Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »cyb0rg« ist der Autor dieses Themas

Beiträge: 12

Registrierungsdatum: 24.09.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

1

24.09.2010, 11:04

VPN - Verhindern von Surfen per VPN

Hallo zusammen,

ich bin öfters unterwegs und benötige einige daten von zuhause... hierzu hab ich au fmeinem ubuntu server zuhause einen VPN Server installiert. Die verbindung klappt auch, kann bequem auf meine daten zugreifen... jedoch hab ich jetzt ein problem... wenn ich surfe, surfe ich über die VPN gateway... das ist beim surfen natürlich kein weltuntergang, jedoch wenn ich vom netz eine datei herunterladen möchte... dann geht dies natürlich über mein vpn server zuhause.. und das is blöd :D zu langsam... wie kann ich das lösen?

grüsse

cyb

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

2

25.09.2010, 14:25

Das hat etwas mit dem Routing zu tun:
http://www.gentoo.org/doc/en/vpnc-howto.xml#doc_chap7

Ich kämpfe aber auch mit dem Problem. Mal sehen, ob ich bei bestehender VPN-Verbindung ohne Tunnel wie gewohnt über meine Fritz.box ins Internet komme...

EDIT:
Ich habe es hier nun so gelöst:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$ netstat -r
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
vpn.firma.de www.fritz.box   255.255.255.255 UGH       0 0          0 eth1
ubuntu          *               255.255.255.255 UH        0 0          0 eth1
192.168.70.211  *               255.255.255.255 UH        0 0          0 ppp0
172.16.240.0    *               255.255.255.0   U         0 0          0 eth1
link-local      *               255.255.0.0     U         0 0          0 eth1
default         *               0.0.0.0         U         0 0          0 ppp0


$ whois $(lynx --dump whatismyip.org)|egrep 'FIRMA|Telekom'|grep descr|grep -v prov
descr: FIRMA

$ sudo route add default gw 172.16.240.3
$ sudo route add -net 192.168.70.0 netmask 255.255.255.0 dev ppp0

$  netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
1.2.3.4  172.16.240.3    255.255.255.255 UGH       0 0          0 eth1
172.16.240.1    0.0.0.0         255.255.255.255 UH        0 0          0 eth1
192.168.70.211  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.16.240.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.70.0    0.0.0.0         255.255.255.0   U         0 0          0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         172.16.240.3    0.0.0.0         UG        0 0          0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

$ whois $(lynx --dump whatismyip.org)|egrep 'FIRMA|Telekom'|grep descr|grep -v prov
descr:          Deutsche Telekom AG


Wobei mir das hier suspect aussieht, oder ist das ok? Bin nicht soo firm in networking:

Quellcode

1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0


Nun surfe ich aber über meinen Provider bei gleichzeitiger VPN-Verbindung zum Firmennetzwerk.

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »floogy« (25.09.2010, 15:05)


  • »cyb0rg« ist der Autor dieses Themas

Beiträge: 12

Registrierungsdatum: 24.09.2010

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

3

04.10.2010, 11:30

$ sudo route add default gw 172.16.240.3

Ist dies deine Interne IP Adresse von der Fritzbox? Kenne zwar die fritzbox jetzt nich.. aber ich hab mein problem inzwischen beheben können.

Ich habe eine routing regel angelegt die verhindert das ich für den ganzen datentransfer die gw vom vpn benutze, standard ist die vom dhcp server, und alle anfragen über meine ip range @ home gehn dann übers vpn tunnel.

gruss

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

4

04.10.2010, 22:06

Ist dies deine Interne IP Adresse von der Fritzbox?

Ja, das ist aber nicht die voreingestellte IP von fritz-boxen.
Vielleicht könnte die Situation ja mal ein Netzwerker kommentieren, da ich auch etwas unsicher bin, ob meine Methode sicher genug ist, und wie man so etwas testet und sicher stellt.

Wie genau hast Du Deine routing-Regeln umgesetzt?