Toon posts:

VPN voor alleen bepaalde ip/dns adressen

Pagina: 1
Acties:

woensdag 24 april 2013 15:52

Acties:
  • 0 Henk 'm!
  • megro
  • Registratie: Juni 2000
  • Laatst online: 02-07 17:22

megro

Topicstarter
Ik heb een netwerk die met een router internet heeft.
Nu heb ik een VPN server op internet waarmee ik kan verbinden om zo een buitenlands extern ip adres te hebben. echter is dat alleen dan op die enen pc en gaat alle het verkeer door de vpn heen

Wat is een goede manier om nu VPN en "normaal"internet verkeer te splitsen?
Ik wil dus dat alle pc's in het netwerk automatisch op basis van te benaderen ip/dns ofwel via VPN gaan ofwel direct.

Als voorbeeld; Ga ik met mijn pc naar www.google.nl, ga ik direct naar buiten (en heb ik dus me eigen externe ip)
Ga ik naar www.microsoft.com dan ga ik via vpn en heb ik buitenlands extern ip.

Kan ik dit bijvoorbeeld doen met een squid proxy server of zijn er makkelijkere manieren? :P

woensdag 24 april 2013 15:57

Acties:
  • 0 Henk 'm!
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 07-07 14:23

webfreakz.nl

el-nul-zet-é-er

Ik weet niet wat voor VPN server je hebt, maar misschien kan je "split tunnel VPN" doen want dat is waar je naar op zoek bent.

Dat werkt wel op basis van IP routes, niet op DNS namen.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

woensdag 24 april 2013 16:02

Acties:
  • 0 Henk 'm!
  • megro
  • Registratie: Juni 2000
  • Laatst online: 02-07 17:22

megro

Topicstarter
Die VPN server is niet van mijzelf, maar van Amerikaanse provider, zodat ik een Amerikaans ip adres krijg ;)

woensdag 24 april 2013 23:44

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

megro schreef op woensdag 24 april 2013 @ 15:52:
Wat is een goede manier om nu VPN en "normaal"internet verkeer te splitsen?
Ik wil dus dat alle pc's in het netwerk automatisch op basis van te benaderen ip/dns ofwel via VPN gaan ofwel direct.
Op basis van IP kan dit makkelijk op een goede router (pfSense en pfBlocker ) als je het op basis van dns wil doen, moet je een (transparante) proxy hebben. (kan met pfSense + wat squid spul + geknutsel).

Eh, ja ik ben fan van pfSense :+

donderdag 25 april 2013 00:08

Acties:
  • 0 Henk 'm!

Anoniem: 423265

megro schreef op woensdag 24 april 2013 @ 15:52:

[..]

Kan ik dit bijvoorbeeld doen met een squid proxy server of zijn er makkelijkere manieren? :P
Ja, dat doe je door de routing aan te passen. Hoe dat moet hangt af van je OS, maar het gaat erom, dat je alleen de packets naar je VPN-netwerk over de VPN-interface routed. In Windows is dat bv één vinkje zetten.

donderdag 25 april 2013 00:14

Acties:
  • 0 Henk 'm!

Anoniem: 52211

Anoniem: 423265 schreef op donderdag 25 april 2013 @ 00:08:
dat je alleen de packets naar je VPN-netwerk over de VPN-interface routed.
Maar dat is niet wat TS wilt. Bepaalde publieke ranges moeten via VPN (VPN-netwerk is niet boeiend denk ik, dat zijn wat andere users die ook die VPN gebruiken), en de rest via het normale netwerk. Wat alsnog op te lossen is met wat extra routes.

donderdag 25 april 2013 00:16

Acties:
  • 0 Henk 'm!

Anoniem: 423265

Anoniem: 52211 schreef op donderdag 25 april 2013 @ 00:14:
[...]

Maar dat is niet wat TS wilt. Bepaalde publieke ranges moeten via VPN (VPN-netwerk is niet boeiend denk ik, dat zijn wat andere users die ook die VPN gebruiken), en de rest via het normale netwerk. Wat alsnog op te lossen is met wat extra routes.
Ook goed, het VPN-'netwerk' kan ook uit één computer bestaan. In dat geval route hij alleen dat ene adres ;)


// ah ook bepaalde ranges... ok, dan route hij alleen die ranges over de VPN-interface.

[ Voor 8% gewijzigd door Anoniem: 423265 op 25-04-2013 00:22 ]

donderdag 25 april 2013 00:24

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Anoniem: 423265 schreef op donderdag 25 april 2013 @ 00:16:
[...]
// ah ook bepaalde ranges... ok, dan route hij alleen die ranges over de VPN-interface.
Policy Routing dus

donderdag 25 april 2013 08:04

Acties:
  • 0 Henk 'm!
  • megro
  • Registratie: Juni 2000
  • Laatst online: 02-07 17:22

megro

Topicstarter
Al zou het alleen maar werken op basis van ip adressen zou al super zijn.. ik ga naar pfSense kijken :p

donderdag 25 april 2013 21:58

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

megro schreef op donderdag 25 april 2013 @ 08:04:
Al zou het alleen maar werken op basis van ip adressen zou al super zijn.. ik ga naar pfSense kijken :p
Kijk dan ook naar pfBlocker, laat je niet afleiden door de naam, je kan daarmee zelf lijsten van landen samenstellen (alias), en die vervolgens gebruiken voor regels in je firewall (rules), erg handig.

maandag 29 april 2013 15:11

Acties:
  • 0 Henk 'm!
  • megro
  • Registratie: Juni 2000
  • Laatst online: 02-07 17:22

megro

Topicstarter
oplossing gevonden voor mijn probleem.. ik heb in de verkeerde richting zitten zoeken...
Mijn probleem is super simpel op te lossen met smartDNS (zoals http://www.unotelly.com/unodns/)

een keer in me router DNS aanpassen. en alles in netwerk kan naar Amerikaanse websites waar nodig. _/-\o_

[ Voor 3% gewijzigd door megro op 29-04-2013 15:12 ]

maandag 29 april 2013 20:35

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Doet niet echt wat je omschreef in de start post, maar blijkbaar wel wat je wilt :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq