2 ip's via VPN, rest via reguliere verbinding

maandag 21 november 2022 16:37

Acties:

0 Henk 'm!

Topicstarter

Graag zouden we vanuit een drietal laptops naar ons kantoor een VPN verbinding gebruiken. Het idee is om een paar IP's via de VPN te laten verlopen, zodat we alleen ons kantoor hoeven te IP whitelisten op een aantal van onze servers.

Situatie:

Ons kantoor heeft maar een ADSL verbinding en upgrade naar glasvezel is vanwege de kosten (graafwerkzaamheden) momenteel niet wenselijk
Het liefst sluit ik hiervoor niet een abonnement per maand / per verbinding af zoals OpenVPN, wat in mijn ogen overkill is voor hetgeen ik wil bereiken.

Nu heb ik onderzocht dat het mogelijk is om via split tunneling IP's uit te zonderen,
Bron: ( https://vpnxpert.com/what...vpn-and-how-to-enable-it/ )

Het effect dat ik zoek is precies omgekeerd, namelijk 2 IP's via onze VPN verbinding en de rest van het verkeer (zoals teams, internet, etc) via de eigen internetverbinding.

Ik heb me al aardig suf gegoogled, maar wellicht gebruik ik niet de juiste zoektermen.

Iemand die me de juiste kant op kan wijzen?

[ pvoutput | 5760 wp @ O 45° - Z 10° - W 45°]

maandag 21 november 2022 16:53

Acties:

0 Henk 'm!

ijske

Ik krijg het niet goed begrepen wat je wil...
een VPN verbinding heeft an sich geen IP adressen.. je ADSL modem krijgt een IP adres van je provider (of in de hogere segmenten fixed)

Wil je dan graag 2 vaste IP's op je ADSL verbinding krijgen , zodat die servers op je kantoor altijd bereikbaar zijn ?

maandag 21 november 2022 16:55

Acties:

0 Henk 'm!

melvinnie

Ik denk dat je op zoek bent naar split-tunneling. Daarmee stel je in dat al het verkeer via de normale internetverbinding verloopt van thuis met uitzondering van enkele ip`s welke via je zakelijke verbinding moet verlopen. Bij Fortigate firewalls is dit vrij simpel in te stellen bijvoorbeeld.

maandag 21 november 2022 16:57

Acties:

+1 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Als ik het goed begrijp staan de servers die je beheert niet op kantoor maar elders. Op deze servers wil je niet elk IP adres toestaan maar een beperkte whitelist hanteren. Om niet constant allerlei prive IP adressen te moeten whitelisten wil je een VPN verbinding opzetten naar jullie kantoor om vervolgens enkel de verzoeken naar deze servers toe via het kantoor te laten lopen en al het andere verkeer niet?

Dit moet met OpenVPN gewoon mogelijk zijn. Je moet dan alleen een eigen OpenVPN server op kantoor neerzetten. Alternatief is producten als Tailscale gebruiken.

[ Voor 4% gewijzigd door Tsurany op 21-11-2022 16:57 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

maandag 21 november 2022 17:03

Acties:

0 Henk 'm!

BCC

Je kan in je config bij bijvoorbeeld openvpn aangeven welke routes via de vpn moeten en welke niet - dan ben je als bedrijf ook al het YouTube / privé verkeer kwijt als iemand z’n vpn per ongeluk aan laat staan.

Afhankelijk van de op adressen van de servers zou ik een blok routeren.

[ Voor 14% gewijzigd door BCC op 21-11-2022 17:04 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

maandag 21 november 2022 17:47

Acties:

0 Henk 'm!

EricJH

Je geeft aan het op een server te willen afhandelen. Je kunt het ook op de laptops regelen. Misschien een idee? ProtonVPN biedt de mogelijkheid split tunneling van IP adressen en applicaties te doen.

maandag 21 november 2022 19:21

Acties:

0 Henk 'm!

laurens0619

Ja dit kan gewoon met openvpn/directaccess/alwaysonvpn. Kwestie van statische routes meegeven

Zie hier de uitleg voor openvpn
https://openvpn.net/cloud...rnet-domains-through-vpn/

[ Voor 41% gewijzigd door laurens0619 op 21-11-2022 19:23 ]

CISSP! Drop your encryption keys!

dinsdag 22 november 2022 09:07

Acties:

0 Henk 'm!

lier

MikroTik nerd

Kan je de VPN server functionaliteit wellicht verplaatsen naar de servers? Beetje zonde om het "werkverkeer" te routeren via een ADSL verbinding. Maar je geeft wel heel weinig informatie om hiervoor een goed advies te geven.

Overigens kan elke VPN oplossing iets met split tunneling doen.

Eerst het probleem, dan de oplossing

maandag 19 december 2022 12:27

Acties:

0 Henk 'm!

Moffin

Topicstarter

Excuses voor de late reactie. Het is nogal druk geweest.

@Tsurany beschrijft exact wat ik wil bewerkstelligen.

Als ik het goed begrijp staan de servers die je beheert niet op kantoor maar elders. Op deze servers wil je niet elk IP adres toestaan maar een beperkte whitelist hanteren. Om niet constant allerlei prive IP adressen te moeten whitelisten wil je een VPN verbinding opzetten naar jullie kantoor om vervolgens enkel de verzoeken naar deze servers toe via het kantoor te laten lopen en al het andere verkeer niet?

Momenteel heb ik al een VPN server (in de router) zitten. Ik begrijp dat het via OpenVPN mogelijk is, echter dan dien ik een abonnement af te nemen per gebruiker. Dat kan, maar we gebruiken de VPN verbinding ook niet super frequent. De IP' die ik via de VPN wil laten verlopen zijn er maar een paar.

Daarom zou ik meer de voorkeur geven om dit via de VPN client van de (PC) te organiseren.

[ pvoutput | 5760 wp @ O 45° - Z 10° - W 45°]

maandag 19 december 2022 12:39

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

OpenVPN is open source software, als er beperkingen op het gebruik zitten dan komt dit puur vanwege de implementatie partner, in dit geval de leverancier van de router. Wat je kan doen is een aparte server inrichten, kan een simpele Linux desktop zijn, en daar zelf OpenVPN op installeren. In principe zou een Raspberry Pi hier al genoeg voor kunnen zijn, de vraag is alleen of je daar afhankelijk van wilt zijn.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

maandag 19 december 2022 12:40

Acties:

0 Henk 'm!

laurens0619

@Moffin welke router en welke vpn server optie daarin?

Handmatig op de client kan ook, kwestie van static route aanmaken. Maar als je dit instelt op de vpn server dan doet de vpn dit automatisch en hoef je het niet handmatig te doen:

code:

1	route add 100.100.100.100 192.168.88.2" (syntax: route add destinationIP gatewayIP)

https://www.hideipvpn.com...ass-websites-windows/amp/

[ Voor 76% gewijzigd door laurens0619 op 19-12-2022 12:52 ]

CISSP! Drop your encryption keys!

maandag 19 december 2022 12:44

Acties:

0 Henk 'm!

pennywiser

Kijk voor Openvpn (waar het ook op te draaien komt) eens naar Pivpn. Dit is een wrapper voor Openvpn, een commandoset waardoor niet alles met de hand hoeft. Itt de naam kan het overal op niet alleen Rpis's. Staat nu net een heel stuk over in de Linux Magazine deze maand.

maandag 19 december 2022 12:50

Acties:

+2 Henk 'm!

Rensjuh

Aangezien je (1 of) 2 IP's wil routeren naar je VPN en de rest via internet, kun je dit niet gewoon af met een static route in Windows?

ip (range) x.x.x.x ==> VPN gateway (192.168.1.1)

code:

1 2	route add -p 1.2.3.4 mask 255.255.255.255 192.168.1.1 route add -p 5.6.7.8 mask 255.255.255.255 192.168.1.1

Moet je alleen wel zorgen dat je VPN gateway niet een "standaard" gebruikt gateway adres is.

PV Output

maandag 19 december 2022 13:11

Acties:

0 Henk 'm!

Ben(V)

Moffin schreef op maandag 19 december 2022 @ 12:27:
Excuses voor de late reactie. Het is nogal druk geweest.

@Tsurany beschrijft exact wat ik wil bewerkstelligen.

[...]

Momenteel heb ik al een VPN server (in de router) zitten. Ik begrijp dat het via OpenVPN mogelijk is, echter dan dien ik een abonnement af te nemen per gebruiker. Dat kan, maar we gebruiken de VPN verbinding ook niet super frequent. De IP' die ik via de VPN wil laten verlopen zijn er maar een paar.

Daarom zou ik meer de voorkeur geven om dit via de VPN client van de (PC) te organiseren.

Je gooit waarschijnlijk een paar dingen door elkaar.
Een VPN abbo sluit je af om van VPN servers van een VPN provider gebruik te maken, dat heeft helemaal niets met deze situatie te maken.

Je draait gewoon een VPN server (bijvoorbeeld OpenVpn) op de serveromgeving en je gebruikt op de PC's een VPN client.
Op die client stel je split tunnel in, dan zal het internet verkeer rechtstreeks via de locale internet verbinding naar buiten gaan en ga je voor ander zaken via de VPN naar jullie server omgeving.

En verder helemaal niets met whitelisting want alleen de VPN clients die het juiste certificate en juiste username/password hebben kunnen binnenkomen via die VPN.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 3 januari 2023 11:01

Acties:

0 Henk 'm!

Moffin

Topicstarter

@laurens0619 , @Rensjuh Volgens mij komt dit wel in de buurt waar ik naar zoek.

Echter stuurt deze oplossing al het verkeer via de VPN behalve degene die je toevoegd.
Hetgeen ik wil bereiken is juist omgekeerd. Alle het verkeer via internet en een paar via de VPN.

@pennywiser PI-vpn ga ik ook naar kijken. Maar wanneer ik een VPN server op kantoor draai, dan gaat al het vekeer toch eerst naar kantoor? En juist daar heb ik een trage verbinding. (via de blauwe lijn).

Voor de duidelijkheid heb ik een afbeelding toegevoegd

Afbeeldingslocatie: https://tweakers.net/i/gHdAlc3HrkUALSIC5zcd2WyMbgo=/x800/filters:strip_exif()/f/image/3y1xFHkoUZJHOraekipE7gHe.png?f=fotoalbum_large

[ pvoutput | 5760 wp @ O 45° - Z 10° - W 45°]

dinsdag 3 januari 2023 11:46

Acties:

0 Henk 'm!

Ben(V)

Dat is een kwestie van split tunnel aanzetten op je VPN clients.
Dan gaat verkeer dat naar het internet wil rechtstreeks het internet op en verkeer dat naar je kantoor moet via de VPN.

Bedenk wel dat je zo een security risk maakt voor je kantoor.
Je hangt het netwerk van je kantoor via die PC aan het internet.

[ Voor 26% gewijzigd door Ben(V) op 03-01-2023 11:48 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Vraag

Alle reacties