Internetzugriff von Enigma2 Box nur über OpenVPN Tunnel zulassen

**Bimbo88** · 01.11.2020, 17:36

Hi,
habe mich heute mal mit dem Thema OpenVPN auf meiner Linux Box beschäftigt, soweit ja relativ easy einzurichten.
Nun würde ich gerne verhindern, dass die Box "ungeschützt", also ohne OpenVPN Tunnel auf Ziele im Internet zugreift. Autostart für OpenVPN dürfte da ja nicht das Allheilmittel sein, oder? So könnte ja bspw. nach einem 24h Disconnect bis zu dem Zeitpunkt, zu dem die VPN Verbindung steht, ja "ungeschützte" Zugriffe im Internet erfolgen. Ist da etwas halbwegs trivial machbar ohne externe Hardware?

**Miese.Ratte** · 01.11.2020, 17:50

zum VPN ...

shifted

von Miese.Ratte

**Spike123** · 02.11.2020, 15:31

Wie willst du den von Dir beschriebenen "Blackout" verhindern? Willst du ein Script die IP prüfen lassen und dann dein Internet kappen? mit dem openVPN-Plugin kannst du so arbeiten aber nach dem erstem Internet "aus", wirst sich dein VPN-Tunnel auch schwer aufbauen

.
Einen 24h disconnect habe ich so noch nicht festgestellt.
Übrigens heißt die Funktion, welche du wahrscheinlich suchst "kill switch" aber ein Plugin für E2 habe ich dafür noch nicht gefunden und wird meistens direkt vom Anbieter angeboten

**Bimbo88** · 02.11.2020, 16:39

Nun meine Erwartung sah folgendermaßen aus: OpenVPN Tunnel ist hergestellt, irgendwann trennt mein Router die Internetverbindung nachts für den 24h Reconnect, nun würde ich erwarten, dass der OpenVPN Tunnel abreisst. Selbst wenn der Tunnel automatisch wieder hergestellt werden sollte, würde ich erwarten, dass nicht sicher ausgeschlossen werden kann, dass Pakete kommuniziert werden, bevor der Tunnel wiederhergestellt ist. Und in dieser Zeit fehlt ja der VPN "Schutz". Und ich würde gerne unterbinden, dass Pakete am Tunnel vorbei gesendet werden können.

Hatte mir etwas in Richtung Gateway IP aus der ipconfig zu streichen und OpenVPN die Gateway IP über die .conf bereitstellen. So wüsste meinem Verständnis nach nur OpenVPN wie man aus dem LAN ins WAN kommt. Kurze Google Recherche eben brachte aber noch keine zielführende Erkenntnis.

**Miese.Ratte** · 03.11.2020, 07:27

Du wirst kaum "sicher ausschließen können", dass der Verkehr ausschließlich über VPN läuft. Es gibt nicht nur Abbrüche durch den Provider. Auch beim VPN-Provider können Hicups auftreten. Die sind so vielfältig wie die möglichen anschließenden Fehlfunktionen der Software.

Es gibt einen Bereich, bei dem du den ganzen Computerzirkus komplett in die Tonne hauen kannst:
Schlaue Reaktion auf unerwartete Ereignisse.

**Bimbo88** · 07.11.2020, 15:41

Gibt es da keine Möglichkeit mit Firewall o.Ä. bspw. den Zugriff auf definierte IP Adressen zu beschränken?

**Miese.Ratte** · 08.11.2020, 07:54

Diese "definierten IP Adressen" werden vom VPN-Provider festgelegt. Die sind alles andere als fest.

Falls du ein "1000%" sicheres VPN zum ruhig schlafen brauchst, lässt du das komplette Unterfangen besser ganz bleiben. Du wirst es schlicht nicht bekommen und du hast keine Chance den VPN-Provider wirklich zu kontrollieren. Da wurden schon viele toll klingende Versprechungen gebrochen.

Aus "No Log" wurde dann "Doch Log" und zwar richtig schön laaaaange zurück. Ja ja, die haben auch so ihre Datenlecks.