VPN-Gedankenspiel

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Ich würde gern eine einfache Möglichkeit haben, am PC gleichzeitig wahlweise übers normale Internet und über VPN in ein "anderes" Internet zu gehen.

Aktuell habe ich CyberGhost als Anbieter. Das ist am PC mit der Software von denen auch recht komfortabel, hat aber eben den Haken, daß dann immer der ganze PC im VPN ist. Das sorgt dann auch mal für interne Querschläger, etwa wenn ich übers Netzwerk auf einen anderen PC im Netz zugreifen will.

Jetzt folgende Überlegung: Ist es möglich, auf der DS einen VPN-Server zu etablieren, dafür CyberGhost zu nutzen (inklusive deren Länderauswahl für den Zielserver!), und dann am PC einen Browser, beispielsweise Opera, so zu konfigurieren, daß er die Internetverbindung über VPN auf der DS macht, während gleichzeitig der PC selbst inklusive des anderen Browsers (Firefox) im nativen Internet meines Providers bleibt?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Es is nicht der Browser, der ein VPN nutzt. Der VPN-Client richtet den Netzwerkverkehr auf den VPN-Server, der adressiert wird. Das gilt nicht nur für den Browser- jeglicher Internetverkehr wird getunnelt.

Die VPN-Clients versuchen, Verbindungen über andere Kanäle keinesfalls zuzulassen. Sonst könnte kritische Kommunikation ungeschützt abfließen - was in manchen Ländern zu sehr drastischen Konsequenzen führen kann. Das geht bis zu „Kill Switches“, die jegliche Verbindung kappen, falls der VPN-Tunnel kompromittiert wird.

Oder kurz gesagt: Ganz drin, oder garnicht.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
@Synchrotron Andersrum kann auch sinnvoll sein.

Die VPN-Clients versuchen, Verbindungen über andere Kanäle keinesfalls zuzulassen
Zwei Netzwerke per VPN verbinden, aber nur ausgewähltes IPs und Ports rüber lassen, kein Zugriff auf andere IPs im anderen Netz und auch das eigene Internet nicht durch das fremde Netz über den anderen Internetzugang raus, bzw. die Anderen auch nicht uneingeschränkt zu dir zurück.
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Cyberghost bietet doch Split-Tunneling an.
Ich weiss nicht wie das bei denen konfiguriert wird, ob nach IPs, URLs oder Anwendungen aber selbstverständlich ist Split-Tunneling möglich. Bei ExpressVPN wird das z.B. nach Anwendung konfiguriert. Heisst also mit einem Browser nutzt du das VPN, parallel läuft ein andere Browser ohne VPN.

gruss,
sky
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Na, ich kenne nur zwei Softwares von Cyberghost. Die Clientsoftware, die den gesamten Internetverkehr des PCs tunnelt, und dort kann man Ziel-Länder auswählen. Und dann noch einen eigenen Bowser auf Chromium-Basis, der sich separat tunnelt. Aber nur in 4 Länder, die nicht konfiguriert werden können.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Hat es Sinn, in solch einer VM ein Windows laufen zu lassen, oder überfordert das das NAS?
Es ist eine DS620slim mit vorerst 2GB RAM
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Es kommt drauf an.

Laufen tu es, aber natürlich nicht so schnell, wie auf 'nem normalen Desktop-PC oder großem Server-System.
2GB, also eigentlich nur noch effektiv 1GB für Windows (weil das NAS hätte auch gern noch etwas) sind für ein Desktop-Windows schon etwas wenig.
Aber z.B. füf ein Windows, der Reihen Embedded oder IoT, ist es mehr als genug.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Na, die 2GB sind nicht in Stein gemeißelt, die DS kann ja offiziell 6GB... Die Frage ist halt, ob ein Windows dort halbwegs flüssig läuft, also beispielsweise auch mit Videowiedergabe im Browser. Nicht daß ich was gegen Linux hätte, aber in Windows kenne ich mich halt aus....
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Die VM war doch wohl gedacht auf dem PC ausgeführt zu werden. Das funktioniert sicher, ob das vom handling her dann schönes Arbeiten ist?

Laut Doku von Cyberghost kann man wohl nur im Browser einzelne URLs ausnehmen. Das ist in diesem Fall wohl nicht zielführend.

