Wie funktioniert Split-Tunneling mit Slave-ppp0-VPN + 2. VPN?

Wie funktioniert Split-Tunneling mit Slave-ppp0-VPN + 2. VPN?

Netzwerk Finnland (Internet)-PC (Schweden)-Uni (Schweden). Uni-IP ist fest. Finnland (Internet) wird über eine 3G-4-Verbindung erreicht. Ich muss einen VPN-Anbieter verwenden, um mein Land zu ändern, aber der VPN-Anbieter bietet ppp0keine Split-Tunneling-Funktion und keine öffentliche IP-Adresse.

  1. Der Internetzugriff erfolgt über eine Mobilfunkverbindung von Telia-Sonera aus Finnland.
  2. Die erste VPN-Verbindung ermöglicht den Zugriff auf institutionelle Materialien ... erfordert aber eine lokale IP-Adresse in Schweden. Ich gebe ihnen meinen Benutzernamen und mein Passwort, aber sie haben mit einer lokalen IP-Adresse zusätzliche Sicherheit.
  3. Um die lokale IP von Finnland nach Schweden zu ändern, ist ein zweites VPN („Slave“) erforderlich, aber aktuelle VPN-Anbieter bieten nur ppp0, keine dynamische IP und kein Split-Tunneling.
    • (2-3) Vielfache, da es mehrere Institutionen gibt

Ziele

  • Mobiles Internet. Ich benutze Telia-Sonera in Finnland. Ich weiß nicht, ob Sieden Serverstandort des Betreibers dynamisch ändern. TODO: Fragen Sie den Betreiber danach.
  • VPN-Anbieter. Finden Sie einen, der einedynamische IPund/oderSplit-Tunneling.
  • Software. Split-Tunneling durchführen. TODO: Wie geht das?

Erfolglose Versuche, Zugang zum Split-Tunneling zu erhalten

  1. VPN - Tor (NordVPN Tor Schweden). Dies funktioniert nicht; Uni-Verbindung wird abgelehnt.
  2. ...

System

Problem: Der VPN-Anbieter bietet nur privaten Zugriff ppp0. Ich habe mehrere VPN-Anbieter zu diesem Thema kontaktiert. Mein aktueller VPN-Anbieter ist NordVPN. Ihre Antworten bezüglich mehrerer VPN-Verbindungen gleichzeitig, was ich nicht glaube, da sie meiner Meinung nach nur über ihre NordVPN-Anwendung sprechen und ihre technischen Kenntnisse im Allgemeinen gering waren

Leider ist es nicht möglich, mehrere VPN-Verbindungen gleichzeitig auf demselben Computer aktiv zu haben. – – Nein, Sie können die Ihnen zugewiesenen Subnetzdetails nicht ändern. – – NordVPN leitet Ihren gesamten Internetverkehr über VPN weiter, daher besteht die einzige Möglichkeit für zwei VPN-Verbindungen darin, eine VPN-Verbindung auf einer virtuellen Maschine einzurichten. – – Nein, wir unterstützen kein Split-Tunneling.

aber ich bin bereit, meinen VPN-Anbieter zu wechseln, wenn es hier für die Aufgabe erforderlich ist. Ich bin nicht sicher, ob Sie Split-Tunneling per Software durchführen können.

Vorschlag: Bauen Sie eine zweite VPN-Schicht über Ihrer bestehenden Verbindung „innerhalb“ Finnlands auf. Tun Sie dies mit ifconfigund openvpnnicht mit einer „Massenmarkt-GUI“. (Hier)

OS X El-Capitan Tunnelblick für beide VPN-Verbindungen?

Einige OS X-Teil des Threads werden diskutiertHierumWie verwende ich eindeutige Subnetze von zwei VPN-Verbindungen? Hier ist die Demodatei von Tunnelblick config.ovpnohne Änderungen. Sie können sie einfach per Drag-and-Drop in die GUI-Menüleiste von Tunnelblick installieren.

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

Ubuntu 16.04

Ich kann hier bei Bedarf auch gleich mit dem Testen beginnen. Es wäre toll, wenn die oben genannte OpenVPN-Lösung auf beiden Systemen funktionieren würde.


Wie kann man mit OpenVPN einen solchen Tunnel erstellen?

Antwort1

An diesem Setup ist nichts besonders auszusetzen. Sie verwenden zunächst einen PPTP-Client, um eine Verbindung zum VPN-Anbieter in Schweden herzustellen. Dann leiten Sie den gesamten Datenverkehr über diese Verbindung. Wenn es funktioniert, starten Sie den zweiten VPN-Client – ​​ich glaube, Sie sagten, es sei OpenVPN?

Dies lässt sich leichter im Auge behalten, wenn Sie unterschiedliche VPN-Protokolle verwenden, aber es gibt keine grundsätzlichen Unterschiede. Aber Vorsicht: PPTP-Clients unterscheiden sich, je nachdem, ob Sie Linux oder BSD verwenden.

Der schwierige Teil mit NAT-Tabellen und Routing wird ausschließlich auf dem Server des schwedischen VPNs behandelt. Wenn Sie einen externen Anbieter verwenden, wird dies bereits für Sie erledigt.

Antwort2

Ich habe es nicht geschafft, die Lösung mit Ryders Antwort zu vervollständigen. Mein derzeitiges Verständnis ist, dass Sie das Ziel nur erreichen können, indem Sie die virtuelle Maschine wie beschrieben verwendenHierumWie kann der Standort eines Slave-VPN für ein primäres VPN nachgeahmt werden?vonAbonnieren

  1. Erstellen Sie einen neuen VM-Rumpf und hängen Sie ihn an dieses NAT-Netzwerk an.
  2. Installieren Sie ein vertrautes Betriebssystem (z. B. OS X 10.9-10.11) in dieser VM
  3. Richten Sie in der VM im VPN in den Systemeinstellungen -> Netzwerk eine VPN-Verbindung zum VPN-Server Ihrer Schule in Schweden ein, fahren Sie die VM herunter und beenden Sie den Hypervisor.
  4. Stellen Sie im nicht virtualisierten Betriebssystem eine Verbindung zu NordVPN her
  5. Starten Sie die VM
  6. Stellen Sie im virtualisierten Betriebssystem eine Verbindung zum VPN-Server der Schule her.

verwandte Informationen