Nur Internet über VPN möglich.

Knuddelbearli

Commodore
Registriert
Nov. 2009
Beiträge
4.550
Moin,
ich möchte auf einem meiner PCs einen VPN einrichten.
habe da http://www.websecuritas.com/vpn-bestellen/ in Sinn.
https://hide.me/de/pricing ist mir zum testen zu teuer und das Free Paket ist Erfahrung anderer nach unbrauchbar.

Mir wäre aber sehr! wichtig das falls es irgendwelche Probleme ( egal ob VPN oder an der Software ) keine andere Internetverbindung möglich ist. Ist das irgendwie machbar?
 
Wie wäre es mit einer vernünftigen Firewall als Beispiel?
Oder alle anderen Netzanbindungen abschalten.

GRuß lash20
 
tu in die Adapter Einstellungen halt gateways, DNS Server... so Einstellen, dass sie nur mit dem VP funktionieren.
Wenn das nicht mehr läuft, dann gehen alle anfragen ins leere
 
mit FW Software FW gemeint oder?
und was für Adaptereinstellungen? des Lan / Wlan Chips?

Kenne mich an und für sich mit PCs gut aus aber eher Hardware als Software und mit Netzwerksoftware gar nicht. ( Kann dir aber ohne Probleme als Elektriker nen Serverschrank Verkabeln usw ^^ )
 
Zuletzt bearbeitet:
1. wozu brauchst du ein eigener vpn server?
2. was willst du damit bezwecken?
3. wieviele geräte benutzen dein vpn?
4. wenn du vpn am router aktivierst kannst du alle verbindungen vom/ins internet über vpn leiten.
5. über eine hard-firewall nachdenken, damit kannst du alles beschränken...
 
Wie hart soll denn die Internetsperre ohne VPN sein? Vollständig zu jeder Zeit oder nur als Nothalt, wenn die VPN-Verbindung zusammenbricht? Letzteres wird zum Teil vom VPN-Client des Anbieters geleistet. Bei Cyberghost kommt ein Popup, wenn die Verbindung unplanmässig getrennt wurde. Da steht dann 'VPN getrennt, Internet vorsichtshalber deaktiviert' oder so ähnlich. Bestätigt man die Meldung, wird die Internetverbindung (ohne VPN) wieder freigeschaltet. Wäre die einfachste Lösung, wenn der VPN-Client das bietet.

Wenn die Sperre komplett sein soll, muss man schon etwas tiefer einsteigen. Zwar habe ich es selbst noch nicht probiert, aber unter Linux müsste man per iptables mit geeigneten Regeln (Ziel-IP im www -> über vpn-interface tun0) so eine Sperre einrichten können. Bei Windows .. .. hm .. kein Plan..
 
1.) um eine private bastelei
2.) damit kein zusmamenhang mit meinem normalen heimnetzwerk besteht
3.) eines
4.) soll es eben nicht da nur der eine PC übers VPN soll


@ Raijin. SO hart wie irgendwie möglich, wäre zwar schön wenn innerhalb des Heimnetzwerkes trotzdem Kontakt geht ( Zugriff auf HomeServer Fernsteuerung innerhalb des selben Netzwerkes anstatt übers Internet zu gehen usw ) Aber das immer alles übers VPN geht hat absolute Priorität
 
Hm.. Je nachdem wie (un)umgehbar es sein soll, wäre das evtl eine simple Lösung: IP-Konfiguration manuell und ohne Default Gateway --> kein Internet. Der VPN-Client ersetzt bei bestehender Verbindung das aktuelle Gateway durch den VPN-Endpunkt und setzt das alte Gateway wieder zurück, wenn die Verbindung geschlossen wird. Ergo müsste er das Default Gateway 'löschen', weil nichts anderes bekannt ist. Alternativ zu kein Gateway könnte man auch bewusst ein falsches angeben, sofern es ohne nicht klappt.

Logischerweise ist das sehr einfach zu umgehen, wenn man die IP-Einstellungen manipuliert, aber ob das ein Problem ist, kann man ohne Kenntnis der genauen Umstände schlecht beurteilen. Private Bastelei ist nämlich alles andere als eine hilfreiche Beschreibung. Dass du das nicht beruflich machst, erschließt sich allein durch die Fragestellung :)
 
Wenn du den VPN über eine IP ansprechen kannst, sag dem VPN einen eigenen
DNS Server und den DNS Eintrag aus deinem Rechner entfernst du.

Dann kannst du ohne den VPN keine Websites mehr besuchen oder Services
nutzen, die eine Namensauflösung voraussetzen z.B. google.de

Auf IP Adressen kannst du dann aber trotzdem noch zugreifen, ist aber
eine Möglichkeit etwas auf die leichte Art zu sperren.
 
geht nicht ums umgehen sondern nur darum das da auch ein Spiel drauf laufen soll und ich nicht immer kontrollieren kann / will ob die VPN aktiv ist
 
Dann müsste dir das eigentlich reichen, was ich dir da hin geschrieben habe:
Nimm dem System den DNS weg und verbinde dich mit dem VPN
über die IP

Die Namensauflösung übernimmt bei richtiger Konfiguration anschließend das VPN :-)
 
Knuddelbearli schrieb:
geht nicht ums umgehen sondern nur darum das da auch ein Spiel drauf laufen soll und ich nicht immer kontrollieren kann / will ob die VPN aktiv ist

OK, dann beschreib bitte nochmal ganz genau was du überhaupt tun willst. Jetzt soll auf dem Rechner plötzlich ein Spiel laufen. Auch über das VPN? Wenn ja, warum genau? Verschlüsselung, Auslands-IP, Umgehung von Portblockaden beim ISP oder was auch immer. Was soll sonst noch explizit über VPN laufen? Sag bitte nicht einfach 'alles' und am Ende heißt es 'Surfen is egal'. Wenn du zB Youtube oder andere Dienste zwecks Umgehung der GEMA-Sperren nutzen willst oder von mir aus Filesharing betreibst (ist ja prinzipiell nicht zwingend illegal) ist das schon von Interesse, wenn man Lösungen sucht :)



Ich steig da gerade nicht mehr so ganz durch und dann kann man auch schlecht Tips geben.
 
Ja soll vor allem ein Spiel drauf laufen. Wichtig ist das es nicht die selbe IP / MAC Adresse usw bekommt wie die der Mitbewohner am selben Router. Also das es da keinerlei Verbindung gibt. Alles andere ist recht egal. Höchstens Browser wäre noch eventuell ganz gut, da die IP beim Einloggen in die Accountverwaltung sicher auch mitgelogggt wird ( wenn auch vermutlich nicht ausgewertet aber lieber auf Nummer sicher gehen )

Deshalb auch wichtig das es eine Art Ausfallsicherung gibt um die ich mich im Idealfall nicht kümmern braucht. 1 mal mit selber IP online zack sind die Accounts miteinander verlinkt
 
Zuletzt bearbeitet:
Ehrliche Meinung? Nimm einfach zB Cyberghost. Der Client schaltet automatisch das Internet ab, wenn die Verbindung unvorhergesehen getrennt wird (Popup "Achtung, Verbindung getrennt, Internet blockiert"). Dann baust du dir ne Batchdatei, die erst Cyberghost startet und anschließend das Spiel.

Ich würde mir nur an einem Linux-PC zutrauen, das Internet entsprechend sicher zu blockieren. Entweder wie oben beschrieben mit Cyberghost-Client arbeiten oder aber das ganze über einen VPN-Router laufen lassen. Das kann zB ein Raspberry PI (~35€) oder ein altes Notebook sein. Da wird der VPN-Tunnel hergestellt, Internet NUR über das VPN-Interface geroutet (=> kein VPN, kein Internet) und der PC hat dann diesen Router als Default Gateway. Denkbar wäre das auch in einer VM.

Was du allerdings nicht vergessen darfst ist, dass man über VPN keineswegs eine "eigene" IP hat. Zwar haben dein PC und der deines Mitbewohners dann für "das Spiel" zwei verschiedene IPs, aber du teilst dir diese IP unter Umständen nicht einem halben Dutzend anderen Spielern, die über dasselbe VPN-Gateway online sind.
 
Zurück
Oben