OpenVPN nicht kompletten Traffic routen - trotzdem sicher?

[Thor1889]

Hallo Forum,

ich habe eine Verständnisfrage zum Thema OpenVPN.


Durch Auskommentieren von #push "redirect-gateway def1" in der server.conf erreiche ich ja, dass nicht der komplette Traffic über den VPN läuft, da meine Internetanbindung im Heimnetz sonst externe Verbindungen limitiert.
Wird der Traffic dennoch zwischen Server- und Clientseite verschlüsselt via das offene Internet übertragen ?

Folgende Szenarien sollen eigentlich realisiert werden:

-Im Heimnetz sitzt ein PI mit PIHole und PIVPN (OpenVPN)

-von extern wird der DNS des PI mit dem Handy benutzt

-von extern wird mit dem Laptop auf den PC im Heimnetz zugegriffen, um Streamingdienste wie Moonlight oder Steam Remote Play (an dieser Stelle ist mir klar, dass der Stream durch den Uplink zu Hause begrenzt ist) oder RDP zu nutzen

Wie beschrieben klappt auch alles wunderbar, nur die obige Frage ist noch offen, .

Spoiler: Serverkonfiguration

Serverconfiguration:

dev tun
proto udp
port xxxx
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi4.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi4.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.1.17.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 10.1.17.1"
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
#push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

PS. Ja ich möchte gerne OpenVPN nutzen, statt WireGuard.

Grüße und schönes Wochenende
Thor

 

[madmax2010]

VPN Erhoeht die sicherheit nihct. Es erlaubt dir halt daheim dienste zu betreiben, die nicht im internet exposed werden.
Abgesehend davon hat vpn nicht viel mit Sicherheit zu tun.
All dein traffix ist ab dem exit genau sie, wie er ohne VPN auch waere.
ROute halt nur den traffic der nach hause gehen soll durchs VPN.
ZUhause mach vpn komplett aus, da sinnlos

 

[gaym0r]

ROute halt nur den traffic der nach hause gehen soll durchs VPN.
ZUhause mach vpn komplett aus, da sinnlos

Das macht er doch.

 

[riversource]

Wird der Traffic dennoch zwischen Server- und Clientseite verschlüsselt via das offene Internet übertragen ?

Ja, um es kurz und bündig zu beantworten. Natürlich ist der Datenverkehr durch das VPN verschlüsselt. Alles andere wird hier sehr spekulativ, da es immer sehr auf die individuellen Umgebungsbedingungen ankommt, ob das zu einer Erhöhung der Sicherheit führt, oder nicht.

 

[Thor1889]

Ja, um es kurz und bündig zu beantworten.

Danke. Es geht mir nicht darum irgendwelche Sicherheiten zu erhöhen, sondern lediglich darum, ob das 3. Szenario sicher ist, da Steam Remote Play (soweit ich weiß) die Daten in klar überträgt.

 

[chrigu]

Durch das VPN ist alles verschlüsselt. Also vom Laptop zu deinem Netzwerk, danach nicht mehr, respektive über https (sichere Verbindung) zum stream-Anbieter ist es wieder „verschlüsselt“ aber nicht über deinen vpn