ubuntuusers.de

Hallo

Ich bin derzeit am überlegen, mir einen VPN-Zugang in den USA zu mieten. Allerdings will ich nicht alle Verbindungen über das VPN laufen lassen, sondern nur bestimmte Websites.

Frage: Ist es möglich zu Filtern, welche Anfrage über welche Verbindung geht? Kann ich auch die Namensauflösung über einen anderen DNS laufen lassen? (bin mir noch nicht sicher ob das nötig ist) Auf statische Routen würde ich lieber verzichten, da ich mir ja nicht sicher sein kann, dass die IPs hinter den Adressen gleich bleiben.

Ins Internet komme ich über einen DD-WRT-Router. Ein 12.04-Server ist auch vorhanden.

Mir ist klar, dass ich evtl etwas an meinem Setup ändern muss, aber momentan gehts mir nur darum, ob das möglich ist oder nicht.

Freue mich auf eure Antworten ☺ Tom

Vielen Dank für das Verschieben ins richtige Forum!

habe nochmal überlegt und hätte folgende Idee:

Ich richte am Router/Homeserver die VPN-Verbindung zu dem USA-Server ein. Installiere dann ebenfalls auf Router/Homeserver einen Proxy, der lokal Anfragen entgegennimmt, und sie über die VPN-Verbindung nach draußen leitet. Alles das nicht über den Proxy läuft geht auf gewohntem Weg nach draußen.

Und jetzt muss ich im Prinzip nur noch mein Bookmark ändern in z.B. http://proxy.ip:port/www.xyz.com .

Ich denke das funktioniert, aber ich werde das Gefühl nicht los, dass ich pfusche 🙄 Habe zwar theoretisch halbwegs Ahnung, aber praktisch quasi keine Erfahrung...

An der Lösung wäre ich auch sehr interessiert. Ich möchte von einem Client eine Verbindung zu zwei VPN Servern gleichzeitig aufbauen. Der Traffic soll, je nach Ziel IP Bereich, über eine der beiden VPN Verbindungen gehen und der Rest ganz normal über die normale Webverbindung. Wenn ich es richtig verstanden habe, muss man die routing Tabelle per "Hand" manipulieren. Aber ich blicke da noch nicht durch.

A) Routing Tabelle ohne VPN (mit route -n):

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 wlan0
192.168.178.0   0.0.0.0         255.255.255.0   U     9      0        0 wlan0

1. Alle Pakete für 192.168.178.X gehen direkt an die Rechner in meinem Subnetz via wlan0

2. Alle anderen Pakete gehen an meinen Router via wlan0 und werden von dort weitergeschickt.

Ist das richtig interpretiert?

B) Routing Tabelle mit aufgebauten VPN:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         141.20.212.1    0.0.0.0         UG    0      0        0 tap0
141.20.16.0     141.20.212.1    255.255.255.192 UG    0      0        0 tap0
141.20.212.0    0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.178.0   0.0.0.0         255.255.255.0   U     9      0        0 wlan0
193.174.167.74  192.168.178.1   255.255.255.255 UGH   0      0        0 wlan0

Macht die Zeile

141.20.16.0     141.20.212.1    255.255.255.192 UG    0      0        0 tap0

überhaupt Sinn? Mit 0.0.0.0 wird doch sowieso jegliches Paket an 141.20.212.1 geschickt.

C) Um meinen Default-Traffic nicht über das VPN und alle Pakete für den IP Bereich 141.20.X.X über das VPN zu routen müsste die Routing Tabelle wie folgt aussehen:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192,168.178.1   0.0.0.0         UG    0      0        0 wlan0
141.20.0.0      141.20.212.1    255.255.0.0     UG    0      0        0 tap0
141.20.16.0     141.20.212.1    255.255.255.192 UG    0      0        0 tap0
141.20.212.0    0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.178.0   0.0.0.0         255.255.255.0   U     9      0        0 wlan0
193.174.167.74  192.168.178.1   255.255.255.255 UGH   0      0        0 wlan0

Wäre diese Routing Tabelle korrekt?