Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heim LAN nur über VPN ins Netz lassen

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

20.03.2010, aktualisiert 18.10.2012, 3674 Aufrufe, 3 Kommentare

Hallo,

ich möchte folgendes Realisieren:

Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher
mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine
VPN Verbindung in Internet gehen kann.
Dazu will ich einen dritten Rechner nehmen, an diesen zwei Netzwerkkarten einbauen, und den
einen Rechner damit verbinden.
Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht
habe, und würde mich über Eure Hilfe freuen.

Meine Idee wäre, den dritten Rechner, der zwischen dem einen PC und dem Router plaziert wird,
mit einem Proxy, wie Squid, zu betreiben. Auf diesem ist eine VPN Verbindung mittels OpenVPN in
das Uni-Netz aufgebaut. Nun soll der GESAMTE Verkehr des PCs, über diesen Proxy, in das Uni Netz geleitet werden,
so dass für den PC keine Möglichkeit besteht sich direkt mit dem Internet zu verbinden.

Wie lässt sich dies nun konkret realisieren? was muss ich konkret im PC und im Proxy einstellen, so daß dies
funktioniert? Oder gibt es dazu bessere Lösungen?
Mitglied: Dani
20.03.2010, aktualisiert 18.10.2012
Moin,
Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine VPN Verbindung in Internet gehen kann.
Aha...es macht keinne Sinn in einem so großen LAN intern eine VPN-Verbindung aufzubauen.

Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht habe, und würde mich über Eure Hilfe freuen.
Dein Vorhaben an sich lässt sich aber umsetzen. Schau dir diese Anleitung an. Du kannst dann dort problemlos einen Proxy (z.B. Squid) installieren & konfigurieren. Von dort kannst du dann eine Site-to-Site VPN-Tunnel aubauen wohin auch immer.


Grüße,
Dani
Bitte warten ..
Mitglied: Crusher79
21.03.2010 um 01:03 Uhr
Hi,

oder du wählst dich einfach mit einem VPN Client (Windows eigen, Fremd...) in das Zielnetzwerk ein. Das hat bestimmt eh eine feste IP. Wenn dein Router vernünftige Firewall hat, kannst du gesamten Traffic für den Client blocken, bis auf den, der zur festen IP des Zieles führt.

Wenn du in den Windows VPN Einstellungen oder in der Clientsoftware als Standardgateway das Remotenetz angibst, kann nur über den Tunnel gesurft werden. Alle anderen Anfragen blockt ja die Firewall.

Natürlich lässt sich diese Variante leichter austricksen. Wäre aber so auch machbar. Du willst ja aus dem ganzen LAN nur einen einzigen Rechner via VPN an die Uni anbinden. Dritter Rechner wäre höherer aufwand (Zeit, Kosten,...).

Site-to-Site VPN hinter NAT-Router könnte evtl. Probleme bereiten.

Was genau soll überhaupt Sinn der Übung sein?

mfg Crusher
Bitte warten ..
Mitglied: linguin
21.03.2010 um 03:36 Uhr
Hey,

ja was soll der Sinn sein ?

Machbar ist mal fast alles.

Der Einzige Sinn der zu erkennen ist du machst alles über die UNI .. mehr nicht. Schön sehen die Admins da was du treibst Und du musst dich an die Regeln der UNI halten die Bestimmen was der VPN User darf und was nicht.

VPN ist doch in erster Linie für das für was du es jetzt nutzt du kommst in ein Netzt was deine PCs sonst nicht kennen und kannst da auf Daten zugreifen. Oder wie in anderen Fällen du kommst in ein Netzt um es von Außerhalb zu Administrieren ..
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vom VPN Netz ins private Netz
gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Router & Routing

VPN LAN zu LAN Funkwerk und Server verschiedene Netze 192.168.0.0 und 10.0

Frage von the--doctor-9Router & Routing5 Kommentare

Hallo, habe folgendes Problem. Ich habe am Freitag eine LAN-to-LAN Konfiguration mit 2 R3000 von Funkwerk eingerichtet. Die Verbindung ...

Router & Routing

Netz zu Netz VPN mit Open-VPN auf anderen Port?

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 ...

LAN, WAN, Wireless

VPN und DMZ für geregelten Zugriff auf einige Ressourcen im Heim Netzwerk

gelöst Frage von dercrusaderLAN, WAN, Wireless20 Kommentare

Hallo Ich suche Hilfe bei einem Aufbau bzw Umbau meines Heimnetzes. Ich mag ungern meine privaten Daten bei Dropbox, ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 11 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...