Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Wie kann ich den gesamten Traffic auf VPN umleiten?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16

    Wie kann ich den gesamten Traffic auf VPN umleiten?

    Bin noch Linux-Anfänger...
    Ich habe CentOS installiert und openVPN. Nun möchte ich das der gesamte Traffic über den VPN (von einem Provider) läuft. Alles andere soll verboten/geblockt sein.

    Gleiche Frage nur auf Socks5 Proxy bezogen. Also alles soll über den Socks5 laufen.

    Und dann noch beides in Kombination. Also vpn -> proxy -> Internet


    Wenn der VPN ausfällt, soll der gesamte Traffic geblockt werden. Glaube das nennt man Killswitch??

    Allgemein gilt, es soll niemals möglich sein ohne proxy bzw. vpn eine Verbindung ins Internet herzustellen.


    Wäre nett wenn ihr mir da weiter helfen könntet. Danke!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    123
    Du verbietest in deiner Firewall den Zugriff ins Internet von allem, außer dem Proxy bzw. VPN.
    Alternativ kannst du allen Traffic ins Internet von allem, außer dem Proxy bzw. VPN, auf diesem umleiten, dass ist dann transparent für die Benutzer.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    Wie gesagt bin Linux Anfänger. Wäre nett wenn es etwas konkreter beschrieben wird. Vielleicht mit einem Beispiel.
    Danke.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.146
    Keine Beispiele, aber der übliche Trick beim VPN ist es, dass nach dem Aufbau der Verbindung die Routing Tabelle manipuliert wird - Suche: linux route all traffic through vpn
    Beim Proxy spricht man da von einem transparenten Proxy - Suche: linux setup transparent socks proxy
    Geändert von nopes (01.04.18 um 16:26 Uhr) Grund: Suchbegriffe
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.869
    ... und um das "garantiert" zu halten sollte natürlich das auf einem ded. Server laufen, der als einziger an den Router / "das Internet" angeschlossen ist. Solange das nicht gegeben ist ist das Konstrukt nicht sicher.
    Ich bin root - ich darf das.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    ja die VPN laufen auf einem ded. Server.

    @nopes, danke. Das alle über VPN läuft habe ich hinbekommen.
    Aber wegen transparenten proxys bin ich nicht so wirklich fündig geworden. Meist geht es darum wie man einen betreibt. Andere Dinge sahen sehr aufwendig aus, kann mir nicht vorstellen das es soooo viel Aufwand ist.
    Hätte jemand etwas genaueres zum Thema transparente Proxys? Der Proxy kommt auch von einem Provider also ich betreibe keinen.
    Und wie ich dann VPN und den Proxy kombiniere ist mir auch noch nicht klar

    Ist es eigentlich automatisch sichergestellt das wenn der VPN ausfällt das dann kein traffic ins/vom Internet stattfindet ?

  7. #7
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.869
    Zitat Zitat von CenNoob Beitrag anzeigen
    Ist es eigentlich automatisch sichergestellt das wenn der VPN ausfällt das dann kein traffic ins/vom Internet stattfindet ?
    Wenn der Admin auf allen beteiligten Systemen alles richtig gemacht hat - ja.

    Spätestens, wenn aber sowas wie ein Internet-Provider-Router mit in's Spiel kommt den Du ggf. nicht 100% zunageln, kontrollieren und einrichten kannst fällt das gesamte Konstrukt zusammen...
    Geändert von marce (02.04.18 um 09:04 Uhr)
    Ich bin root - ich darf das.

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 25.08.12, 09:35
  2. Gesamten HTTP Traffic auf einen Web-Server umleiten
    Von Popdog im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 17.07.06, 09:38
  3. Teil des Traffic umleiten
    Von matthias1306 im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 14.09.05, 14:01
  4. Antworten: 0
    Letzter Beitrag: 25.02.04, 15:39
  5. Gesamten IP-Traffic filtern
    Von VPN-User im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 05.07.02, 00:27

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •