• Startseite
• Blog
  • Django
  • eZ430-Chronos
  • Linux
  • Netzwerk
  • Python
  • Touchpanel
  • Vermischtes
  • Virtualisierung
  • Webdesign
• Kontakt
• Datenschutz
• Impressum

• PulseAudio
• lxml
• html5shiv
• badblocks
• Grub2, BIOS, GPT

VPN-Tunnel

Wer, wie ich, häufiger mobil unterwegs ist und den Laptop dabei hat, kennt sicher das unwohle Gefühl, das man hat, wenn man gerade über einen öffentlichen WLAN-Hotspot surft und dabei denkt, was der Tischnachbar wohl grade von einem mitließt.

Das muss nicht sein. Wer einen eigenen kleinen Server als VPN-Server betreibt und darauf NAT-Routing aktiviert hat, kann sehr einfach seinen kompletten Traffic durch dieses VPN schleusen und somit für andere WLAN-Clients unlesbar machen.

Vorausgesetzt wird hierzu ein intaktes VPN, in dem der VPN-Server zusätzlich NAT-Router ist.

Zuerst leiten wir sämtlichen Traffic per-default durch das verschlüsselte virtuelle VPN-Interface:

route add -net default dev [Interface des VPN]

Dann muss man nurnoch dafür sorgen, dass der VPN-Verkehr nicht durch "sich selbst", also nicht über den default-Weg durch das zugehörige virtuelle Interface geschleust wird.

route add -host [IP des  VPN-Servers] gw [IP des WLAN-Hotspots] dev [WLAN-Interface]

Fertig!

Tags: | Linux Netzwerk