VPN voor specifieke programma's - Macs en software

woensdag 29 juli 2009 15:44

Acties:

Topicstarter

Beste Tweakers en Tweakerinnen,

Momenteel ben ik mij zelf aan het verdiepen in beveiliging van connecties. Dat komt omdat ik nog al op wat locaties kom met open Wifi netwerken. Ideaal natuurlijk, maar het is vragen om problemen natuurlijk.

Wat ik eigenlijk voor ogen heb is dat ik bepaalde applicaties gewoon draai, zoals safari, usenet en dergelijke maar dat ik mijn VOIP-, mail-, en ander gevoelig verkeer over VPN ga laten lopen. Nu vroeg ik mij af of dit mogelijk is om alleen wat specifieke programma's alleen via VPN te laten lopen of dat ik toch echt alles over VPN moet laten gaan?

Desnoods andere opties zijn mischien ook interessant, maar wel als doelstelling dat ik wel specifieke programma's daar over kan laten gaan en niet alles.

Ik gebruik OSX 10.5.7.

- -
BT

Heet zand zand omdat het tussen zee en land ligt?

donderdag 30 juli 2009 08:29

Acties:

benoni

Je kunt specifiek naar bepaalde services verbinden door met losse SSH-tunneltjes te werken, met 'ssh -L localport:remoteserver:remoteport -N user@tunnelserver'. Ik heb er een Applescriptje voor gemaakt om dat soort verbindingen makkelijker aan te slingeren, zoek maar naar 'Stuntel'. Je kunt ook tunnel manager programma's met mooiere grafische front ends vinden via de 'Mac OS X software' site uit je Apple menu. Nadeel daarvan is dat ze niet uitbreidbaar zijn met functies om programma's te laten inloggen en zo, maar dat kun je ook zelf met Automator weer aan elkaar breien.

Op zich moet het met een VPN ook prima kunnen werken als die een eigen netwerksegment in de routingtabel heeft. Dus dat het verkeer over de tunnel naar de VPN server wordt geleid alleen als je naar IP-nummers in die range verbindt, voor overblijvende IP-nummers verval je naar de default gateway.

[ Voor 24% gewijzigd door benoni op 30-07-2009 08:49 ]

donderdag 30 juli 2009 09:49

Acties:

Willem

De standaard instelling van een VPN connectie binnen OSX is toch ook dat 'ie niet al je IP verkeer over die verbinding stuurt? Default moet je dat aanvinken als je dat wél wilt (Sys prefs > Network > Connection > Advanced > Options > Send all traffic over VPN connection. Geen flauw idee welke traffic dan niet over de verbinding wordt gestuurd maar volgens mij is dat mail en http.

donderdag 30 juli 2009 15:47

Acties:

Blonde Tux

Topicstarter

@ Benoni:
Die SSH tunnelts ben ik bekend mee, maar heb het nooit geheel begrepen. Dus stel ik wil Skype verkeer door zo'n tunnel laten verlopen, hoe pak ik dat dan aan?
Zelf heb ik een HTPC thuis draaien, die 24/7 draait, dus dan zou ik die dus als tunnelserver kunnen gebruiken?

@Willem: Dus als ik het goed begrijp is het verkeer wat ik al draai voor dat ik de VPN daemon start, dat valt buiten de verbinding, maar alles andere nieuwe verbindingen gaan dan wel via VPN

Heet zand zand omdat het tussen zee en land ligt?

maandag 14 juni 2010 21:03

Acties:

swtimmer

Ontrafelt het leven!

Sorry voor deze kick maar ik vroeg me af of TS dit nog aan de praat heeft gekregen?

Ik zit op 10.6 met een cisco VPN naar mijn werk toe. Nu zou ik eigenlijk willen dat alleen mijn SSH connecties over de VPN lopen (eigenlijk wil ik kunnen kiezen, dat ik alleen op extern netwerk alles over mijn VPN stuur). Dit is vooral omdat ik het vervelend vind dat ik nu vaak de verbinding de hele dag/nacht open heb om mijn SSH levend te houden maar dat dan al mijn browse verkeer over het netwerk van mijn werk gaat.

Ik heb niets te verbergen, maar het maakt het allemaal trager (ik zit UK, VPN = Duitsland) en het is ook overbodig....

woensdag 16 juni 2010 20:53

Acties:

ppl

Dan wordt de andere kant dus ook gebruikt als gateway voor al het internetverkeer. Dit is vaak een optie in de client die je even uit moet zetten maar in sommige gevallen moet dit op de vpn appliance zelf gebeuren of heb je heel die optie niet. Wellicht even systeembeheer vragen of zoiets uitgezet kan worden in jouw geval.