Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

(OpenVPN) Nur bestimmter Port über VPN laufen lassen

Frage Netzwerke

Mitglied: Bellringer15

Bellringer15 (Level 1) - Jetzt verbinden

07.05.2014 um 08:55 Uhr, 5169 Aufrufe, 3 Kommentare

Guten Tag zusammen,

ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar nicht aus.
Deshalb möchte ich mal bei euch nachfragen, ob es eine einfache Lösung für mein Problem gibt.

Ich benutze momentan eine OpenVPN Verbindung (über Cyberghost) und alles funktioniert soweit auch gut.
Jetzt möchte ich allerdings nur ein bestimmtes Programm (in Windows) über den VPN laufen lassen.
Das Programm läuft über den Port 5031.

ALLE Anderen Verbindungen möchte ich gerne normal über die direkte Leitung laufen lassen.

Ich habe mich bereits stundenlang im Netz mit dieser Frage auseinandergesetzt, komme mit den Antworten leider
nicht klar, da dies schon ziemlich tiefe Vorkenntnisse in Sachen VPN voraussetzen.

Habt ihr eine Idee wie ich soetwas (in Windows für den Privatrechner) ohne große Vorkenntnisse lösen kann?
Ich bin nicht auf den Kopf gefallen - wenn es also eine Lösung gibt die etwas Arbeit voraussetzt, ist das kein Problem
solange ihr mich dabei unterstützen könnt

Freue mich sehr auf Hilfe von euch!
Mitglied: aqui
08.05.2014, aktualisiert um 12:16 Uhr
Nur nochmal genau nachgefragt, weil du etwas oberflächlich bist in deiner Beschreibung....

Du willst also generell ALLES was TCP 5031 benutzt über den Tunnel laufen lassen egal zu welcher IP Adresse ?
Oder gibt es auch noch andere Lokationen die 5031 nutzen die nicht übers VPN laufen sollen.
Leider hast du versäumt etwas über deine VPN Konfig zu sagen hier so das uns mal wieder nur die Kristallkugel bleibt aber in der Regel ist es so das die Ziel IP Adresse entscheidet WAS WOHIN geht und natürlich nicht der TCP Port !
Alles was IP seitig ins VPN geht, also meist für das remote lokale Netz dort, geht in den VPN Tunnel. Der Rest geht Richtung Internet. Das IP Zielnetzwerk entscheidet also !
Deshalb ist eine einfache Lösung eigentlich kinderleicht:

Ist es also nur das Ziel und soll TCP 5031 nur ausschliesslich ins VPN gehen und nicht noch woanders hin, denn kannst du das ja ganz einfach, schnell und unproblematisch über die lokale Firewall deines Winblows Rechners lösen !
Wie gesagt...dort ganz einfach einen Filter auf das LAN Interface setzen was TCP 5031 blockt. Damit kann dann TCP 5031 nur noch einzig über das OVPN Tunnelinterface (tun/tap) übertragen werden und du hast so sichergestellt das nur da TCP 5031 Traffic fliessen kann.

Ist ein bischen die "Holzhammer" Methode macht aber schnell und einfach was sie soll und ist mit 3 Mausklicks aktiviert !
Warum man sich das stundenlang mit auseinandersetzen muss ist vollkommen schleierhaft, denn das fällt einem in 30 Sekunden ein und kann auch ein Laie der weiss was eine Firewall ist und nicht auf den Kopf gefallen ist in 3 Minuten umsetzen !
Bitte warten ..
Mitglied: Bellringer15
08.05.2014 um 13:46 Uhr
Hallo Aqui,

vielen Dank für deine Antwort.
Ich muss hier vielleicht doch erwähnen, dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne.
Das Forum ist hier zwar für solche wie mich nicht ganz das richtige, da ich allerdings durch die Suche im Netz immer sehr tiefgehende Antworten gefunden habe,
wollte ich mich direkt bei euch Experten mal umhören.

Dein Lösungsansatz hört sich ja schonmal ziemlich gut an.
Was ich auf meinen Suchen im Netz herausgefunden habe sind Lösungsansätze á la iptables, policy based routing und so weiter die doch schon einen gewissen Grad an Kenntnis in diesem Bereich voraussetzen.

