Leiten Sie den gesamten Datenverkehr über VPN um: Was ist das und wozu dient es?
Viele von uns schätzen und wahren unsere Privatsphäre, indem sie ein VPN verwenden. Die Verwendung eines VPN ist eine großartige Möglichkeit, unsere Online-Privatsphäre zu wahren, wenn wir wissen, wie man es gut nutzt. Wir können den gesamten Netzwerkverkehr über einen privaten Server umleiten, sodass wir neugierigen Blicken fernbleiben. Wir werden lernen, wie wir unsere Netzwerkverbindung über ein VPN aufrechterhalten und den gesamten Datenverkehr darüber umleiten, um alle Daten einer Netzwerkkommunikation zu bewahren, die wir sicher sein möchten.
Warum verschlüsseln VPNs nicht den gesamten Datenverkehr?
Unter bestimmten Umständen verschlüsselt ein VPN-Dienst möglicherweise nicht den gesamten Datenverkehr, und je nach Konfiguration des VPN-Clients können wir einen Teil des Datenverkehrs durch das VPN und andere über unseren Internetbetreiber oder über WLAN tunneln, wobei letzterer den VPN-Server umgeht. Aufgrund dieser Einstellungen ist es möglich, dass bei der Nutzung eines VPN vertrauliche Daten über uns preisgegeben werden. Wenn wir uns über VPN verbinden und es nicht richtig konfiguriert ist, können wir versehentlich vertrauliche Daten bereitstellen, die wir unter anderen Umständen (in einem öffentlichen WLAN-Netzwerk) nicht weitergeben würden.
Es gibt Zeiten, in denen Teile des Datenverkehrs aus dem privaten Tunnel entkommen können, den das VPN erzeugt, je nach unseren Anforderungen kann dies eine ernsthafte Sicherheitsverletzung oder eine Funktion des VPN sein. Wir müssen uns an das Konzept von "
Split-VPN », Ein Split-VPN oder
geteilter Tunnel ist, dass ein Teil des Datenverkehrs vom Client über den VPN-Server geleitet wird, der andere Datenverkehr jedoch nicht über diesen Server, sondern direkt über unseren Betreiber, ohne uns Vertraulichkeit und Datenauthentifizierung zu gewähren. Für den Fall, dass Sie das VPN so konfiguriert haben, dass der gesamte Netzwerkverkehr über den Server umgeleitet wird, und feststellen, dass Sie einen geteilten Tunnel haben, treten hier die Probleme wirklich auf, da dies nicht die von Ihnen vorgenommene Konfiguration ist...
Eng verwandt mit VPNs, wenn wir den gesamten Datenverkehr tunneln, haben wir eine weitere Funktion von VPNs: "
Notausschalter ”, Diese Funktion ermöglicht es uns, den Datenverkehr zu blockieren, der unseren Computer verlässt, falls das VPN ausfällt, dh wenn das VPN ausfällt, werden die Routen des von uns verwendeten PCs, Smartphones oder Geräts nicht geändert keine Internetverbindung mehr haben, aber es werden keine Daten gefiltert.
So stellen Sie sicher, dass der gesamte Datenverkehr über das VPN läuft
Eine schnelle Möglichkeit sicherzustellen, dass der gesamte Netzwerkverkehr über den VPN-Server läuft, besteht darin, einen beliebigen Dienst zu verwenden, um die öffentliche IP-Adresse unserer Verbindung zu überprüfen. Wenn wir den gesamten Datenverkehr umleiten, bedeutet dies, dass wir die öffentliche IP-Adresse des VPN-Servers sehen sollten, mit dem wir verbunden sind, und wir sehen nicht die öffentliche IP-Adresse unserer tatsächlichen Verbindung.
Eine andere Möglichkeit, um zu überprüfen, ob der gesamte Datenverkehr über das VPN läuft, besteht darin, die Routen unseres PCs, Servers oder Geräts zu überprüfen. Auf Windows-Computern müssen Sie die Eingabeaufforderung öffnen und Folgendes eingeben:
route print
In der Routing-Tabelle von IPv4- oder IPv6-Netzwerken sollte, wenn wir mit unserem Heimrouter verbunden sind, das Standard-Gateway mit der entsprechenden Route zum gesamten lokalen Netzwerk und den verschiedenen Subnetzen der verschiedenen Netzwerkschnittstellen erscheinen, die wir haben. . Wie Sie sehen, leitet die erste Route den gesamten Datenverkehr an das Standard-Gateway weiter: Netzwerkziel 0.0.0.0 (alle), Maske 0.0.0.0 (alle) und das Gateway ist 10.11.1.1, unser Router, und die Schnittstelle 10.11.1.2 ist unsere IP.
