Windows 10 - VPN Verbindung nur für lokales Netzwerk nutzten

A

audino

Active member
Registriert
16 Okt. 2007
Beiträge
1.501
Moin,

ich bin leider bei meiner google Suchen nicht fündig geworden, stelle wahrscheinlich die Frage falsch...
Ich habe unter Windows 10 eine VPN Verbindung eingerichtet und möchte diese nur für das lokale Netzwerk nutzen,
dh. wenn ich mit dem VPN verbunden bin und surfen möchte, soll das nicht über die VPN Verbindung gehen,
sondern über die bereits bestehende Wlan Verbindung meines Rechners.
Wie stelle ich das ein?
 
Zuletzt bearbeitet:
Mir erschließt sich der Sinn einer lokalen VPN Verbindung ehrlich gesagt nicht.
 
Also willst Du Verschlüsselung (VPN) im LAN und keine (zusätzliche) Verschlüsselung im WLAN?
 
Ich nutze das VPN nicht um verschlüsselt zu surfen, sondern lediglich auf einen Server innerhalb eines entfernten Netzwerkes zuzugreifen.
Wenn ich nun mit dem Netzwerk über VPN verbunden bin, surfe ich leider auch über diese Verbindung. Diese Verbindung hat aber eben
einige Nachteile (insbesondere ist sie langsam, feste IP, etc.) und daher möchte ich mein Surfen ausserhalb vom VPN bei bestehender VPN Verbindung einstellen.
 
habe das gleiche Problem. Nutzt man einen Client wie cisco oder ShrewSoft, werden nur die Daten übers VPN geleitet, die auch in das entfernte Netz gehören. Alles andere läuft ganz normal. Das macht Sinn, wenn man nur auf einen bestimmten Dienst im anderen Netz zugreifen möchte. Wenn man mittels VPN aber seine Daten schützen will, z.B. in einem öffentlichem WLAN, soll alles verschlüsselt werden. Bei Windows habe ich bisher auch noch keine Möglichkeit gefunden diese individuelle Einstellung vorzunehmen.
 
audino schrieb:
Ich nutze das VPN nicht um verschlüsselt zu surfen, sondern lediglich auf einen Server innerhalb eines entfernten Netzwerkes zuzugreifen.
Wenn ich nun mit dem Netzwerk über VPN verbunden bin, surfe ich leider auch über diese Verbindung. Diese Verbindung hat aber eben
einige Nachteile (insbesondere ist sie langsam, feste IP, etc.) und daher möchte ich mein Surfen ausserhalb vom VPN bei bestehender VPN Verbindung einstellen.
Zum Vergrößern anklicken....

Dann musst Du die default-route entsprechend anpassen und für die Server hinter dem VPN einen Eintrag für das Netz in der routing table platzieren.
Falls die Server im VPN mit Namen (statt IP) angesprochen werden sollen, musst Du diese in der hosts-Datei von Windows eintragen und dafür sorgen, dass diese zuerst evaluiert wird.

Desweiteren musst Du sicherstellen, dass aus dem Internet initiierte Verbindungen nicht bis ins VPN weitergeleitet werden.
 
Weiss nicht mit welcher VPN Konfiguration du da reingehst aber bei OpenVPN las ich den Begriff "Split Tunnel".

Letztendlich geht es um die Defaultroute.

Wenn man Sicherheit will über z.B. offenes WLAN, dann leitet man alles über den Tunnel und setzt entsprechend die Defaultroute auf den Tunnel. Da wird der gesamte Traffic verschlüsselt über den VPN Server geschoben. Ein potenzieller Anfreifer sieht dann hoffentlich nur zufällige Daten zwischen deinem Rechner und den VPN Server egal was du machst.

Sitzt man im vertrauenswürdigen Netz am Standort A und will auf Rechner im Netzwerk am Standort B zugreifen macht diese Konfiguration nur unnötig Last. Daher unterhält man sich direkt mit dem Internet, lässt die Defaultroute unverändert und nutzt den Tunnel nur, um auf die Ressourcen am anderen Standort zu nutzen.

Wenn die Konfiguration des VPN Clients es nicht hergibt würde ich zumindest unter Linux die Defaultroute hinterher händisch zurechtbiegen. Das geht wahrscheinlich auch mit Windows Powershell bzw. CMD.exe?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben