VPN: per process of per poort mogelijk? - Netwerken

zaterdag 9 mei 2015 13:13

Acties:

Verwijderd

Topicstarter

Tweakers,

Tegenwoordig zijn er meerdere aanbieders van VPN connecties op de markt. Voor zover ik kan zien hebben allen een client side tooltje dat je installeert om vervolgens de VPN op te zetten voor je volledige internetverbinding.

Is het ook mogelijk om een VPN verbinding juist wel/niet te gebruiken voor een bepaald proces dat op je PC draait of voor een bepaalde poort? Voorbeeldje, ik zou bijvoorbeeld mijn browser (firefox.exe, poort 80) via de VPN willen laten lopen en newsleecher.exe (port 563 uit mijn blote hoofd) niet via de VPN maar direct.

De enige optie die ik tot nu toe zie is handmatig steeds de VPN aan/uit schakelen, ik vind dit onhandig en omslachtig, en vergeet het vaak ook.

zaterdag 9 mei 2015 13:21

Acties:

contrast

Als je OpenVPN gebruikt moet het mogelijk zijn volgens http://serverfault.com/a/526682

zaterdag 9 mei 2015 13:24

Acties:

Verwijderd

Topicstarter

Ehm.. En waar zou ik die instellingen moeten aanpassen?

zaterdag 9 mei 2015 13:26

Acties:

analog_

De link die contrast geeft is een route filter op de client zodat niet alle routes worden geinstalleerd. Wat je nodig hebt kan je realiseren in linux met iptables of netwerk virtualisatie (per process een virtuele route tabel) maar ik denk niet dat Windows daar ondersteuning voor heeft voor op-basis-van-destination-poort. Je zou op basis van een proxy mogelijk je route tabel kunnen aanpassen zodat het proxy ip door je VPN gestuurd wordt. In VyOS is dit eenvoudig met WLB (op poort niveau +gratis voordeel dat je fail-over kan doen als je vpn plat ligt) of policy-based-routing op dest/source IP.

[ Voor 15% gewijzigd door analog_ op 09-05-2015 13:27 ]

zaterdag 9 mei 2015 13:38

Acties:

contrast

Verwijderd schreef op zaterdag 09 mei 2015 @ 13:24:
Ehm.. En waar zou ik die instellingen moeten aanpassen?

Maak je gebruik van OpenVPN? Dan kun je dat aanpassen via de config file. Mocht je (nog) niet werken met OpenVPN, lees je dan even in wat de mogelijkheden zijn.

zaterdag 9 mei 2015 13:43

Acties:

NeHoX

Gamer + PV

Als je VPN snel genoeg is routeer je toch lekker al je verkeer via de VPN.

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp

zaterdag 9 mei 2015 13:45

Acties:

Verwijderd

Topicstarter

Dat is het probleem, mijn huidige VPN van IPVanish trekt de 200mbit niet.

Wat ik begrijp van OpenVPN is dat het open source client side software is. Maar hoe verbind ik die client dan met de server(s) waar ik een abo op heb? Aangezien dit dus normaliter gebeurt via de meegeleverde software.

EDIT: Excuseer, ik zie nu een tutorial op IPVanish hoe hun dienst te gebruiken met OpenVPN.

[ Voor 73% gewijzigd door Verwijderd op 09-05-2015 13:58 ]

zaterdag 9 mei 2015 13:56

Acties:

contrast

Vreemd dat die dat niet trekt. Ik gebruik Cyberghost en kan iedereen het van harte aanraden. Zie mijn snelheden met een glasvezel verbinding.

Afbeeldingslocatie: http://i.imgur.com/RWppSQF.png

Afbeeldingslocatie: http://i.imgur.com/RWppSQF.png

edit: Als het goed is moet je VPN provider je de mogelijkheid geven om een OpenVPN config te downloaden. DIe config file kun je dan weer gebruiken om een verbinding te maken via OpenVPN.

Even opgezocht, hier staat de handleiding voor IPvanish. Vergeet OpenVPN niet als administrator op te starten, anders heb je kans dat je geen veilige verbinding krijgt.

[ Voor 49% gewijzigd door contrast op 09-05-2015 13:59 ]

zaterdag 9 mei 2015 15:06

Acties:

Verwijderd

Topicstarter

OK, ik heb nu OpenVPN draaien onder Windows 8.1 met de config van IPVanish. Maar ik krijg het niet gefixt in de config om te zorgen dat bijv. newsleecher.exe en/of poort 563 niet via de VPN lopen..

Enig idee hoe ik dit doe? De link die je eerder postte verwijst volgens mij naar heel iets anders dan de client config file, en dat is het enige dat ik kan aanpassen.

Door in de config te zetten:

code:

1	route newsreaderadres.com 255.255.255.255 net_gateway

lijk ik geregeld te hebben dat bijv. newsleecher als het verbinding maakt met newsreaderadres.com direct gaat en niet via de VPN. Maar dit is onhandig als bijv. het adres van de newsreader veranderd want dan moet ik die ook updaten in de OpenVPN config.

[ Voor 32% gewijzigd door Verwijderd op 09-05-2015 15:49 ]

zondag 10 mei 2015 15:34

Acties:

laurens0619

Op windows is het heel lastig per process te routeren. Je komt inderdaad niet veel verder dan op ip niveau routeringen aan te brengen.

Wat je zou kunnen doen is een proxy server lokaal installeren end deze instellen dat hij via de vpn naar buiten moet. Dan kan je per applicatie de proxy server invullen en zo het verkeer netjes verdelen

zoiets als: https://www.bestvpn.com/b...pn-using-hamachi-privoxy/

[ Voor 12% gewijzigd door laurens0619 op 10-05-2015 15:44 ]

CISSP! Drop your encryption keys!

zondag 10 mei 2015 16:15

Acties:

Verwijderd

Topicstarter

Dat klinkt nogal omslachtig als ik zo vrij mag zijn... Ik heb begrepen dat Astrill een client side app heeft die gebaseerd is op OpenVPN en dergelijke filters mogelijk maakt. Bijv. filteren op IP, filteren op proces .EXE, op poort, etc. Ik ga eens kijken of Astrill naast deze handige tool ook een fatsoenlijke service biedt.

zondag 10 mei 2015 18:03

Acties:

laurens0619

ah dat ziet er wel uit als een mooie feature

Ik zou dan inderdaad voor de Astrill oplossing gaan.

CISSP! Drop your encryption keys!

zondag 10 mei 2015 18:25

Acties:

Verwijderd

Topicstarter

Ja om die reden lijkt me dat echt een goede optie.. Maar als de service in het algemeen bagger is, d.w.z. sloom, hoge ping, wegvallende verbindingen, etc.

Keuzes, keuzes, keuzes.. Maar goed, ik denk dat ik ff zelf een vooronderzoekje moet doen anders krijg ik ze meteen op m'n donder van een mod omdat ik vraag "wat moet ik kopen?".