Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

(OpenVPN) Nur bestimmter Port über VPN laufen lassen

Frage Netzwerke

Mitglied: Bellringer15

Bellringer15 (Level 1) - Jetzt verbinden

07.05.2014 um 08:55 Uhr, 4644 Aufrufe, 3 Kommentare

Guten Tag zusammen,

ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.

Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.

ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.

Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.

Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt

Freue mich sehr auf Hilfe von euch!
Mitglied: aqui
08.05.2014, aktualisiert um 12:16 Uhr
Nur nochmal genau nachgefragt, weil du etwas oberflächlich bist in deiner Beschreibung....

Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:

Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.

Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
Bitte warten ..
Mitglied: Bellringer15
08.05.2014 um 13:46 Uhr
Hallo Aqui,

vielen Dank für deine Antwort.
Ich muss hier vielleicht doch erwähnen, dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne.
Das Forum ist hier zwar für solche wie mich nicht ganz das richtige, da ich allerdings durch die Suche im Netz immer sehr tiefgehende Antworten gefunden habe,
wollte ich mich direkt bei euch Experten mal umhören.

Dein Lösungsansatz hört sich ja schonmal ziemlich gut an.
Was ich auf meinen Suchen im Netz herausgefunden habe sind Lösungsansätze á la iptables, policy based routing und so weiter die doch schon einen gewissen Grad an Kenntnis in diesem Bereich voraussetzen.

Zu meinem Setup:
Diese ganze Geschichte soll auf meinem privaten Setup aufbauen.
Windows 7, Kabel Modem an Netgear Router, LAN Kabel in den PC.
OpenVPN habe ich mit dem ConfigFile von Cyberghost konfiguriert.
Ich habe keine Firewall installiert außer die Windows-Firewall

Problemstellung nochmals etwas detaillierter:

Ich habe:
Funktionierende OpenVPN Verbindung zum Österreichischen Server
Funktionierende direkte Internetleitung über Netgear Wlan Router an Kabelmodem

Ich möchte:
- Eine einzelne spezielle Applikation benötigt die VPN Verbindung zum Österreichischem Server
- Alle anderen Verbindungen sollen über die direkte Leitung laufen.
(Ich habe quasi zwei Applikationen die zusammen laufen müssen. Applikation1 benötigt das VPN, Applikation2 läuft aber nicht mit VPN)

Wie du schreibst, kann ich das ganze problemlos über eine Firewall lösen.
Hast du eventuell eine (möglichst kostenlose) Firewall, die du mir empfehlen kannst und mit der ich das umsetzen kann?

Es gibt das "Proxifier" Programm. Bei dem kann man ganz einfach ein HTTP/S oder SOCKS Proxy eingeben und dann die Applikationen auswählen die darüber laufen sollen. Genau sowas in der Art benötige ich quasi nur halt eben das ich keinen HTTP/S oder SOCKS Proxy habe sondern nur meine Cyberghost L2TP, openvpn oder PPTP Configs.

Vielen Dank schonmal für deine Hilfe
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert um 16:17 Uhr
dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne
Hauptsache du kennst die mit der Winblows Firewall aus, denn mehr musst du auch nicht wissen....
wollte ich mich direkt bei euch Experten mal umhören.
Hier bekommst du aber auch sehr tiefergehende Antworten, oder was hast du in einem Administratorforum erwartet ?? Dann ist eher gutefrage.de die richtigere Anlaufstelle ?!
Lösungsansätze á la iptables, policy based routing
Per se nicht falsch und technisch die absolut richtigen Lösungsansätze, aaaber:
iptables = Linux = Erfordert einen Router oder Firewall mit Linux oder unixoider Firmware (und das ist kein NG) = wovon du vermutlich noch weniger als keine Ahnung hast ?!
policy based routing = etwas für bessere Router (Nein, dazu gehört NetGear wieder nicht) = was du vermutlich (da NetGear) nicht hast = erfordert tiefgreifendes Routing Wissen = völliges NoGo für dich da...siehe dein Kommentar von oben.
Klingt hart, sind ja aber nunmal die äußerlichen Fakten mit denen wir leben müssen bei einer Lösung für dich.

Einfaches Fazit:
Es bleibt dabei... Simple Access Liste in deine Winblows Firewall. Die ist sehr einfach zu bedienen und dort machst du einfach eine Blocking Regel die jeglichen TCP 5031 Traffic auf dem lokalen LAN Adapter blockiert. Fertig...
So kann das nur über das VPN Tunnelinterface nach draussen und ist genau das was du ja willst, oder ?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server
OpenVPN Fritzbox Port weiterleitung TCP 443 (6)

Frage von D46505Pl zum Thema Server ...

Batch & Shell
gelöst Batch-Datei mit anderem Benutzer laufen lassen und dann wieder sofort abmelden (4)

Frage von Zunaras zum Thema Batch & Shell ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10 (1)

Frage von Bluebrain zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...