5
OpenVPN Traffic weiterhin über Lan-Verbindung leiten
Hallo,
ich habe mich per OpenVPN zu einem VPN - Server verbunden. Möchte aber nicht, dass der gesammte Traffic auf dem Computer durch diesen VPN geschickt werden soll, sondern weiterhin ganz normal ohne VPN gesendet/empfangen werden soll.
ich benutze Windows 8 x64.
Ich habe schon versucht unter "Netzwerkverbundungen/Erweitert/Erweiterete Einstellungen/Adapter und Bindungen" die Reihenfolge für die Adapter zu verändern. Hat aber nichts geholfen. (Neugestartet, Neuinstallation openvpn, etc.).
In der ovpn Config habe ich die Option "redirect-gateway" rausgenommen was auch nicht geholfen hat, da der Traffik immer noch über den VPN läuft.
Kennt jemand damit gut aus und vlt. eine Lösung ???
ich habe mich per OpenVPN zu einem VPN - Server verbunden. Möchte aber nicht, dass der gesammte Traffic auf dem Computer durch diesen VPN geschickt werden soll, sondern weiterhin ganz normal ohne VPN gesendet/empfangen werden soll.
ich benutze Windows 8 x64.
Ich habe schon versucht unter "Netzwerkverbundungen/Erweitert/Erweiterete Einstellungen/Adapter und Bindungen" die Reihenfolge für die Adapter zu verändern. Hat aber nichts geholfen. (Neugestartet, Neuinstallation openvpn, etc.).
In der ovpn Config habe ich die Option "redirect-gateway" rausgenommen was auch nicht geholfen hat, da der Traffik immer noch über den VPN läuft.
Kennt jemand damit gut aus und vlt. eine Lösung ???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206673
Url: https://administrator.de/contentid/206673
Printed on: April 20, 2024 at 13:04 o'clock
5 Comments
Latest comment
Servus,
um welchen VPN-Server handelt es sich dabei?
Wenn du einen VPN-Service nutzt, um irgendwelche "Einschränkungen" zu umgehen, muss ja der gesamte Netzwerkverkehr (exkl. der des LANs wie z.B. NAS oder Netzwerkdrucker) über diesen Tunnel gehen.
Poste einmal deine Route: "route print" mit und ohne VPN-Verbindung. Redirect-Gateway kann dir auch vom Server aufgezwungen werden.
Grüße, Stefan
um welchen VPN-Server handelt es sich dabei?
Wenn du einen VPN-Service nutzt, um irgendwelche "Einschränkungen" zu umgehen, muss ja der gesamte Netzwerkverkehr (exkl. der des LANs wie z.B. NAS oder Netzwerkdrucker) über diesen Tunnel gehen.
Poste einmal deine Route: "route print" mit und ohne VPN-Verbindung. Redirect-Gateway kann dir auch vom Server aufgezwungen werden.
Grüße, Stefan
Das wird dem Client vom Server über dessen Konfig "aufgezwungen". Wenn du keinen Zugriff auf die Serverkonfig hast, dann hast du erstmal schlechte Karten 
danke für die schnelllen Antworten:
ums vorweg zu sagen nein ich habe keinen Zugriff auf die Serverkonfig.
Allerdings dürfte der Server doch ohne die Option "--pull" keinerlei Möglichkeiten haben meine lokale Konfig zu beeinflussen oder?
ums vorweg zu sagen nein ich habe keinen Zugriff auf die Serverkonfig.
Allerdings dürfte der Server doch ohne die Option "--pull" keinerlei Möglichkeiten haben meine lokale Konfig zu beeinflussen oder?
Ok, ich habe alles mögliche ausprobiert es scheint anscheintent unmöglich zu sein ;(
gibt es denn evtl. eine andere Möglichkeit den Traffc einer VM vollständig über einen VPN zu lenken?
gibt es denn evtl. eine andere Möglichkeit den Traffc einer VM vollständig über einen VPN zu lenken?
..."pull" ?? Das Kommando kennt OpenVPN gar nicht ! Wo hast du das her ??
Nein nur die Routingtabelle beeinflusst der Server und einige Parameter des Clients selber.
Du kannst das mit lokalen "route..." Kommandos versuchen, das löst das Problem aber nur einseitig, denn der Server muss ja auch wissen wie er mit diesen IP Netzen umzugehen hat.
Ist also gut möglich das du damit inkonsistente Routing Tabellen bekommst an beiden Enden. VPN Server und Client sollten generell schon immer abgestimmt sein was das L3 Forwarding anbetrifft.
Mit einer Hostroute kannst du den VM Traffic, sprich also den Traffic eines einzelnen Hosts vollständig in den Tunnel senden. Das ist das lokale route Kommando.
Details dazu stehen im OVPN Command Line Diko.
Nein nur die Routingtabelle beeinflusst der Server und einige Parameter des Clients selber.
Du kannst das mit lokalen "route..." Kommandos versuchen, das löst das Problem aber nur einseitig, denn der Server muss ja auch wissen wie er mit diesen IP Netzen umzugehen hat.
Ist also gut möglich das du damit inkonsistente Routing Tabellen bekommst an beiden Enden. VPN Server und Client sollten generell schon immer abgestimmt sein was das L3 Forwarding anbetrifft.
Mit einer Hostroute kannst du den VM Traffic, sprich also den Traffic eines einzelnen Hosts vollständig in den Tunnel senden. Das ist das lokale route Kommando.
Details dazu stehen im OVPN Command Line Diko.
