Toggle sidebar

Nicht alles über Tunnel Routen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

Marek78

Benutzer
Registriert
01. Mai 2008
Beiträge
22
Reaktionspunkte
0
Punkte
1
Hallo Leute,

ich habe auf meine DS den VPN Server aufgesetzt alles funktioniert super. Ich nutze den OpenVPN Server.
Jetzt habe ich mir einige Gedanken zur Sicherheit gemacht da ich das in der Beschreibung nicht gefunden habe.
1. Welche Verschlüsselung wird bei OpenVPN verwendet?
2. Ich habe ein Zugang für einen Bekannten erstellt, jetzt will ich das so konfigurieren, dass nur das durch den Tunnel geht was bei mir im Netzwerk ist alle Anfragen die im Internet liegen sollen über den Internet Zugang von dem Bekannten gehen.
Der Grund ist einfach ich möchte nicht das ich für Sachen haftbar gemacht werden wenn er z.B. nicht legale Musik aus dem Netz herunter ladet.
Wenn der gesamte traffic durch den Tunnel geht dann ist auch überall meine IP sichtbar. Das will ich unterbinden und zwar auf der Server Seite.
Kann mir vielleicht einer Helfen?
 
1. OpenVPN verwendet OpenSSL und ist somit sehr sicher und vertrauenswürdig.

2. Wenn der Bekannte sich unter Nutzung von OpenVPN-Client zu deiner DS verbindet, kann er beliebige Dateien zu und von deinem Server transferieren.
Das hat erstmal nichts damit zu tun, was er sonst so im Internet treibt.
 
Hallo,

in der Client-Config von OpenVPN das Doppelkreuz vor redirect-gateway setzen, dann läuft nur der Traffic zu dir über den Tunnel. Der Rest aber über seinen Account.

Rich (BBCode): 
#redirect-gateway

Gruß Frank
 
Wenn der Bekannte die Raute löscht, geht aber alles über den Tunnel.

Gibt's da auch was serverseitiges?

Danke.

Knut
 
kricke schrieb:
Wenn der Bekannte die Raute löscht, geht aber alles über den Tunnel.

Gibt's da auch was serverseitiges?
Zum Vergrößern anklicken....

Man kann das auch per push Directive vom Server an den Clienten schicken. Wenn Du kein Vertrauen zu dem Clienten hast, dann wirst Du eh nicht um eine Firewall auf der Serverseite rumkommen. Einen kleinen Schutz sollte das deaktivieren vom ip_forwarding bringen.

Generell ist bei nicht vertrauenswürdigen Clienten nur eine anständig konfigurierte Firewall ein Schutz. Auf der DS nur durch manuelles konfigurieren von ip_tables möglich.

Gruß Frank
 
Danke für die schnelle Antwort. Ich werde aber noch weiter nach einer Möglichkeit suchen. Ich denke dass so eine Funktion den Internetzugang über VPN zu sperren im System integriert werden muss, den ich geben ein VPN Zugang nur Leuten denn ich auch vertraue aber ich kann nicht deren Computer kontrollieren und da muss ich auch eine Möglichkeit haben das zu sperren
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten