openVPN

TomVH · 24 maa 2012, 14:24

Hallo

Als je openvpn of een andere VPN applicatie installeert op een windows PC, is het dan mogelijk om bepalen welke websites / applicaties moeten werken met VPN?
Vb: ik heb thuis een webserver die ik wil kunnen bereiken. Maar ik zou willen dat enkel de website met adres http://www.dyndns.org/mijnwebserver naar de “vpn interface” gestuurd worden en alle andere applicaties en websites mogen geen gebruik maken van VPN.

Het zou mogelijk moeten zijn door een vpn client te installeren op een openWrt router en daar met Iptables de pakketten met bestemming http://www.dyndns.org... door te sturen de tunnelinterface en de andere pakketten door te sturen naar de Wan-Interface. Natuurijk moet je dan altijd een extra OpenWrt router plaatsen (rechtse router op tekening). Vandaar mijn vraag of je in windows de nodige instellingen kunt maken zodat de extra router niet nodig is.

PS: Ik heb nog geen OpenVPN tunnel geïnstalleerd maar ik zou dit wel eens willen doen.
Ik zou ook willen werk met OpenVPN en niet met Ipsec of SSH
-Geen SSH => TCP encrypten in TCP is niet goed voor de Performance
-Geen SMB => performance
-Geen IPsec. => Firewall problemen

Vandaar dat ik zou opteren voor OpenVPN.

Bedenkingen, reacties welkom

.

24 maa 2012, 14:52

Bij mijn weten gaat dit niet rechtstreeks zonder device

Dima_2005 · 24 maa 2012, 15:31

OpenVPN client gewoon gebruiken (bv. http://www.openvpn.se) ?

PS: een linkje die mij geholpen heeft met OpenVPN (toch op weg geholpen

): http://tipupdate.com/how-to-install-ope ... entos-vps/
En kun je gewoon OpenVPN rechstreeks op de server zetten, nee?

TomVH · 24 maa 2012, 16:52

Bedankt voor de info.

Dima_2005 schreef:En kun je gewoon OpenVPN rechstreeks op de server zetten, nee?

Ik denk het wel zeker? "apt-get install openvpn" zal wel doen wat het moet doen denk ik.

Ik moet er nog aan beginnen maar ik vroeg mij af of je de nodige instellingen kon doen in de windows client zodat niet alle website door de tunnel gaan. Anders moet ik intussen ook al uitkijken naar een goedkope openWrt compatibele router. Vandaar mijn vraag.

Ik als ik tijd heb dit boek eens lezen om te weten hoe ik alles moet configureren.

depeje · 24 maa 2012, 16:59

Ik heb een openvpn client die enkel het verkeer van en naar de BBC routert via mijn server in de UK. Daarvoor dienen volgende lijnen in de client configfile:

Code: Selecteer alles

# Don't accept pushed routes
route-nopull
route 212.58.224.0/19 255.255.224.0

Waarom hier nu blijkbaar 2 subnet masks staan is me niet meer direct duidelijk.

En op de koop toe zijn ze verschillend

. Maar het werkt wel.

Als je dat ip vervangt door 192.168.0.145/32 en je vpn client laat verbinden met een openvpn server op je ubuntu server moet dat het gewenste resultaat geven denk ik.

Dima_2005 · 24 maa 2012, 17:07

Lees misschien linkje dat ik doorgestuurd heb... apt-get volstaat, maar dan moet je juist configureren & iptables instellen...
Google gewoon OpenVPN UBuntu 10.04 en experimenteer ewat met de config.

Maar om alleen bepaalde sites door iptunnel sturen lijkt me wat moeilijker. Maar in dat geval, moet je een onderscheid maken van bepaalde sites met eventuele iptables (equivalent dan) op Windows, en dat die dan rechstreeks doorgestuurd worden en niet via de openvpn interface.

technieker · 24 maa 2012, 17:15

Setting up an OpenVpn : http://www.howtoforge.com/setting-up-an ... -10.04-lts

howtoforge.com is veel te vinden hierover. Kijk maar is rond.

openVPN

Userbase AI hulp

Antwoord