Toon posts:

geen internet zonder VPN setup. hoe te doe?

Pagina: 1
Acties:

Onderwerpen

Vpn

zaterdag 24 december 2011 02:35

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik zit vaak in het buitenland met crappy wifi internet connecties waar de verbinding vaak verbreekt.
Nu zend en ontvangt me macbook op de achtergrond vaak wat data, dat kan itunes zijn, chrome die nog open staat, you name it.

Ik gebruik over deze wifi lijnen altijd VPN naar me server thuis, you never know who's listening. Wat ik niet wil is dat er unencrypted data alsnog wordt verstuurd wanneer de vpn verbinding er uit knalt.

Heeft iemand een idee hoe je je macbook kan instellen dat hij nooit een verbinding maakt naar buiten mits VPN aan staat?

zaterdag 24 december 2011 17:24

Acties:
  • 0 Henk 'm!
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

Wat jij wil , gaat volgens mij netwerktechnisch helemaal niet!

www.degroot-it.nl

zaterdag 24 december 2011 22:51

Acties:
  • 0 Henk 'm!
  • RadioAir
  • Registratie: November 2004
  • Laatst online: 08:42

RadioAir

Je kan lijkt mij al een hoop afvangen door de DNS instellingen op jouw server/router thuis in te stellen. Dan kan je alleen nog maar op IP basis naar buiten zonder de VPN en bijna geen enkel programma doet dit (bijna altijd op basis van DNS).

zaterdag 24 december 2011 23:35

Acties:
  • 0 Henk 'm!
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

tha_bulldog schreef op zaterdag 24 december 2011 @ 22:51:
Je kan lijkt mij al een hoop afvangen door de DNS instellingen op jouw server/router thuis in te stellen. Dan kan je alleen nog maar op IP basis naar buiten zonder de VPN en bijna geen enkel programma doet dit (bijna altijd op basis van DNS).
Dan moet je altijd nog vpn aan hebben sttan , hij wil dar , zoda zijn vpn verbroken is , er helemaal geen data maar naar buiten gaat. Dat is gewoon niet in te stellen

www.degroot-it.nl

zondag 25 december 2011 10:14

Acties:
  • 0 Henk 'm!
  • RadioAir
  • Registratie: November 2004
  • Laatst online: 08:42

RadioAir

Dat bedoel ik.. Meeste data gaat via DNS naar buiten.. Als hij een leuk subnet thuis instelt (192.168.162.x of iets dergelijks, iets wat niet snel gebruikt wordt) dan kan de laptop geen DNS server vinden als de VPN niet aanstaat. Daar vang je dus een hoop mee af! :)

zondag 25 december 2011 10:20

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

degroot schreef op zaterdag 24 december 2011 @ 23:35:
[...]

Dan moet je altijd nog vpn aan hebben sttan , hij wil dar , zoda zijn vpn verbroken is , er helemaal geen data maar naar buiten gaat. Dat is gewoon niet in te stellen
Natuurlijk wel.
In je firewall op je normale interface al het verkeer, behalve verkeer naar het IP van je tunnel endpoint tegenhouden.

zondag 25 december 2011 10:32

Acties:
  • 0 Henk 'm!
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 15-07 15:35

leuk_he

1. Controleer de kabel!

blaataaps schreef op zondag 25 december 2011 @ 10:20:
[...]

Natuurlijk wel.
In je firewall op je normale interface al het verkeer, behalve verkeer naar het IP van je tunnel endpoint tegenhouden.
Echter.... Voor het opbouwen van je vpn moet je naar het accespoint kunnen. (kip/ei). Dus gaat je achtergrond verkeer daar ook heen.

dus staat er een standaard route naar je default gateway ( de crappy accessppoint). Nu zul je denk ik moeten instellen dat al het verkeer naar /dev/null/ gaat, tenzij het verkeer naar je vpn ip gaat, dat gaat niet naar dev null. Echter preciese instucties kan ik niet zo verzinnen , zeker niet voor de mac.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zondag 25 december 2011 10:36

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

leuk_he schreef op zondag 25 december 2011 @ 10:32:
[...]

Echter.... Voor het opbouwen van je vpn moet je naar het accespoint kunnen. (kip/ei). Dus gaat je achtergrond verkeer daar ook heen.
Dat is toch precies wat ik zeg? :)
Op je reguliere interface al het verkeer tegenhouden, behalve het verkeer naar je tunnel-endpoint.
dus staat er een standaard route naar je default gateway ( de crappy accessppoint). Nu zul je denk ik moeten instellen dat al het verkeer naar /dev/null/ gaat, tenzij het verkeer naar je vpn ip gaat, dat gaat niet naar dev null. Echter preciese instucties kan ik niet zo verzinnen , zeker niet voor de mac.
Ik zie overal dat OS X ipfw aan boord heeft, een van de krachtigste firewall-systemen. Tenzij ze ongeveer de belangrijkste feature eruitgesloopt hebben, kun je gewoon netjes filteren.

zondag 25 december 2011 10:37

Acties:
  • 0 Henk 'm!
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Je hoeft denk ik niet eens te filteren -- als jij gewoon je default gateway schrapt, vervolgens een route voor je VPN-endpoint-IP instelt met als gateway je vroegere oude default gateway, dan ben je er al.

zondag 25 december 2011 10:40

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

elevator schreef op zondag 25 december 2011 @ 10:37:
Je hoeft denk ik niet eens te filteren -- als jij gewoon je default gateway schrapt, vervolgens een route voor je VPN-endpoint-IP instelt met als gateway je vroegere oude default gateway, dan ben je er al.
Dat is ook een goed idee, maar in dergelijke setups krijg je alle gegevens van de dhcp-server van het hotel oid, en zul je gratis de default route weer krijgen. Ik denk dat het eenvoudiger is je firewall-regels altijd te laden dan zorgen dat je nooit een default route geconfigureerd krijgt van onbetrouwbare dhcp-servers. Maar ik moet toegeven dat ik de dhcp-client van OS X niet heel goed ken :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq