So teilen Sie den Tunnel-VPN-Verkehr unter Windows, MacOS, DD-WRT und Tomato auf
Split-Tunneling ermöglicht es VPN-Benutzern, Datenverkehr von bestimmten Apps oder Geräten über das VPN zu leiten, während Datenverkehr von anderen Apps und Geräten über das standardmäßige Nicht-VPN-Netzwerk übertragen wird. Split-Tunneling kann für verschiedene Zwecke verwendet werden, darunter:
- Ermöglicht die normale Nutzung des Internets bei gleichzeitigem Zugriff auf Ressourcen, die nur VPN-Benutzern zur Verfügung stehen, z. B. einen Unternehmensserver
- Richten Sie bestimmte Geräte wie Spielekonsolen oder Streaming-Media-Boxen so ein, dass sie das VPN verwenden (oder nicht verwenden), ohne dass andere Geräte im Netzwerk davon betroffen sind
- Senden des gesamten Datenverkehrs eines Geräts über das VPN, außer beim Zugriff auf Inhalte oder Dienste, die keine VPN-Verbindungen zulassen, wie z. B. MLB.tv oder Netflix
- Senden des gesamten Datenverkehrs über das VPN mit Ausnahme von Inhalten und Diensten, die eine geringe Latenz erfordern, wie z. B. VoIP-Anwendungen und Online-Spiele
- Leitet nur Torrent-Verkehr über das VPN weiter, während der gesamte andere Internetverkehr über das Standardnetzwerk geleitet wird
- Greifen Sie auf das VPN zu, ohne Ihre Verbindung zu anderen Geräten im lokalen Netzwerk, wie z. B. Druckern oder einem Plex Media Server, zu beeinträchtigen
Ihrer Fantasie sind bei der Anzahl der Anwendungen für Split-Tunneling keine Grenzen gesetzt. Nun, das und Ihre Hardware. Verschiedene Arten des Split-Tunnelbaus stellen unterschiedliche technische Anforderungen. Was Sie erreichen können, hängt stark von Ihrem Gerät, WLAN-Router und VPN-Dienst ab.
Bevor Sie beginnen, ist es wichtig, sich darüber im Klaren zu sein, dass Split-Tunneling fortgeschrittene technische Kenntnisse erfordert und eine willkürliche Implementierung zu Sicherheitsrisiken führen kann. Wenn Sie Ihre Split-Tunneling-Einstellungen nicht richtig konfigurieren, könnte Ihr ISP oder ein Dritter auf einige Ihrer sensiblen Daten zugreifen.
Arten des Split-Tunnelings
Für typische VPN-Benutzer gibt es vier Haupttypen von Split-Tunneling.
Der erste Typ ist der einfachste und nützlich, wenn Sie über ein VPN auf Remote-Ressourcen zugreifen und gleichzeitig eine normale Nicht-VPN-Verbindung zum Internet aufrechterhalten müssen. Wie das geht, erklären wir Ihnen in den folgenden Tutorials.
Die zweite ist nach Gerät. Wenn Sie beispielsweise möchten, dass Ihre Spielekonsole ohne VPN eine Verbindung zum Internet herstellt, Ihr PC und Ihr Smartphone jedoch eine Verbindung mit einem VPN herstellen. Diese Art von Split-Tunneling wird normalerweise auf Ihrem WLAN-Router durchgeführt. Im Populären DD-WRT-Router Firmware wird dies als „richtlinienbasiertes Routing“ bezeichnet.
Die dritte Art des Split-Tunneling erfolgt nach Anwendung. Sie können eine Blacklist oder Whitelist von Apps und Diensten einrichten, die Sie mit dem VPN verbinden möchten bzw. nicht verbinden möchten. Letzteres wird manchmal als „inverses“ Split-Tunneling bezeichnet. Wenn Sie beispielsweise möchten, dass nur der Torrent-Verkehr über das VPN geleitet wird, alle anderen Anwendungen wie Spiele und Webbrowser jedoch ohne VPN eine Verbindung zum Internet herstellen sollen, ist dies die Methode, die Sie verwenden möchten. Split-Tunneling nach Anwendung funktioniert nur auf einigen VPNs, Betriebssystemen und Router-Firmware. Es ist wichtig, sicherzustellen, dass Sie sich entschieden haben VPN bietet Split-Tunneling .
Die letzte Art des Split-Tunnelings ermöglicht es Ihnen, den Datenverkehr basierend auf seinem Ziel und nicht basierend auf seiner Quelle weiterzuleiten. Wenn Sie beispielsweise den gesamten Datenverkehr außer dem Reiseverkehr über das VPN leiten möchten zu Netflix oder Hulu. Dies wird als IP-basiertes Routing bezeichnet und ist die am schwierigsten zu realisierende Art des Split-Tunnelings. Es erfordert einen Stateful-Router oder eine Firewall, und selbst wenn Sie diese haben, haben Websites wie Netflix so viele IP-Adressen, dass es schwierig ist, sie zuverlässig zum Laufen zu bringen. Daher werden wir in diesem Artikel nicht auf IP-Routing eingehen.
