Erfahrungen mit VPNNetmon, VPNCheckPro etc.

Jump to last post
P

Perrin

Neu angemeldet
Registriert
1 Sep. 2013
Beiträge
85
Hallo Zusammen,

ich möchte zukünftig meinen gesamten Internetverkehr zuverlässig über eine openvpn Verbindung laufen lassen.

Nun gibt es ja fertige Lösungen wie VPNetmon und VPNCheck die einen IP Leak verhindern sollen.

Das Theater mit der Comodofirewall habe ich hinter mir und deshalb suche ich etwas das zuverlässig und ohne ständige Wartung funktioniert.

Habt ihr Erfahrungen mit VPNetmon oder VPNCheck ? Sind diese Programme zuverlässig ?


Meine zweite Idee war, hinter meine UnityMedia Fritzbox(6320) einen zweiten Wlan-Router zu schalten auf den man dann zugreift und der dafür sorgt, dass wirklich ALLES über openvpn läuft. Doch leider fehlt mir hier das notwendige KnowHow :(
 
Sowohl VPNetMon als auch VPNCheck basieren darauf, Prozesse zu killen, wenn sie einen Abbruch der VPN-Verbindung bemerken. Das führt (selbst wenn die Erkennung eines VPN-Abbruchs zuverlässig und instantan erfolgen würde, was sie nicht tut) zu einer Race Condition, da eventuelle noch in einem Buffer liegende Pakete dennoch über das alte Standard-Gateway versendet werden, und ausserdem leicht zu Datenverlust, wenn du z.B. im Browser einen Beitrag in einem Board schreibst, während die VPN-Verbindung zusammenbricht und der Browser-Prozess daher gekillt wird.

Die einzig zuverlässige Lösung ist, auf IP-Ebene oder einer tieferen Schicht zu verhindern, dass ins Internet (und nicht an den VPN-Server) gerichtete Pakete über deine physische Netzwerkschnittstelle ausgehen. Das lässt sich entweder mit einem Paketfilter (die Comodo-Firewall wäre sicherlich eine Möglichkeit, allerdings für diesen Anwendungsfall IMHO überladen) realisieren, oder du sorgst dafür, dass OpenVPN bei einem Verbindungsabbruch dein altes Standard-Gateway beim Abbau der VPN-Verbindung nicht wiederherstellt und daher ohne aktiven VPN-Tunnel keine Route ins Internet mehr existiert. Wie das funktioniert, hängt von deiner OpenVPN-Konfiguration ab, am einfachsten ist, wenn deine Konfiguration eine `redirect-gateway def1`-Direktive verwendet und somit zwei /1-Routen anlegt, um das alte Standard-Gateway zu ersetzen. Dann reicht es aus, nach dem Aufbau des Tunnels das alte Standard-Gateway zu löschen. Unter Windows ist das über
Code:
Expand Collapse Copy 
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
möglich, wobei 192.168.1.1 durch die IP-Adresse deines Gateways (mutmasslich deines DSL-Routers) zu ersetzen ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben