Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heim LAN nur über VPN ins Netz lassen

Frage Netzwerke

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

20.03.2010, aktualisiert 18.10.2012, 3652 Aufrufe, 3 Kommentare

Hallo,

ich möchte folgendes Realisieren:

Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher
mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine
VPN Verbindung in Internet gehen kann.
Dazu will ich einen dritten Rechner nehmen, an diesen zwei Netzwerkkarten einbauen, und den
einen Rechner damit verbinden.
Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht
habe, und würde mich über Eure Hilfe freuen.

Meine Idee wäre, den dritten Rechner, der zwischen dem einen PC und dem Router plaziert wird,
mit einem Proxy, wie Squid, zu betreiben. Auf diesem ist eine VPN Verbindung mittels OpenVPN in
das Uni-Netz aufgebaut. Nun soll der GESAMTE Verkehr des PCs, über diesen Proxy, in das Uni Netz geleitet werden,
so dass für den PC keine Möglichkeit besteht sich direkt mit dem Internet zu verbinden.

Wie lässt sich dies nun konkret realisieren? was muss ich konkret im PC und im Proxy einstellen, so daß dies
funktioniert? Oder gibt es dazu bessere Lösungen?
Mitglied: Dani
20.03.2010, aktualisiert 18.10.2012
Moin,
Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine VPN Verbindung in Internet gehen kann.
Aha...es macht keinne Sinn in einem so großen LAN intern eine VPN-Verbindung aufzubauen.

Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht habe, und würde mich über Eure Hilfe freuen.
Dein Vorhaben an sich lässt sich aber umsetzen. Schau dir diese Anleitung an. Du kannst dann dort problemlos einen Proxy (z.B. Squid) installieren & konfigurieren. Von dort kannst du dann eine Site-to-Site VPN-Tunnel aubauen wohin auch immer.


Grüße,
Dani
Bitte warten ..
Mitglied: Crusher79
21.03.2010 um 01:03 Uhr
Hi,

oder du wählst dich einfach mit einem VPN Client (Windows eigen, Fremd...) in das Zielnetzwerk ein. Das hat bestimmt eh eine feste IP. Wenn dein Router vernünftige Firewall hat, kannst du gesamten Traffic für den Client blocken, bis auf den, der zur festen IP des Zieles führt.

Wenn du in den Windows VPN Einstellungen oder in der Clientsoftware als Standardgateway das Remotenetz angibst, kann nur über den Tunnel gesurft werden. Alle anderen Anfragen blockt ja die Firewall.

Natürlich lässt sich diese Variante leichter austricksen. Wäre aber so auch machbar. Du willst ja aus dem ganzen LAN nur einen einzigen Rechner via VPN an die Uni anbinden. Dritter Rechner wäre höherer aufwand (Zeit, Kosten,...).

Site-to-Site VPN hinter NAT-Router könnte evtl. Probleme bereiten.

Was genau soll überhaupt Sinn der Übung sein?

mfg Crusher
Bitte warten ..
Mitglied: linguin
21.03.2010 um 03:36 Uhr
Hey,

ja was soll der Sinn sein ?

Machbar ist mal fast alles.

Der Einzige Sinn der zu erkennen ist du machst alles über die UNI .. mehr nicht. Schön sehen die Admins da was du treibst Und du musst dich an die Regeln der UNI halten die Bestimmen was der VPN User darf und was nicht.

VPN ist doch in erster Linie für das für was du es jetzt nutzt du kommst in ein Netzt was deine PCs sonst nicht kennen und kannst da auf Daten zugreifen. Oder wie in anderen Fällen du kommst in ein Netzt um es von Außerhalb zu Administrieren ..
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Client Freigabe ins LAN von Win 10 PC? (2)

Frage von Andromeda zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

Router & Routing
gelöst Verbindung zu entferntem Netz über VPN über Mikrotik RB2011 - Fritzbox1 - VPN - Fritzbox2 (12)

Frage von PaulchenHardy zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...