In der Routing-Tabelle von IPv4- oder IPv6-Netzwerken sollte, wenn wir mit einem VPN-Server mit Verkehrsumleitung verbunden sind, das Standard-Gateway mit der entsprechenden Route zum gesamten lokalen Netzwerk und den verschiedenen Subnetzen der verschiedenen Schnittstellennetzwerke erscheinen, die wir haben. Wie Sie sehen, leitet die erste Route den gesamten Datenverkehr an das Standard-Gateway weiter: Netzwerkziel 0.0.0.0 (alle), Maske 0.0.0.0 (alle) und das Gateway ist 10.11.1.1, unser Router, und die Schnittstelle 10.11.1.2 ist unsere IP.
Und in der zweiten Route sehen wir, dass mit jedem Ziel und jeder Maske 128.0.0.0 über die IP 10.8.0.5 übertragen wird, die die des VPN-Tunnels ist. Wir benötigen beide Routen, um mit jedem Dienst ordnungsgemäß auf das Internet zuzugreifen.
ip route show
So leiten Sie den gesamten Datenverkehr über VPN um
Abhängig von der Software, die Sie in den verschiedenen bestehenden VPN-Standards verwenden, haben wir eine vollständige Verkehrsumleitung oder nur auf bestimmte Subnetze. Das erste, was Sie beachten sollten, ist, dass Dienste wie Surfshark VPN, NordVPN, PureVPN und andere den Datenverkehr immer umleiten, unabhängig davon, ob sie IPsec, OpenVPN oder WireGuard verwenden.
VPN-Verbindung erstellt mit Windows 10
Wenn Sie Windows 10 haben und eine VPN-Verbindung mit den vom Betriebssystem unterstützten Protokollen erstellt haben, die unter Netzwerkverbindungen angezeigt werden, müssen Sie Folgendes überprüfen, um sicherzustellen, dass der gesamte Datenverkehr umgeleitet wird:
- Sie müssen zu Systemsteuerung / Netzwerk- und Ressourcencenter gehen
- Sie suchen die VPN-Verbindung, klicken mit der rechten Maustaste auf "Eigenschaften", in der Registerkarte "Netzwerke" wählen Sie Internetprotokoll Version 4 (TCP / IPv4) aus, wir klicken erneut auf die Schaltfläche Eigenschaften.
- In dem sich öffnenden Fenster klicken wir auf die Schaltfläche Erweitert, hier stellen wir sicher, dass die Option "Standard-Gateway im Remote-Netzwerk verwenden" aktiviert ist. Wir klicken auf Akzeptieren und starten die VPN-Verbindung neu.
VPN-Verbindung mit OpenVPN auf jedem Betriebssystem
Wenn Sie das OpenVPN-Protokoll verwenden, müssen wir sicherstellen, dass wir die folgende Aussage auf dem VPN-Server haben, damit die VPN-Clients die Konfiguration korrekt übernehmen und den gesamten Netzwerkverkehr umleiten.
push "redirect-gateway def1"
Auf diese Weise weist der "Push" den VPN-Client an, absolut den gesamten Datenverkehr über den VPN-Server zu senden. Falls wir einen VPN-Client haben, mit dem wir „split-vpn“ ausführen können, leitet er beim Empfang dieses Pushs automatisch den gesamten Netzwerkverkehr weiter, aber wir können ihn vermeiden und haben nur Zugriff auf das lokale Heimnetzwerk.
route-nopull
route 192.168.1.0 255.255.255.0 10.8.0.1
Das 192.168.1.0/24-Netzwerk ist das lokale Netzwerk, und die IP 10.8.0.1 ist der Ort, an dem der OpenVPN-Server lauscht.
WireGuard VPN-Verbindung auf jedem Betriebssystem
Wenn Sie WireGuard VPN verwenden und den gesamten Datenverkehr umleiten möchten, müssen Sie in der Client-Konfigurationsdatei Folgendes eingeben:
AllowedIPs = 0.0.0.0/0
Wenn Sie nur auf bestimmte Subnetze zugreifen und Split-VPN ausführen möchten, müssen Sie Folgendes tun:
AllowedIPs = 192.168.1.0/24
VPN-Verbindungen sind beliebige IPsec
Wenn Sie ein Programm verwenden, um eine Verbindung zu VPN-Servern mit IPsec herzustellen, können Sie den gesamten Datenverkehr über das VPN weiterleiten, indem Sie "0.0.0.0/0" eingeben. Dies ist etwas Universelles und gilt sowohl für WireGuard als auch für den Rest des VPN Protokolle, die wir verwenden können.
Wie Sie gesehen haben, ist es wirklich sehr einfach, den gesamten Datenverkehr über das VPN umzuleiten, aber wir müssen sicherstellen, dass dies der Fall ist, um Sicherheitslücken zu vermeiden, die unsere Sicherheit und Privatsphäre gefährden könnten.
Quelle: informatique-mania.com
würde mich freuen wenn mir da jemand helfen würde 
