Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
VPN nur für Browser
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
JoeD_84
n00b
n00b


Joined: 22 Feb 2014
Posts: 2

PostPosted: Sat Feb 22, 2014 4:58 pm    Post subject: VPN nur für Browser Reply with quote

Hallo,

ich grüble schon seit einer Weile und habe auch schon etwas gesucht, finde aber leider keine passenden Antworten.

Ich würde gerne einen Teil meines Internet-Traffics über einen VPN laufen lassen. Bis dahin eigentlich ganz einfach.
Problem an der Sache ist nur, sobald ich den VPN-Tunnel als default Route einstelle, ist mein Apache nicht mehr über meine DynDomain erreichbar. Logischerweise nutzt ja jetzt alles den VPN-Server als Ausgang.

Was ich mir also gedacht hätte ist, dass eigentlich weiter alles über die default Route(Telekom) läuft und nur der Browser über den VPN raus geht.

Ist das möglich? Wenn ja wie und nach Möglichkeit automatisiert bei Systemstart.

Danke!
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2100
Location: Konradsreuth (Germany)

PostPosted: Sat Feb 22, 2014 5:48 pm    Post subject: Reply with quote

Evtl. geht das mit einem lokalen Proxyserver? Aber das VPN verbindet ja nur auf eine sichere Art und Weise zwei Netze bzw. Rechner über ein unsicheres Medium (Internet) miteinander – also muss der Zielrechner dann die Anfragen ans Internet weiterrouten. Inwiefern das ein Gewinn an Sicherheit ist, sei dahingestellt – du versteckst damit ja nur den (unverschlüsselten) Traffic vor dem Anbieter des Internetzugangs des lokalen Rechners, aber nicht vor dem des entfernten …
Back to top
View user's profile Send private message
JoeD_84
n00b
n00b


Joined: 22 Feb 2014
Posts: 2

PostPosted: Sun Feb 23, 2014 11:15 am    Post subject: Reply with quote

Ok. Vertrauen in den entfernten VPN Server ist natürlich vorausgesetzt.

Könnte ich also einen lokalen Proxy aufsetzen und nur den Proxy über den VPN laufen lassen?
Welcher Proxy eignet sich dafür? Squid? Und wie bringe ich dem Proxy dann bei nicht die default Route zu verwenden?
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2100
Location: Konradsreuth (Germany)

PostPosted: Sun Feb 23, 2014 11:32 am    Post subject: Reply with quote

Ich hab noch nie einen Proxyserver aufgesetzt, aber genau für sowas ist doch ein Proxy gedacht, oder?! :-)

Dem Proxy müsste man ja beibrigen können, über die VPN-Verbindung zu kommunizieren. Und wenn er das tut, dann musst du nur noch dem Browser sagen, dass er über den Proxy kommunizieren soll.

Soweit ich das überblicke, gibt es für Squid einen ganzen Haufen Dokumentation. Ich würd mal in die Richtung suchen!
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 257
Location: Austria

PostPosted: Sun Feb 23, 2014 10:15 pm    Post subject: Reply with quote

Du musst die Route der VPN so einstellen das diese auch nur für die VPN genutzt wird, und nicht für deinen ganzen Traffic.
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 539
Location: Berlin

PostPosted: Sun Mar 02, 2014 1:54 pm    Post subject: Reply with quote

wieso eigentlich nen proxy?

ich würde mit iptables alle anfragen, welche von aussen auf port 80 kommen auf
einen anderen port schicken auf dem dann der apache lauscht

alle anfragen ("von innen") würde ich auf das vpn-interface leiten

stichwort : NEW, ESTABLISHED, RELATED

oder halt anders, je nach wunsch

beim proxy hast du ja immernoch das problem, das nur der traffic
welche über den proxy geht auch ins vpn geht

wenn irgendeine flash anwendung auf anderen ports nachfragt, dann
geht das völlig am proxy und damit auch am vpn vorbei,
das könnte man mit iptables halt vermeiden
_________________
System : Intel Core2 Quad Q6600
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum