Mijn netwerkconfiguratie is hier terug te vinden.
Opmerking: Ik wil geen criminele zaken doen via het internet. Dit is louter voor de uitdaging/sport en ook een beetje om een minuscule tegenbeweging te geven aan wat gaande is.
Doel:
1) Er voor zorgen dat mijn ISP niet kan zien welke webpagina's ik bezoek
2) Bij uitval van de VPN-verbinding moet alles gewoon direct via de ISP verlopen (soort Dual WAN met failover dus)
3) Downloads (buiten http) niet door VPN laten lopen
4) Inkomende VPN-server moet blijven werken (en clients ook anonimiseren), al denk ik dat dit punt geen enkel probleem zal zijn
Wat heb ik al:
- VPN-provider (ibVPN)
- Mikrotik router die kan verbinden met VPN-provider (L2TP-client voorlopig, openVPN is een volgende uitdaging)
Na wat Googlen, de aanpak die ik zal proberen (als ik eens tijd heb):
- Alles wat via poort 80 gaat laten markeren door de router. Of moet dit (ook nog) met een 'mark-routing'... te onderzoeken
- De IP-routes aanpassen (op zo'n manier dat als één route down gaat hij de andere neemt)
- En dan twee NAT masquerades voor ISP en VPN
http://forum.mikrotik.com/viewtopic.php ... 06#p249410
http://blog.butchevans.com/2008/09/mikr ... n-example/
http://home.swkls.org/mikrotik-policy-based-routing/
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
http://wiki.mikrotik.com/wiki/Manual:PCC
Vragen hierbij:
Http (poort 80) traffic/connections alleen over de VPN laten lopen, is dat wel voldoende om volledig anoniem te zijn? Wat met https (poort 443?), of beter DNS-requests (poort 53?) bij het surfen? Moeten deze ook niet over de VPN lopen om goed te zijn? Zie ik dan niet nog dingen over het hoofd?
Jullie bedenkingen/tips/opmerkingen/ervaring?