Zu meinem Setup:
Diese ganze Geschichte soll auf meinem privaten Setup aufbauen.
Windows 7, Kabel Modem an Netgear Router, LAN Kabel in den PC.
OpenVPN habe ich mit dem ConfigFile von Cyberghost konfiguriert.
Ich habe keine Firewall installiert außer die Windows-Firewall

Problemstellung nochmals etwas detaillierter:

Ich habe:
Funktionierende OpenVPN Verbindung zum Österreichischen Server
Funktionierende direkte Internetleitung über Netgear Wlan Router an Kabelmodem

Ich möchte:
- Eine einzelne spezielle Applikation benötigt die VPN Verbindung zum Österreichischem Server
- Alle anderen Verbindungen sollen über die direkte Leitung laufen.
(Ich habe quasi zwei Applikationen die zusammen laufen müssen. Applikation1 benötigt das VPN, Applikation2 läuft aber nicht mit VPN)

Wie du schreibst, kann ich das ganze problemlos über eine Firewall lösen.
Hast du eventuell eine (möglichst kostenlose) Firewall, die du mir empfehlen kannst und mit der ich das umsetzen kann?

Es gibt das "Proxifier" Programm. Bei dem kann man ganz einfach ein HTTP/S oder SOCKS Proxy eingeben und dann die Applikationen auswählen die darüber laufen sollen. Genau sowas in der Art benötige ich quasi nur halt eben das ich keinen HTTP/S oder SOCKS Proxy habe sondern nur meine Cyberghost L2TP, openvpn oder PPTP Configs.

Vielen Dank schonmal für deine Hilfe
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert um 16:17 Uhr
dass ich kein Administrator bin und mich nur stark oberflächlich mit derarigen Sachen auskenne
Hauptsache du kennst die mit der Winblows Firewall aus, denn mehr musst du auch nicht wissen....
wollte ich mich direkt bei euch Experten mal umhören.
Hier bekommst du aber auch sehr tiefergehende Antworten, oder was hast du in einem Administratorforum erwartet ?? Dann ist eher gutefrage.de die richtigere Anlaufstelle ?!
Lösungsansätze á la iptables, policy based routing
Per se nicht falsch und technisch die absolut richtigen Lösungsansätze, aaaber:
iptables = Linux = Erfordert einen Router oder Firewall mit Linux oder unixoider Firmware (und das ist kein NG) = wovon du vermutlich noch weniger als keine Ahnung hast ?!
policy based routing = etwas für bessere Router (Nein, dazu gehört NetGear wieder nicht) = was du vermutlich (da NetGear) nicht hast = erfordert tiefgreifendes Routing Wissen = völliges NoGo für dich da...siehe dein Kommentar von oben.
Klingt hart, sind ja aber nunmal die äußerlichen Fakten mit denen wir leben müssen bei einer Lösung für dich.

Einfaches Fazit:
Es bleibt dabei... Simple Access Liste in deine Winblows Firewall. Die ist sehr einfach zu bedienen und dort machst du einfach eine Blocking Regel die jeglichen TCP 5031 Traffic auf dem lokalen LAN Adapter blockiert. Fertig...
So kann das nur über das VPN Tunnelinterface nach draussen und ist genau das was du ja willst, oder ?
Bitte warten ..
Ähnliche Inhalte
Windows Server
DHCP Server auf nur einem von 2 Port laufen lassen
gelöst Frage von Inoc95Windows Server1 Kommentar

Hallo, ich habe einen Windows Server 2012 r2 mit einem DHCP-Server drauf laufen. Nun verteilt er aber die IP-Adresse ...

Windows 7
Stromsparmodus nur wenn bestimmte Prozesse NICHT laufen.
Frage von Joe2011Windows 72 Kommentare

Hallo zusammen, in Zeiten hoher Energiekosten versuche ich auch in unserem Betrieb die Stromkosten der IT zu reduzieren. Einige ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10
Frage von BluebrainNetzwerke1 Kommentar

Ich habe ein Abo von privateinternetaccess.com Wie üblich wird nach Aktivierung der gesamte Internet-Traffic über VPN geroutet. Wie kann ...

Router & Routing
Anbindung Home-Office VPN PfSense nur bestimmte Ports
gelöst Frage von the-buccaneerRouter & Routing3 Kommentare

Moin! Ein Kunde möchte gerne einen Heimarbeitsplatz einrichten. Ich plane, die Anbindung überVPN mit PfSense (oder OPNSense) am Standort ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...