Die sinnvollste Lösung ist hier wohl ein VPN-Anbieter der vernünftige Splitting-Szenarien(App-basiert oder IP-Adressbrreich basiert) anbietet.

gruss,
sky
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Viele DS haben keine GPU, bzw. kein Package nutzt Diese, also fehlt der VM damit die Hardwareunterstützung für 3D-Zeugs, Videodecoding (gewisser Formate) usw.
Auch das UI von "aktuellen" Windowsen und Linuxen setzt auf GPU-Rendering. (Transparenzen und Menü-/Fensteranimationen sollte man also mindestens besser mal deaktivieren)
Dann ist eine SSD als Speicherort des VM-Images nicht verkeht. (Desktop-/Server-Windowse ackern da ganz schön random drauf rum)
Und zum Schluß wie du auf die VM zugreifst (NoVNC, aka virtuelle Grafikkarte außerhalb der VM oder VNC, RDP, TV, AnyDesk oder sonstwas in der VM) und wie Jenes die Grafik/Änderungen überträgt.

Via VPN müssen die Daten/Grafiken dann wohl auch noch durch ein langsameres Netzwerk ....


Per se ist es auch möglich nur das VM-Image auf der DS zu haben, aber die VM selber (CPU+GPU und RAM) auf dem PC auszuführen.
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.017
Punkte für Reaktionen
428
Punkte
149
Die VM war doch wohl gedacht auf dem PC ausgeführt zu werden. Das funktioniert sicher, ob das vom handling her dann schönes Arbeiten ist?
So hatte ich das beziehungsweise die ursprüngliche Anfrage von Klassikfan auch verstanden.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Hm... Das ist natürlich ein wunder Punkt. Die 620 untersützt zwar Transcoding, aber das dürfte auf das Streamen mittels Videostation u.ä. beschränkt sein. Das dürfte bei einer VM nicht greifen.

Drum war meine ursprüngliche Frage ja auch die nach einem VPN-Server auf der DS, an den ich einen Browser auf dem PC fest "koppeln" kann, mit dem ich dann ohne weitere Maßnahmen immer im anderen Netz unterwegs bin. VM auf dem PC ist eine andere Idee, aber vielleicht nicht immer praktikabel, wenn ich gleichzeitig mit dem PC arbeite. Auch hätte die VPN-Nummer auf der DS den Vorteil, daß ich dieselbe Nummer auch mit den Notebook veranstalten könnte.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Einige Hypervisor können die virtuellen Platten der VMs auf einem Netzwerkspeicher ablegen. Der Zugriff erfolgt dann über SMB, iSCSI, NFS o.ä.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Jupp, man könnte einmal die virtuelle Festplattendatei von der VM z.B. auf einem SMB-Share speichern.

Aber besser soll es via iSCSI sein. (der VMM speichert seine Datenträger intern auch dort)
https://kb.synology.com/de-de/DSM/tutorial/How_to_use_the_iSCSI_Target_service_on_Synology_NAS
Selbst noch nicht ausprobiert, aber mal bissl was zu gefunden gehabt.
KVM/Qemu und Hyper-V sollen es einfach können
und der VirtualBox soll man es auch beibringen können. (glaub ich)

Ebenso ist es im VMM möglich die virtuellen Datenträger auf einer Synology zu haben und das Ausführen auf anderen Synology.
Ausführung (CPU+RAM) und Speicher soll man nach belieben im VM-Cluser umherschupsen können.
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Wäre mir alles viel zuviel gehampel wenn es nicht irgendein Killerfeature bei Cyberghost gibt. Einfach einen Anbieter auswählen der das kann.

gruss,
sky
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Meine TestVM hatte ich auf's NAS geschoben, weil ich damals meine kleine SSD im Schlepptop nicht mehr damit zumüllen wollte.
Nun ist die CPU im NAS aber nicht so stark (gut, für Vieles reicht es grade so) .

Auf diese Weise kann man aber Beides haben. Lokale Platte ist frei, aber dennoch die große CPU/GPU.
 
Zuletzt bearbeitet:

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
War halt ein guter Preis, und nun habe ich ein Abo für einige Zeit...

Jetzt hab ich mal gegooglet, und herausgefunden, daß CyberGhost Split Tunneling anbietet. Leider ist der erste Versuch schiefgelaufen.

Also ich habe in den "Rules" für die Anwendung Opera festgelegt, daß CyberGhost hier eine Verbindung zu Land XYZ startet. Soweit, so gut. Nur gilt das dann für den ganzen PC! Also nicht nur Opera, auch der Firefox hat laut wieistmeineip.de die gleiche ausländische Identität.

Ich kann auch Ausnahmen definieren, also Anwendungen, die nicht getunnelt werden. Das ist aber das genaue Gegenteil dessen, was ich wollte! Ich will EINE Anwendung gezielt übers VPN leiten und der Rest soll im heimischen Internet bleiben.

Hm...

Daß es auch anders geht, zeigt blöderweise CyberGhost selbst mit dem eigenen VPN-Browser. Aber der kann nur 4 Länder.... :mad:
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat