Toon posts:

geen internet zonder VPN setup. hoe te doe?

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik zit vaak in het buitenland met crappy wifi internet connecties waar de verbinding vaak verbreekt.
Nu zend en ontvangt me macbook op de achtergrond vaak wat data, dat kan itunes zijn, chrome die nog open staat, you name it.

Ik gebruik over deze wifi lijnen altijd VPN naar me server thuis, you never know who's listening. Wat ik niet wil is dat er unencrypted data alsnog wordt verstuurd wanneer de vpn verbinding er uit knalt.

Heeft iemand een idee hoe je je macbook kan instellen dat hij nooit een verbinding maakt naar buiten mits VPN aan staat?

Acties:
  • 0 Henk 'm!

  • degroot
  • Registratie: December 2003
  • Niet online
Wat jij wil , gaat volgens mij netwerktechnisch helemaal niet!

www.degroot-it.nl


Acties:
  • 0 Henk 'm!

  • RadioAir
  • Registratie: November 2004
  • Laatst online: 08:42
Je kan lijkt mij al een hoop afvangen door de DNS instellingen op jouw server/router thuis in te stellen. Dan kan je alleen nog maar op IP basis naar buiten zonder de VPN en bijna geen enkel programma doet dit (bijna altijd op basis van DNS).

Acties:
  • 0 Henk 'm!

  • degroot
  • Registratie: December 2003
  • Niet online
tha_bulldog schreef op zaterdag 24 december 2011 @ 22:51:
Je kan lijkt mij al een hoop afvangen door de DNS instellingen op jouw server/router thuis in te stellen. Dan kan je alleen nog maar op IP basis naar buiten zonder de VPN en bijna geen enkel programma doet dit (bijna altijd op basis van DNS).
Dan moet je altijd nog vpn aan hebben sttan , hij wil dar , zoda zijn vpn verbroken is , er helemaal geen data maar naar buiten gaat. Dat is gewoon niet in te stellen

www.degroot-it.nl


Acties:
  • 0 Henk 'm!

  • RadioAir
  • Registratie: November 2004
  • Laatst online: 08:42
Dat bedoel ik.. Meeste data gaat via DNS naar buiten.. Als hij een leuk subnet thuis instelt (192.168.162.x of iets dergelijks, iets wat niet snel gebruikt wordt) dan kan de laptop geen DNS server vinden als de VPN niet aanstaat. Daar vang je dus een hoop mee af! :)

Acties:
  • 0 Henk 'm!

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
degroot schreef op zaterdag 24 december 2011 @ 23:35:
[...]

Dan moet je altijd nog vpn aan hebben sttan , hij wil dar , zoda zijn vpn verbroken is , er helemaal geen data maar naar buiten gaat. Dat is gewoon niet in te stellen
Natuurlijk wel.
In je firewall op je normale interface al het verkeer, behalve verkeer naar het IP van je tunnel endpoint tegenhouden.

Acties:
  • 0 Henk 'm!

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 15-07 15:35

leuk_he

1. Controleer de kabel!

blaataaps schreef op zondag 25 december 2011 @ 10:20:
[...]

Natuurlijk wel.
In je firewall op je normale interface al het verkeer, behalve verkeer naar het IP van je tunnel endpoint tegenhouden.
Echter.... Voor het opbouwen van je vpn moet je naar het accespoint kunnen. (kip/ei). Dus gaat je achtergrond verkeer daar ook heen.

dus staat er een standaard route naar je default gateway ( de crappy accessppoint). Nu zul je denk ik moeten instellen dat al het verkeer naar /dev/null/ gaat, tenzij het verkeer naar je vpn ip gaat, dat gaat niet naar dev null. Echter preciese instucties kan ik niet zo verzinnen , zeker niet voor de mac.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


Acties:
  • 0 Henk 'm!

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
leuk_he schreef op zondag 25 december 2011 @ 10:32:
[...]

Echter.... Voor het opbouwen van je vpn moet je naar het accespoint kunnen. (kip/ei). Dus gaat je achtergrond verkeer daar ook heen.
Dat is toch precies wat ik zeg? :)
Op je reguliere interface al het verkeer tegenhouden, behalve het verkeer naar je tunnel-endpoint.
dus staat er een standaard route naar je default gateway ( de crappy accessppoint). Nu zul je denk ik moeten instellen dat al het verkeer naar /dev/null/ gaat, tenzij het verkeer naar je vpn ip gaat, dat gaat niet naar dev null. Echter preciese instucties kan ik niet zo verzinnen , zeker niet voor de mac.
Ik zie overal dat OS X ipfw aan boord heeft, een van de krachtigste firewall-systemen. Tenzij ze ongeveer de belangrijkste feature eruitgesloopt hebben, kun je gewoon netjes filteren.

Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Je hoeft denk ik niet eens te filteren -- als jij gewoon je default gateway schrapt, vervolgens een route voor je VPN-endpoint-IP instelt met als gateway je vroegere oude default gateway, dan ben je er al.

Acties:
  • 0 Henk 'm!

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
elevator schreef op zondag 25 december 2011 @ 10:37:
Je hoeft denk ik niet eens te filteren -- als jij gewoon je default gateway schrapt, vervolgens een route voor je VPN-endpoint-IP instelt met als gateway je vroegere oude default gateway, dan ben je er al.
Dat is ook een goed idee, maar in dergelijke setups krijg je alle gegevens van de dhcp-server van het hotel oid, en zul je gratis de default route weer krijgen. Ik denk dat het eenvoudiger is je firewall-regels altijd te laden dan zorgen dat je nooit een default route geconfigureerd krijgt van onbetrouwbare dhcp-servers. Maar ik moet toegeven dat ik de dhcp-client van OS X niet heel goed ken :)
Pagina: 1