Toggle sidebar

VPN-Gedankenspiel

Status
Für weitere Antworten geschlossen.
K

Klassikfan

Benutzer
Registriert
10. März 2016
Beiträge
471
Reaktionspunkte
15
Punkte
18
Ich würde gern eine einfache Möglichkeit haben, am PC gleichzeitig wahlweise übers normale Internet und über VPN in ein "anderes" Internet zu gehen.

Aktuell habe ich CyberGhost als Anbieter. Das ist am PC mit der Software von denen auch recht komfortabel, hat aber eben den Haken, daß dann immer der ganze PC im VPN ist. Das sorgt dann auch mal für interne Querschläger, etwa wenn ich übers Netzwerk auf einen anderen PC im Netz zugreifen will.

Jetzt folgende Überlegung: Ist es möglich, auf der DS einen VPN-Server zu etablieren, dafür CyberGhost zu nutzen (inklusive deren Länderauswahl für den Zielserver!), und dann am PC einen Browser, beispielsweise Opera, so zu konfigurieren, daß er die Internetverbindung über VPN auf der DS macht, während gleichzeitig der PC selbst inklusive des anderen Browsers (Firefox) im nativen Internet meines Providers bleibt?
 
Es is nicht der Browser, der ein VPN nutzt. Der VPN-Client richtet den Netzwerkverkehr auf den VPN-Server, der adressiert wird. Das gilt nicht nur für den Browser- jeglicher Internetverkehr wird getunnelt.

Die VPN-Clients versuchen, Verbindungen über andere Kanäle keinesfalls zuzulassen. Sonst könnte kritische Kommunikation ungeschützt abfließen - was in manchen Ländern zu sehr drastischen Konsequenzen führen kann. Das geht bis zu „Kill Switches“, die jegliche Verbindung kappen, falls der VPN-Tunnel kompromittiert wird.

Oder kurz gesagt: Ganz drin, oder garnicht.
 
@Synchrotron Andersrum kann auch sinnvoll sein.

Die VPN-Clients versuchen, Verbindungen über andere Kanäle keinesfalls zuzulassen
Zum Vergrößern anklicken....
Zwei Netzwerke per VPN verbinden, aber nur ausgewähltes IPs und Ports rüber lassen, kein Zugriff auf andere IPs im anderen Netz und auch das eigene Internet nicht durch das fremde Netz über den anderen Internetzugang raus, bzw. die Anderen auch nicht uneingeschränkt zu dir zurück.
 
Cyberghost bietet doch Split-Tunneling an.
Ich weiss nicht wie das bei denen konfiguriert wird, ob nach IPs, URLs oder Anwendungen aber selbstverständlich ist Split-Tunneling möglich. Bei ExpressVPN wird das z.B. nach Anwendung konfiguriert. Heisst also mit einem Browser nutzt du das VPN, parallel läuft ein andere Browser ohne VPN.

gruss,
sky
 
Na, ich kenne nur zwei Softwares von Cyberghost. Die Clientsoftware, die den gesamten Internetverkehr des PCs tunnelt, und dort kann man Ziel-Länder auswählen. Und dann noch einen eigenen Bowser auf Chromium-Basis, der sich separat tunnelt. Aber nur in 4 Länder, die nicht konfiguriert werden können.
 
Hat es Sinn, in solch einer VM ein Windows laufen zu lassen, oder überfordert das das NAS?
Es ist eine DS620slim mit vorerst 2GB RAM
 
Es kommt drauf an.

Laufen tu es, aber natürlich nicht so schnell, wie auf 'nem normalen Desktop-PC oder großem Server-System.
2GB, also eigentlich nur noch effektiv 1GB für Windows (weil das NAS hätte auch gern noch etwas) sind für ein Desktop-Windows schon etwas wenig.
Aber z.B. füf ein Windows, der Reihen Embedded oder IoT, ist es mehr als genug.
 
Na, die 2GB sind nicht in Stein gemeißelt, die DS kann ja offiziell 6GB... Die Frage ist halt, ob ein Windows dort halbwegs flüssig läuft, also beispielsweise auch mit Videowiedergabe im Browser. Nicht daß ich was gegen Linux hätte, aber in Windows kenne ich mich halt aus....
 
Die VM war doch wohl gedacht auf dem PC ausgeführt zu werden. Das funktioniert sicher, ob das vom handling her dann schönes Arbeiten ist?

Laut Doku von Cyberghost kann man wohl nur im Browser einzelne URLs ausnehmen. Das ist in diesem Fall wohl nicht zielführend.

Die sinnvollste Lösung ist hier wohl ein VPN-Anbieter der vernünftige Splitting-Szenarien(App-basiert oder IP-Adressbrreich basiert) anbietet.

gruss,
sky
 
Viele DS haben keine GPU, bzw. kein Package nutzt Diese, also fehlt der VM damit die Hardwareunterstützung für 3D-Zeugs, Videodecoding (gewisser Formate) usw.
Auch das UI von "aktuellen" Windowsen und Linuxen setzt auf GPU-Rendering. (Transparenzen und Menü-/Fensteranimationen sollte man also mindestens besser mal deaktivieren)
Dann ist eine SSD als Speicherort des VM-Images nicht verkeht. (Desktop-/Server-Windowse ackern da ganz schön random drauf rum)
Und zum Schluß wie du auf die VM zugreifst (NoVNC, aka virtuelle Grafikkarte außerhalb der VM oder VNC, RDP, TV, AnyDesk oder sonstwas in der VM) und wie Jenes die Grafik/Änderungen überträgt.

Via VPN müssen die Daten/Grafiken dann wohl auch noch durch ein langsameres Netzwerk ....


Per se ist es auch möglich nur das VM-Image auf der DS zu haben, aber die VM selber (CPU+GPU und RAM) auf dem PC auszuführen.
 
sky63 schrieb:
Die VM war doch wohl gedacht auf dem PC ausgeführt zu werden. Das funktioniert sicher, ob das vom handling her dann schönes Arbeiten ist?
Zum Vergrößern anklicken....
So hatte ich das beziehungsweise die ursprüngliche Anfrage von Klassikfan auch verstanden.
 
Hm... Das ist natürlich ein wunder Punkt. Die 620 untersützt zwar Transcoding, aber das dürfte auf das Streamen mittels Videostation u.ä. beschränkt sein. Das dürfte bei einer VM nicht greifen.

Drum war meine ursprüngliche Frage ja auch die nach einem VPN-Server auf der DS, an den ich einen Browser auf dem PC fest "koppeln" kann, mit dem ich dann ohne weitere Maßnahmen immer im anderen Netz unterwegs bin. VM auf dem PC ist eine andere Idee, aber vielleicht nicht immer praktikabel, wenn ich gleichzeitig mit dem PC arbeite. Auch hätte die VPN-Nummer auf der DS den Vorteil, daß ich dieselbe Nummer auch mit den Notebook veranstalten könnte.
 
Einige Hypervisor können die virtuellen Platten der VMs auf einem Netzwerkspeicher ablegen. Der Zugriff erfolgt dann über SMB, iSCSI, NFS o.ä.
 
Jupp, man könnte einmal die virtuelle Festplattendatei von der VM z.B. auf einem SMB-Share speichern.

Aber besser soll es via iSCSI sein. (der VMM speichert seine Datenträger intern auch dort)
https://kb.synology.com/de-de/DSM/tutorial/How_to_use_the_iSCSI_Target_service_on_Synology_NAS
Selbst noch nicht ausprobiert, aber mal bissl was zu gefunden gehabt.
KVM/Qemu und Hyper-V sollen es einfach können
und der VirtualBox soll man es auch beibringen können. (glaub ich)

Ebenso ist es im VMM möglich die virtuellen Datenträger auf einer Synology zu haben und das Ausführen auf anderen Synology.
Ausführung (CPU+RAM) und Speicher soll man nach belieben im VM-Cluser umherschupsen können.
 
Wäre mir alles viel zuviel gehampel wenn es nicht irgendein Killerfeature bei Cyberghost gibt. Einfach einen Anbieter auswählen der das kann.

gruss,
sky
 
Meine TestVM hatte ich auf's NAS geschoben, weil ich damals meine kleine SSD im Schlepptop nicht mehr damit zumüllen wollte.
Nun ist die CPU im NAS aber nicht so stark (gut, für Vieles reicht es grade so) .

Auf diese Weise kann man aber Beides haben. Lokale Platte ist frei, aber dennoch die große CPU/GPU.
 
Zuletzt bearbeitet:
War halt ein guter Preis, und nun habe ich ein Abo für einige Zeit...

Jetzt hab ich mal gegooglet, und herausgefunden, daß CyberGhost Split Tunneling anbietet. Leider ist der erste Versuch schiefgelaufen.

Also ich habe in den "Rules" für die Anwendung Opera festgelegt, daß CyberGhost hier eine Verbindung zu Land XYZ startet. Soweit, so gut. Nur gilt das dann für den ganzen PC! Also nicht nur Opera, auch der Firefox hat laut wieistmeineip.de die gleiche ausländische Identität.

Ich kann auch Ausnahmen definieren, also Anwendungen, die nicht getunnelt werden. Das ist aber das genaue Gegenteil dessen, was ich wollte! Ich will EINE Anwendung gezielt übers VPN leiten und der Rest soll im heimischen Internet bleiben.

Hm...

Daß es auch anders geht, zeigt blöderweise CyberGhost selbst mit dem eigenen VPN-Browser. Aber der kann nur 4 Länder.... :mad:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten