[i6l6l6u]

Guten Tag,

ich habe vor, eine VM also Virtuelle Maschine mit Windows 7 zu installieren worüber der Gesamte Internet verkehr über VPN (openVPN) laufen soll.
Windows 7 ist schnell installiert und eine VPN Zugang über CG Cyberhost habe ich auch.
Wie schaffe ich es, dass der gesamte Internetverkehr über diese VPN Leitung läuft und bei Fehlern und abstürzen Zwangstrennungen etc. die Verbindung nicht über mein Provider läuft.

Die VM soll auf ein Windows 8.1 System laufen.

[Prince]

Irgendwie kann ich dir nicht folgen. Du willst in der VM einen VPN betreiben. Kein Problem, das funktioniert.

Aber wie soll der gesamte Internetverkehr darüber laufen, wenn du den VPN doch nur in der VM hast? Dann müsstest du den VPN auf deinem Host-System installieren und nicht im Gast-System (VM).

[i6l6l6u]

Sorry hab mich da etwas seltsam ausgedrückt.
den gesamten Internetverkehr nur der VM windows
7 alles andere Windows 8.1 soll über den Provider laufen.

[Prince]

Ja und wo ist jetzt das Problem? Bei Cyberghost kannst du automatisches Verbinden einstellen.

[i6l6l6u]

Hat sich erledigt kann geschlossen werden

[Prince]

Das kopieren von URLs müssen wir aber noch üben!

[i6l6l6u]

Das Problem ist ganz einfach geschildert, geht ein Server von denen OFF habe ich bei mir ein kurzzeitiges Verbindungsproblem wird die Verbindung gebleckt. Niemand kommt so an die Richtige IP

[i6l6l6u]

Kann also geschlossen werden danke für dein Zutun

[Prince]

Deshalb funktionieren deine URLs dennoch nicht!

[i6l6l6u]

Stimmt ich habe Sie entfernt, ich hoffe zu deiner vollsten Zufriedenheit

[Prince]

Eigentlich wollte ich ja selber noch mal nachlesen!

Macht auch Sinn, falls auch andere mal ein ähnliches Vorhaben haben.

[i6l6l6u]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich hoffe Sie funktionieren jetzt

Dazu hast du mehrere Möglichkeiten:
Einerseits kannst du die Routing-Tabelle manuell verändern, so dass nach dem Trennen der VPN-Verbindung keine Default-Route mehr existiert und Pakete demnach nicht mehr in ein nicht-lokales Netz geroutet werden. Siehe dazu [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (für eine komplett manuelle Konfiguration) oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (einfachere Konfiguration basierend auf einer OpenVPN-Konfiguration mit Routing-Direktive redirect-gateway def1).
Andererseits kannst du einen simplen Paketfilter oder auch eine Desktop-Firewall einsetzen. Siehe dazu [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] für ein Beispiel basierend auf wipfw, einem minimalistischen ipfw-Port für Windows, oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] für ein Beispiel zur Konfiguration der Comodo-Desktop-Firewall.

hier noch mal der Text dazu

Das ist das einfachste

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

A computer uses a "routing table" to decide where to send it's data packets. In XP/Vista, you can see your routing table by using the following command inside the cmd shell:

netstat -R

You'll see many lines but the only one that is of interest is the 0.0.0.0 line and it looks like this:

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.8 20

What 0.0.0.0 sort of means is "any IP address". And Gateway is where to send the data. Interface is your IP address. So anytime you have data to send to any IP address, it'll be sent to the 192.168.0.1 (your router) IP address which then funnels to your local ISP.

When you log onto VPN, you end up with a new second 0.0.0.0 line:

Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.8 20
0.0.0.0 0.0.0.0 91.122.72.211 91.122.72.23 10

So your computer has two routes it can pick from. Now this is where the Metric number comes in. Metric means cost. Because the metric is lower on the second route (10<20), it "costs" less, and so your computer always sends data via the VPN route, and your data is secure

Now the problem is that when your VPN line drops, your original routes still exist so you'll continue to seed/leech under your local IP address. So the solution is AFTER you've logged onto VPN (not before otherwise you won't have any routes to log onto the VPN), delete your original route with this command:

route delete 0.0.0.0 192.168.0.1

Now your routing table will look like this:

Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 91.122.72.211 91.122.72.23 10

And if your VPN line drops, you lose that route, so there are no more 0.0.0.0 routes and your external connection will be immediately cut off. If you want to access the internet you'll need to add the original route back with this command:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

The "IF 8" mean "interface 8". The number 8 may be different on your computer, look at the output of netstat -r to get the correct number of your interface.

A couple more points.

You may need to set a static local IP address if you have flaky wireless. Otherwise if you briefly lose your wireless connection (and therefore local IP address) while on VPN and your VPN doesn't drop, when your PC reconnects back to your wireless, your original route will automatically be added, and so even though you deleted it, it'll pop back up. So in the Control Panel under networking, turn off DHCP and assign the 192.168.0.8 address manually. That way that route will never be added back unless you add it yourself.

After you manually add your routes back, it make take some time before DNS works again. I've never figured out why the delay, so sometimes it's faster to reboot your computer after you lose the connection (this is why VMWARE is so much easier).

Tip 1: Create .bat files with the route add/del commands in it, that way you can just click a short cut.

Tip 2: Also create a shortcut to cmd with this Target: %SystemRoot%\system32\cmd.exe /k "netstat -R" . That way you never have to go to Start->Run->cmd->netstat -R each time you want to check your routes.

Tip 3: Use a virtual machine (like vmware) to connect to a VPN, that way your normal day to day traffic won't be affected.