Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Viscosity VPN Klient & statisk lokal adress

1
Skriv svar
Permalänk
Inaktiv

Viscosity VPN Klient & statisk lokal adress

Hej!

Jag använder mig av Viscosity VPN Klienten när jag ansluter till min VPN leverantören. Då skapas ett virtuellt nätverk på 10.0.0.0 /8 och allt går igenom VPN anslutningen. I sig är allt bra. Men jag arbetar på att tighta till brandväggen, och har skapat regler för en del program. Under scopes där jag anger vilka interna adresser som regeln ska appliceras på så blir det problem. Detta eftersom Viscosity verkar skapa ett A nätverk med slumpad IP-adress för anslutningen varje gång den etableras. Det innebär att jag under scopes i brandväggen måste lägga till hela 10.0.0.0 /8 spannet istället för en IP-adress.

Kan man tvinga viscosity att ge ett statiskt internt ip varje gång man ansluter till VPN?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Du får antingen kolla dina inställningar på hemsidan om det finns några där, annars får du höra av dig till dem att du vill ha en statisk IP adress kanske de har möjlighet till det.

Vill du att program inte ska kunna ansluta till internet när VPN kopplas ner eller?

Visa signatur

AMD Ryzen 9 5900X - Gigabyte Aorus Master 6800xt - Gigabyte B550 Aorus Pro-P - 64Gb@3600Mhz - 980 PRO, 970 EVO 2TB

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Zatrec:

Du får antingen kolla dina inställningar på hemsidan om det finns några där, annars får du höra av dig till dem att du vill ha en statisk IP adress kanske de har möjlighet till det.

Vill du att program inte ska kunna ansluta till internet när VPN kopplas ner eller?

Gå till inlägget

Ja precis, det är en vpn killswitch för utvalda program

Redigera
Citera flera Citera
Permalänk
Medlem

Jag testade istället att blocka programmet om den gick genom lokala IP adressen. Kanske ett alternativ. Jag kör OVPN men bör inte spela någon roll.

Visa signatur

AMD Ryzen 9 5900X - Gigabyte Aorus Master 6800xt - Gigabyte B550 Aorus Pro-P - 64Gb@3600Mhz - 980 PRO, 970 EVO 2TB

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Zatrec:

Jag testade istället att blocka programmet om den gick genom lokala IP adressen. Kanske ett alternativ. Jag kör OVPN men bör inte spela någon roll.

Gå till inlägget

Ja det går att göra på lite olika sätt. Jag ska försöka förklara hur brandväggsupplägget ser ut.

Två profiler.
Vanliga Ethernetuppkopplingen via ISP är privat profil då enheter i hemmet behöver kunna hitta varandra.
VPN uppkopplingen har en offentlig profil. Detta också för att smidigt kunna differentiera mellan uppkopplingarna.

Brandväggsreglerna
Brandväggen har tre regler på respektive inkommande och utgående regler för varje program som ska killswitchas.
Den först regeln nekar all anslutning på privat profil (192.168.0.0/16), på alla portar, till alla adresser.

Den andra regeln tillåter anslutning på hela 10.0.0.0/8 för TCP paket på port x, till/från ovpn.com stockholmsservrar.

Den tredje regeln tillåter anslutning på hela 10.0.0.0/8 för UDP paket på port x, till/från ovpn.com stockholmssesrvrar.

Det är bara det att jag vill specificera 10.0.0.0/8 till att vara mer specifikt. Har jag krånglat till det och gjort overkill? Absolut, men det är i lärande syfte också! Men jag har kontaktat deras support så får vi se om man kan få en statisk A-adress när Viscosity ansluter.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Zatrec:

Jag testade istället att blocka programmet om den gick genom lokala IP adressen. Kanske ett alternativ. Jag kör OVPN men bör inte spela någon roll.

Gå till inlägget

Det var tydligen servertilldelat av ovpn.com

UDP 1195
10.129.177.147 med subnät 255.255.0.0 om du ansluter med UDP 1195 och

UDP 1194
10.128.0.0 med subnät 255.255.0.0 om du ansluter med UDP 1194

TCP 443
10.134.0.0 med subnät 255.255.0.0 om du ansluter med TCP 443.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag körde Viscosity med killswitch på vissa program förr i tiden. Tyvärr fungerade det sådär.
Numera kör jag en VPN router från Qotom med Intel i5 AES-NI och pfSense som rullar hur stabilt som helst.
Har två olika VPN anslutningar som är tilldelade till olika enheter. Har även en ordentlig killswitch ifall VPN-anslutningen skulle gå ner. Går även att tilldela specifika enheter att gå utanför VPN osv.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av qaws:

Jag körde Viscosity med killswitch på vissa program förr i tiden. Tyvärr fungerade det sådär.
Numera kör jag en VPN router från Qotom med Intel i5 AES-NI och pfSense som rullar hur stabilt som helst.
Har två olika VPN anslutningar som är tilldelade till olika enheter. Har även en ordentlig killswitch ifall VPN-anslutningen skulle gå ner. Går även att tilldela specifika enheter att gå utanför VPN osv.

Gå till inlägget

Jag har tyvärr inte haft möjlighet att leka med pfsense. Har dock en ER-X router som bör kunna driva en OpenVPN klient. Däremot så har jag betydligt större förtroende för en brandväggsbaserad killswitch än för killswitchen som är inbakad i många vpn klienter, särskilt när killswitchen består i att stänga ner NIC. Där hinner paket smita igenom, och blir ett problem för anonymiteten.

Men kanske värt att göra som ett projekt lite längre fram, så tack för tipset

Redigera
Citera flera Citera
1
Skriv svar