7000, auf dem DDWRT installiert ist. Auf diesem läuft ein OpenVPN Server. Zu erreichen ist er dank DynamischerDNS.
Nun habe ich folgende Frage:
Ich möchte meinen Router den gesamten Traffic, bis auf bestimmte Ausnahmen, über ein VPN (per OpenVPN Client) abwickeln lassen. Also z.B. gehen alle Clienten über das VPN beim Surfen, aber der TS Server und der FTP sind von außen immernoch sichtbar. Zudem sollte auch das Gaming am VPN vorbei funktionieren.
Es würde mir auch reichen, wenn nur bestimmte PCs über das VPN gehen, bzw. bestimmte IPs.
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich? Die Sicherheit sollte zudem auch nicht zu kurz kommen!
Grüße!
Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem Hauptrechner und natürlich einigen Smartphones, sowie Smarthome-Geräten, wie z.B. einem Google Home. Zudem fungiert ein PI-Hole als DNS Server.
Der Router, über den der gesamte Traffic läuft, ist ein Netgear R7000, auf dem DDWRT installiert ist. Auf diesem läuft ein OpenVPN Server. Zu erreichen ist er dank DynamischerDNS.
Nun habe ich folgende Frage:
Ich möchte meinen Router den gesamten Traffic, bis auf bestimmte Ausnahmen, über ein VPN (per OpenVPN Client) abwickeln lassen. Also z.B. gehen alle Clienten über das VPN beim Surfen, aber der TS Server und der FTP sind von außen immernoch sichtbar. Zudem sollte auch das Gaming am VPN vorbei funktionieren.
Es würde mir auch reichen, wenn nur bestimmte PCs über das VPN gehen, bzw. bestimmte IPs.
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich? Die Sicherheit sollte zudem auch nicht zu kurz kommen!
Grüße!
Please also mark the comments that contributed to the solution of the article
Content-Key: 357085
Url: https://administrator.de/contentid/357085
Printed on: April 26, 2024 at 12:04 o'clock
7 Comments
Latest comment
Also ist das grundsätzlich durch bestimmtes, intelligentes Routing möglich?
Klar, gängige Praxis ... Nennt sich Policy Based Routing und mit einer zusätzlichen Routing-Table und entsprechender ip rule schnell erledigt:https://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing
Was soll das damit zu tun haben? Was von deinen Rechnern nach außen hin sichtbar ist regelt erstens die Firewall deines Routers bzw. die Firewall des Remote-Gateways im OpenVPN-Netz, je nach Netzaufbau.
Hier ist das Prinzip von PBR an einem Praxisbeispiel erklärt.
Cisco Router 2 Gateways für verschiedene Clients
Das Vorhaben hört sich so ein bischen nach Anonymisierung an (geraten). Wenn du hier mit einem öffentlichen VPN Provider liebäugelst solltest du dir sowas sehr gut überlegen. Mit denen ist das VPN nicht mehr sicher, denn du kannst davon ausgehen das alle Schlüssel und Zertifikate bekannt sind.
An deren Tunnelendpunkten tummeln sich besonders viele Schlapphüte, Security Behörden und andere Schnüffler. Das ist dir hoffentlich bekannt ?!
Du erreichst also damit genau das Gegenteil und erweist diesen einen Bärendienst !
Cisco Router 2 Gateways für verschiedene Clients
Das Vorhaben hört sich so ein bischen nach Anonymisierung an (geraten). Wenn du hier mit einem öffentlichen VPN Provider liebäugelst solltest du dir sowas sehr gut überlegen. Mit denen ist das VPN nicht mehr sicher, denn du kannst davon ausgehen das alle Schlüssel und Zertifikate bekannt sind.
An deren Tunnelendpunkten tummeln sich besonders viele Schlapphüte, Security Behörden und andere Schnüffler. Das ist dir hoffentlich bekannt ?!
Du erreichst also damit genau das Gegenteil und erweist diesen einen Bärendienst !