Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

VPN: per process of per poort mogelijk?

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Tweakers,

Tegenwoordig zijn er meerdere aanbieders van VPN connecties op de markt. Voor zover ik kan zien hebben allen een client side tooltje dat je installeert om vervolgens de VPN op te zetten voor je volledige internetverbinding.

Is het ook mogelijk om een VPN verbinding juist wel/niet te gebruiken voor een bepaald proces dat op je PC draait of voor een bepaalde poort? Voorbeeldje, ik zou bijvoorbeeld mijn browser (firefox.exe, poort 80) via de VPN willen laten lopen en newsleecher.exe (port 563 uit mijn blote hoofd) niet via de VPN maar direct.

De enige optie die ik tot nu toe zie is handmatig steeds de VPN aan/uit schakelen, ik vind dit onhandig en omslachtig, en vergeet het vaak ook.

Acties:
  • 0Henk 'm!

  • contrast
  • Registratie: maart 2010
  • Niet online
Als je OpenVPN gebruikt moet het mogelijk zijn volgens http://serverfault.com/a/526682

Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Ehm.. En waar zou ik die instellingen moeten aanpassen?

Acties:
  • 0Henk 'm!

  • analog_
  • Registratie: januari 2004
  • Niet online
De link die contrast geeft is een route filter op de client zodat niet alle routes worden geinstalleerd. Wat je nodig hebt kan je realiseren in linux met iptables of netwerk virtualisatie (per process een virtuele route tabel) maar ik denk niet dat Windows daar ondersteuning voor heeft voor op-basis-van-destination-poort. Je zou op basis van een proxy mogelijk je route tabel kunnen aanpassen zodat het proxy ip door je VPN gestuurd wordt. In VyOS is dit eenvoudig met WLB (op poort niveau +gratis voordeel dat je fail-over kan doen als je vpn plat ligt) of policy-based-routing op dest/source IP.

[Voor 15% gewijzigd door analog_ op 09-05-2015 13:27]


Acties:
  • 0Henk 'm!

  • contrast
  • Registratie: maart 2010
  • Niet online
Jay Pee schreef op zaterdag 09 mei 2015 @ 13:24:
Ehm.. En waar zou ik die instellingen moeten aanpassen?
Maak je gebruik van OpenVPN? Dan kun je dat aanpassen via de config file. Mocht je (nog) niet werken met OpenVPN, lees je dan even in wat de mogelijkheden zijn.

Acties:
  • 0Henk 'm!

  • NeHoX
  • Registratie: mei 2005
  • Laatst online: 26-09 23:54

NeHoX

Ik roeptoeter maar wat...

Als je VPN snel genoeg is routeer je toch lekker al je verkeer via de VPN.

Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Dat is het probleem, mijn huidige VPN van IPVanish trekt de 200mbit niet.

Wat ik begrijp van OpenVPN is dat het open source client side software is. Maar hoe verbind ik die client dan met de server(s) waar ik een abo op heb? Aangezien dit dus normaliter gebeurt via de meegeleverde software.

EDIT: Excuseer, ik zie nu een tutorial op IPVanish hoe hun dienst te gebruiken met OpenVPN.

[Voor 73% gewijzigd door Jay Pee op 09-05-2015 13:58]


Acties:
  • 0Henk 'm!

  • contrast
  • Registratie: maart 2010
  • Niet online
Vreemd dat die dat niet trekt. Ik gebruik Cyberghost en kan iedereen het van harte aanraden. Zie mijn snelheden met een glasvezel verbinding.



edit: Als het goed is moet je VPN provider je de mogelijkheid geven om een OpenVPN config te downloaden. DIe config file kun je dan weer gebruiken om een verbinding te maken via OpenVPN.

Even opgezocht, hier staat de handleiding voor IPvanish. Vergeet OpenVPN niet als administrator op te starten, anders heb je kans dat je geen veilige verbinding krijgt. :)

[Voor 49% gewijzigd door contrast op 09-05-2015 13:59]


Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
OK, ik heb nu OpenVPN draaien onder Windows 8.1 met de config van IPVanish. Maar ik krijg het niet gefixt in de config om te zorgen dat bijv. newsleecher.exe en/of poort 563 niet via de VPN lopen..

Enig idee hoe ik dit doe? De link die je eerder postte verwijst volgens mij naar heel iets anders dan de client config file, en dat is het enige dat ik kan aanpassen.

Door in de config te zetten:
code:
1
route newsreaderadres.com 255.255.255.255 net_gateway

lijk ik geregeld te hebben dat bijv. newsleecher als het verbinding maakt met newsreaderadres.com direct gaat en niet via de VPN. Maar dit is onhandig als bijv. het adres van de newsreader veranderd want dan moet ik die ook updaten in de OpenVPN config.

[Voor 32% gewijzigd door Jay Pee op 09-05-2015 15:49]


Acties:
  • 0Henk 'm!

  • laurens0619
  • Registratie: mei 2002
  • Laatst online: 23:13
Op windows is het heel lastig per process te routeren. Je komt inderdaad niet veel verder dan op ip niveau routeringen aan te brengen.

Wat je zou kunnen doen is een proxy server lokaal installeren end deze instellen dat hij via de vpn naar buiten moet. Dan kan je per applicatie de proxy server invullen en zo het verkeer netjes verdelen

zoiets als: https://www.bestvpn.com/b...pn-using-hamachi-privoxy/

[Voor 12% gewijzigd door laurens0619 op 10-05-2015 15:44]

CISSP! Drop your encryption keys!


Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Dat klinkt nogal omslachtig als ik zo vrij mag zijn... Ik heb begrepen dat Astrill een client side app heeft die gebaseerd is op OpenVPN en dergelijke filters mogelijk maakt. Bijv. filteren op IP, filteren op proces .EXE, op poort, etc. Ik ga eens kijken of Astrill naast deze handige tool ook een fatsoenlijke service biedt.

Acties:
  • 0Henk 'm!

  • laurens0619
  • Registratie: mei 2002
  • Laatst online: 23:13
ah dat ziet er wel uit als een mooie feature :) Ik zou dan inderdaad voor de Astrill oplossing gaan.

CISSP! Drop your encryption keys!


Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Ja om die reden lijkt me dat echt een goede optie.. Maar als de service in het algemeen bagger is, d.w.z. sloom, hoge ping, wegvallende verbindingen, etc.

Keuzes, keuzes, keuzes.. Maar goed, ik denk dat ik ff zelf een vooronderzoekje moet doen anders krijg ik ze meteen op m'n donder van een mod omdat ik vraag "wat moet ik kopen?".
Pagina: 1


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True