Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heim LAN nur über VPN ins Netz lassen

Frage Netzwerke

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

20.03.2010, aktualisiert 18.10.2012, 3656 Aufrufe, 3 Kommentare

Hallo,

ich möchte folgendes Realisieren:

Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher
mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine
VPN Verbindung in Internet gehen kann.
Dazu will ich einen dritten Rechner nehmen, an diesen zwei Netzwerkkarten einbauen, und den
einen Rechner damit verbinden.
Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht
habe, und würde mich über Eure Hilfe freuen.

Meine Idee wäre, den dritten Rechner, der zwischen dem einen PC und dem Router plaziert wird,
mit einem Proxy, wie Squid, zu betreiben. Auf diesem ist eine VPN Verbindung mittels OpenVPN in
das Uni-Netz aufgebaut. Nun soll der GESAMTE Verkehr des PCs, über diesen Proxy, in das Uni Netz geleitet werden,
so dass für den PC keine Möglichkeit besteht sich direkt mit dem Internet zu verbinden.

Wie lässt sich dies nun konkret realisieren? was muss ich konkret im PC und im Proxy einstellen, so daß dies
funktioniert? Oder gibt es dazu bessere Lösungen?
Mitglied: Dani
20.03.2010, aktualisiert 18.10.2012
Moin,
Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine VPN Verbindung in Internet gehen kann.
Aha...es macht keinne Sinn in einem so großen LAN intern eine VPN-Verbindung aufzubauen.

Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht habe, und würde mich über Eure Hilfe freuen.
Dein Vorhaben an sich lässt sich aber umsetzen. Schau dir diese Anleitung an. Du kannst dann dort problemlos einen Proxy (z.B. Squid) installieren & konfigurieren. Von dort kannst du dann eine Site-to-Site VPN-Tunnel aubauen wohin auch immer.


Grüße,
Dani
Bitte warten ..
Mitglied: Crusher79
21.03.2010 um 01:03 Uhr
Hi,

oder du wählst dich einfach mit einem VPN Client (Windows eigen, Fremd...) in das Zielnetzwerk ein. Das hat bestimmt eh eine feste IP. Wenn dein Router vernünftige Firewall hat, kannst du gesamten Traffic für den Client blocken, bis auf den, der zur festen IP des Zieles führt.

Wenn du in den Windows VPN Einstellungen oder in der Clientsoftware als Standardgateway das Remotenetz angibst, kann nur über den Tunnel gesurft werden. Alle anderen Anfragen blockt ja die Firewall.

Natürlich lässt sich diese Variante leichter austricksen. Wäre aber so auch machbar. Du willst ja aus dem ganzen LAN nur einen einzigen Rechner via VPN an die Uni anbinden. Dritter Rechner wäre höherer aufwand (Zeit, Kosten,...).

Site-to-Site VPN hinter NAT-Router könnte evtl. Probleme bereiten.

Was genau soll überhaupt Sinn der Übung sein?

mfg Crusher
Bitte warten ..
Mitglied: linguin
21.03.2010 um 03:36 Uhr
Hey,

ja was soll der Sinn sein ?

Machbar ist mal fast alles.

Der Einzige Sinn der zu erkennen ist du machst alles über die UNI .. mehr nicht. Schön sehen die Admins da was du treibst Und du musst dich an die Regeln der UNI halten die Bestimmen was der VPN User darf und was nicht.

VPN ist doch in erster Linie für das für was du es jetzt nutzt du kommst in ein Netzt was deine PCs sonst nicht kennen und kannst da auf Daten zugreifen. Oder wie in anderen Fällen du kommst in ein Netzt um es von Außerhalb zu Administrieren ..
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Netz zu Netz VPN mit Open-VPN auf anderen Port? (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
gelöst Routing und RAS VPN in einem anderen Netz nutzen (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (25)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (6)

Frage von Bjoern-B zum Thema Outlook & Mail ...

Windows Server
gelöst "Kiosk"System für Demoversion und neue Versionen einer Anwendung (6)

Frage von kpieper zum Thema Windows Server ...