OpenVPN - Leaks verhindern

Hallo

Ich habe mich nun eigentlich recht gut in die Firewall eingearbeitet und meinen Wünschen entsprechend konfiguriert. Leider funktioniert eine Sache (noch) nicht, und das ist die Unterbindung des Internetverkehrs meines Rechners mit der richtigen IP meines Providers, wenn die Open VPN Verbindung mal abbrechen sollte.

Sprich: ich möchte einfach nur die Verbindung zum kompletten Internet untersagen, bis auf die Verbindung/IPs, die ich von meinem VPN Anbieter innerhalb des VPN zugewiesen bekomme, in meinem Falle (Perfect Privacy) sind das 10.0.0.0-10.0.255.255.

Das muss doch irgendwie möglich sein?

Ich habe zum Einen die Netzwerkzone für das VPN angelegt mit der IP-Range wie sie oben steht und dann noch eine Netzwerkzone mit der IP-Range, die der DHCP Server meines Routers mir zuweisen kann. (also 192.168.178.20-192.168.178.255)

Ich müsste mittlerweile jede erdenkliche Kombination ausprobiert haben, die VPN Zone zu erlauben und die “normale” Zone zu verbieten bis auf den Kontakt zur VPN Zone.

Leidet endet das entweder in einer Verbindung für Alles und Jeden oder man kann sich weder mit noch ohne VPN verbinden.

Wieso ich nicht Anleitungen benutze, bei denen man jede einzelne Anwendung für Netzwerkzonen freigibt oder nicht? Viel zu viel Arbeit, ich müsste hunderte von Regeln dann anpassen. Ich möchte den Vorteil von dieser Vorgehensweise, nämlich dass man unterschiedliche Regeln für VPN und ohne VPN benutzen kann, überhaupt nicht nutzen, da dieselben Regeln bei mir gelten, ob mit oder ohne VPN.

Ich möchte halt nur nicht, dass IP Leaks entstehen, wenn die Verbindung zum Server mit VPN mal abbrechen sollte…


Es muss doch irgendwie möglich sein, die globalen Regeln so anzupassen?

Vielen Dank!

Toni

PUSH

Kann mir keiner helfen?

PUSH die Zweite.

Wenn es nicht möglich ist, wäre das auch eine Antwort mit der ich etwas anfangen kann, zumindest mehr als mit gar keiner ;D

Ich denke, da fast alle das nicht anwenden, wirst du hier auch wenig Hilfe bekommen.

Was mir eingefallen ist. WEnn du eine VPN Verbindung über das INet herstellen willst, muss der VPN CLient auch Zugang dafür haben. VOn daher wird es schwer, das so abzuschotten.

I found the solution, it is extremely easy.

http://picupload.org/i/2012/12/31/KcdD.jpg

For the english guys: You only have to block IP OUT from your local computer IP (I got 192.168.178.101 from my router) and then allow 192.168.178.101 to DNS(netzwork rule for my 2 dns server, you can also only allow 192.168.178.101 to port 53) and 192.168.178.101 to port 1149, thats it. Additionally i blocked all incoming traffic (IP) and i allowed TCP to 192.168.178.1, my router IP so that i can access to the router gui via browser.

HAVE FUN!!!