hillmar Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Jeg ønsker å sette opp en router (som en VPN klient) som router trafikken til valgte nettsider gjennom VPN mens resten går rett ut på nettet. Er dette mulig? Har dd-wrt el. mulighet for dette eller må jeg over på noe mer avansert? Lenke til kommentar
conundrum Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Det enkle, klare svaret er "det kommer an på". Det du beskriver, kalles "split tunnelling". Noe data skal igjennom en VPN-tunell, resten skal gå utenom. Hovedproblemet med scenariet du skisserer, er at det er IP-adresser som routes, ikke web-sider. Du må altså vite hvilke adresser og/eller nettverk de aktuelle nettsidene refererer til. Det går ikke an å referere til DNS-navn (f.eks. "thepiratebay.org") i VPN-oppsett eller routingtabeller. Det du antakelig trenger, er en proxy-server. Da kan du sette opp regler som refererer til domene- og hostnavn, men fortsatt er jeg ikke helt sikker på om du lett vil kunne overstyre/angi next-hop på routingnivå. Hvis du også har en proxy-server på den andre siden av VPN-tunnelen, lar det seg derimot lett løse. Dette er ikke funksjonalitet jeg har sett i kommersielle routere og brannmurer overhodet, men det er selvsagt ikke utenkelig at det kan finnes i produkter som dd-wrt. Det må noen andre svare på, da jeg ikke kjenner produktet spesielt godt. Lenke til kommentar
ixa Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Har sett endel på dette jeg også i det siste. Kjøpte meg en ekstra router, og håpet på dd-wrt - men Sash legger alltid inn slike irriterende svar at det tar helt orken fra meg. Jeg kommer nok til å kjøre smoothwall elns på eldre pc istedetfor (angrer nå på at jeg kasta to billass med pcer nylig). Men dd-wrt er vel bare linux, så iptables kan brukes her som ellers regner jeg med. Med iptables kan du route til du blir blå, men er nybegynner der, så har ikke fått prøvd å route til bestemte destinasjoner. Har lest flere guider som router på subnett og avsender-adresse, men ikke mottaker-adresse, men ser ikke hvorfor ikke det også skulle være grei skuring. Tar jeg ikke helt feil legger dd-wrt all trafikken over til vanlig nett idet vpn-tunnelen går ned, men har sett guider med iptables hvor dette blir forhindret.. Muligens dette bare gjaldt pptp. Som sagt, ble helt matt av å lese Sash' kommentarer, så ga opp å finne utav det. Lenke til kommentar
ixa Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Hovedproblemet med scenariet du skisserer, er at det er IP-adresser som routes, ikke web-sider. Du må altså vite hvilke adresser og/eller nettverk de aktuelle nettsidene refererer til. Det går ikke an å referere til DNS-navn (f.eks. "thepiratebay.org") i VPN-oppsett eller routingtabeller. Går ikke an å bruke hosts-fila her om det bare er et par sider det er snakk om da, og så route de oppgitte ipadressene gjennom? Lenke til kommentar
hillmar Skrevet 29. juni 2011 Forfatter Del Skrevet 29. juni 2011 Takk for svar begge to! Nå som jeg vet at det kalles "split tunnelling" er det litt lettere å søke opp info på nettet, så da får jeg prøve å lese meg litt opp på det... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå