IP auch bei verlorener VPN-Verbindung geheim halten

Oft verwendet man einen VPN-Provider um seine eigene Identität zu schützen, b.z.w. seine IP-Adresse zu verstecken. Besonders ärgerlich ist es dann, wenn die VPN-Verbindung zusammenbricht und auf einmal wieder die eigentliche IP-Adresse des DSL-Anschlusses verwendet wird. Das zu verhindern ist jedoch relativ einfach, indem wir einfach per Firewall alle Verbindungen die nicht über das VPN laufen verbieten. Da wir hierdurch jedoch auch die Verbindung zum VPN Anbieter verhindern würden, müssen wir eine weitere Regel einführen und ein und ausgehende Verbindungen zu diesem wieder erlauben.

Unter Ubuntu gestaltet sich das ganze relativ einfach, wenn wir das Paket “ufw” (Uncomplicated Firewall) verwenden.

Hier ein kleines HOWTO:
1. wir müssen die IP-Adresse unseres VPN-Zugangspunktes herausfinden, da wir diese später für die oben angesprochene Ausnahmeregel benötigen, ich verwende hier im Beispiel Ipredator, der Zugangspunkt ist vpn.ipredator.se :

[email protected]:~$ ping vpn.ipredator.se

wir finden heraus das die ip 93.182.149.130 ist und notieren uns das.

2. Als nächstes müssen wir “ufw” installieren, falls nocht nicht installiert. Das lässt sich über ein einfaches

[email protected]:~$ sudo apt-get install ufw

realisieren.

3. Per ufw stellen wir die Defaultregel  für in und out auf “deny”, da wir später nur Verbindungen über VPN und zum VPN-Server zulassen möchten.

[email protected]:~$ sudo ufw default deny outgoing
[email protected]:~$ sudo ufw default deny incoming

4. Jetzt erlauben wir alle Verbindungen auf dem VPN-Interface (bei mir ist das ppp0)

[email protected]:~$ sudo ufw allow out on ppp0 from any to any
[email protected]:~$ sudo ufw allow in on ppp0 from any to any

5. Sowie die Verbindungen zum vorher ermittelten VPN-Server

[email protected]:~$ sudo ufw allow in from 93.182.172.130 to any
[email protected]:~$ sudo ufw allow out from any to 93.182.172.130

6. Sind alle Regeln eingetragen, müssen wir die Firewall nur noch aktivieren

[email protected]:~$ sudo ufw enable

7. Da das System nun auch keine DNS Anfragen mehr bearbeiten kann, da diese auch nur über die VPN-Verbindung stattfinden dürfen, müssen wir beim Zugriff auf das VPN den Hostname (vpn.ipredator.se) in die entsprechende IP-Adresse abändern, damit keine DNS-Auflösung vor dem Connect benötigt wird.

8. Mit dem VPN über die üblichen Wege Verbinden, sollte die VPN-Verbindung zusammenbrechen, ist sämtlicher Netzwerkverkehr automatisch gesperrt und die eigene IP-Adresse wird nicht nach außen hin bekannt.

Posted in Linux, Ubuntu
3 comments on “IP auch bei verlorener VPN-Verbindung geheim halten
  1. woodstick says:

    Das klingt alles ziemlich logisch…aber irgedwie stehe ich auf dem Schlauch.

    Gehe davon aus, dass IPRedator den Adressbereich 93.182.128.0/18 benutzt & über DNS unterschiedliche IP-Adressen aufgelöst werden.
    Demnach müßte der ganze Adressbereich freigegeben werden?
    Ich kann aber weder über /etc/hosts die ganze range auflösen noch den Hostnamen in eine beliebige Adressen aus der Range ändern (& verbinden ohne die Firewall abzuschalten).

    Wenn allerdings die Adressen 93.182.149.130 & 93.182.172.130 (eingehen/ausgehend) freigegeben sind & in /etc/hosts nach 93.182.149.130 aufgelöst wird läuft alles super.

  2. Philipp says:

    Gute anleitung.
    Kleine Verbesserung habe ich noch.
    In der /etc/hosts die adresse des vpn eintragen, dann braucht man den VPN nicht per ip ansprechen.

    also einfach
    1.2.3.4.5 vpn.client.se

  3. Lupoma says:

    Herzlichen Dank für diese Anleitung, sie hat mir sehr geholfen zumal ufw ohnehin schon installiert war.
    Über den Netzwerkmanager habe ich das VPN-Gerät nicht herausfinden können (nur wlan0 bzw. eth0).
    Ich habe den OpenVPN-Client manuell im Terminal gestartet und die Ausgabe verfolgt. Bei mir ist es nun zB. “tun0”.
    Danke nochmal für den Guide!

Leave a Reply

Your email address will not be published. Required fields are marked *

*