Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heim LAN nur über VPN ins Netz lassen

Frage Netzwerke

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

20.03.2010, aktualisiert 18.10.2012, 3641 Aufrufe, 3 Kommentare

Hallo,

ich möchte folgendes Realisieren:

Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher
mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine
VPN Verbindung in Internet gehen kann.
Dazu will ich einen dritten Rechner nehmen, an diesen zwei Netzwerkkarten einbauen, und den
einen Rechner damit verbinden.
Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht
habe, und würde mich über Eure Hilfe freuen.

Meine Idee wäre, den dritten Rechner, der zwischen dem einen PC und dem Router plaziert wird,
mit einem Proxy, wie Squid, zu betreiben. Auf diesem ist eine VPN Verbindung mittels OpenVPN in
das Uni-Netz aufgebaut. Nun soll der GESAMTE Verkehr des PCs, über diesen Proxy, in das Uni Netz geleitet werden,
so dass für den PC keine Möglichkeit besteht sich direkt mit dem Internet zu verbinden.

Wie lässt sich dies nun konkret realisieren? was muss ich konkret im PC und im Proxy einstellen, so daß dies
funktioniert? Oder gibt es dazu bessere Lösungen?
Mitglied: Dani
20.03.2010, aktualisiert 18.10.2012
Moin,
Zuhause habe ich zwei Rechner XP und Ubuntu, die mit einem Router verbunden sind, welcher mit einem DSL Modem ins Internet verbindet. Nun will ich, das ein Rechner nur noch über eine VPN Verbindung in Internet gehen kann.
Aha...es macht keinne Sinn in einem so großen LAN intern eine VPN-Verbindung aufzubauen.

Ich habe zwar paar Ideen, brauche aber konkrete Lösungsansätze, da ich dies noch nie gemacht habe, und würde mich über Eure Hilfe freuen.
Dein Vorhaben an sich lässt sich aber umsetzen. Schau dir diese Anleitung an. Du kannst dann dort problemlos einen Proxy (z.B. Squid) installieren & konfigurieren. Von dort kannst du dann eine Site-to-Site VPN-Tunnel aubauen wohin auch immer.


Grüße,
Dani
Bitte warten ..
Mitglied: Crusher79
21.03.2010 um 01:03 Uhr
Hi,

oder du wählst dich einfach mit einem VPN Client (Windows eigen, Fremd...) in das Zielnetzwerk ein. Das hat bestimmt eh eine feste IP. Wenn dein Router vernünftige Firewall hat, kannst du gesamten Traffic für den Client blocken, bis auf den, der zur festen IP des Zieles führt.

Wenn du in den Windows VPN Einstellungen oder in der Clientsoftware als Standardgateway das Remotenetz angibst, kann nur über den Tunnel gesurft werden. Alle anderen Anfragen blockt ja die Firewall.

Natürlich lässt sich diese Variante leichter austricksen. Wäre aber so auch machbar. Du willst ja aus dem ganzen LAN nur einen einzigen Rechner via VPN an die Uni anbinden. Dritter Rechner wäre höherer aufwand (Zeit, Kosten,...).

Site-to-Site VPN hinter NAT-Router könnte evtl. Probleme bereiten.

Was genau soll überhaupt Sinn der Übung sein?

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: linguin
21.03.2010 um 03:36 Uhr
Hey,

ja was soll der Sinn sein ?

Machbar ist mal fast alles.

Der Einzige Sinn der zu erkennen ist du machst alles über die UNI .. mehr nicht. Schön sehen die Admins da was du treibst Und du musst dich an die Regeln der UNI halten die Bestimmen was der VPN User darf und was nicht.

VPN ist doch in erster Linie für das für was du es jetzt nutzt du kommst in ein Netzt was deine PCs sonst nicht kennen und kannst da auf Daten zugreifen. Oder wie in anderen Fällen du kommst in ein Netzt um es von Außerhalb zu Administrieren ..
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
gelöst FritzBox VPN nur für internes Netz nutzen (15)

Frage von aif-get zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...