Nicht alle Betriebssysteme unterstützen alle Arten von Split-Tunneling. Tatsächlich werden Windows-Benutzer feststellen, dass ihre Möglichkeiten stark eingeschränkt sind. Macs sind nicht schlecht, aber Router mit DD-WRT- oder Tomato-Firmware bieten die größte Vielseitigkeit. Leider sind sie auch am kompliziertesten zu konfigurieren.
So teilen Sie den Tunnel unter MacOS auf
Erkundigen Sie sich zunächst bei Ihrem VPN-Anbieter, ob dessen App über eine integrierte Split-Tunneling-Funktionalität verfügt. Obwohl dies nicht allzu häufig vorkommt, bieten einige Anbieter wie ExpressVPN anwendungsbasiertes Split-Tunneling an. Mit demVerbindung per AppMit der Funktion in der Mac-App von ExpressVPN können Sie eine Blacklist oder Whitelist von Apps erstellen, die über das VPN weitergeleitet werden sollen.
Wenn Ihre VPN-App keine integrierte Unterstützung für Split-Tunneling bietet, müssen wir uns die Hände schmutzig machen und die Dinge manuell erledigen.
Sie benötigen Superuser-Administratorrechte und eine bestehende L2TP- oder PPTP-Verbindung sowie das Zielsubnetz für den privaten VPN-Bereich.
- Gehe zuSystemeinstellungen > Netzwerk
- Klicken Sie in der linken Seitenleiste auf Ihre VPN-Verbindung und gehen Sie zuErweiterte Einstellungen > Optionen
- Deaktivieren Sie das Kontrollkästchen fürSenden Sie den gesamten Datenverkehr über eine VPN-Verbindung
- Speichern Sie Ihre Änderungen und stellen Sie eine Verbindung zum VPN her
- Sobald die Verbindung hergestellt ist, gehen Sie zuAnwendung > Dienstprogramme > Terminal
- TypifconfigGeben Sie es in das Terminal ein und drücken Sie die Eingabetaste. Notieren Sie sich die vom VPN verwendete Schnittstelle. Bei Verwendung von L2TP wird dies wahrscheinlich der Fall seinppp0
- Melden Sie sich als Root an. Eine einfache Möglichkeit, dies zu tun, ist das TippenSudo suMelden Sie sich im Terminal an und authentifizieren Sie sich mit Ihrem Mac-Passwort.
- Geben Sie den folgenden Befehl ein und ersetzen Sie dabei >ZIELSUBNETZ< with the subnet you want routed through the VPN, and >VPN-SCHNITTSTELLE< with the interface listed in the previous step.route add -net >ZIEL-SUBNETZ< -interface >VPN-SCHNITTSTELLE<
Siehe auch:Unsere Empfehlungsliste Mac-VPN Anbieter.
So teilen Sie den Tunnel unter Windows auf
Windows ist in Bezug auf Split-Tunneling ziemlich eingeschränkt. Uns ist keine Möglichkeit bekannt, den Tunnel nach App oder Ziel aufzuteilen. Stattdessen ist die Split-Tunneling-Option in Windows viel umfassender. Sie können sich dafür entscheiden, nicht zu tunneln IPv4 und IPv6 Datenverkehr, sodass nur lokaler Datenverkehr über das VPN läuft. Das ist nützlich, wenn Sie das VPN nur für den Zugriff auf Remote-Ressourcen benötigen, die über Ihre normale Internetverbindung nicht verfügbar sind, aber sonst nicht viel.
Darüber hinaus teilt Windows nur VPN-Protokolle mit Split-Tunneln auf, für die es integrierte Unterstützung bietet. Das bedeutet, dass Sie zunächst eine L2TP-, SSTP- oder PPTP-Verbindung konfigurieren müssen. OpenVPN funktioniert hier nicht.
In diesem Beispiel wird Ihre lokale Verbindung für den Zugriff auf das Internet verwendet, während das VPN für den Zugriff auf Remote-Ressourcen verwendet wird, beispielsweise auf einen privaten Unternehmensserver, auf den nur über VPN zugegriffen werden kann. Das VPN wird nur verwendet, wenn ein Host im lokalen Netzwerk nicht verfügbar ist.
In diesem Tutorial verwenden wir Windows 10. Wir gehen davon aus, dass Sie Ihre VPN-Verbindung bereits eingerichtet haben und nur Split-Tunneling aktivieren müssen. Sie benötigen Administratorrechte und das Zielsubnetz für Ihren privaten VPN-Bereich.
- Geben Sie in Ihrer Windows-Suchleiste Folgendes ein:Power Shellund klicken Sie mit der rechten Maustaste daraufAls Administrator ausführen
- TypGet-VPNConnectionund drücken Sie die Eingabetaste, um eine Liste aller verfügbaren VPN-Verbindungen anzuzeigen. (Ich teste viele VPNs, daher sind auf meinem Screenshot mehrere zu sehen, aber Sie werden wahrscheinlich nur eines haben.) Notieren Sie sich dasNamedes VPNs, das Sie teilen möchten.
- Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste. Ersetzen Sie dabei >VPN-NAME< with the name you noted in the previous step:Set-VPNConnection -Name “>VPN-NAME<” -SplitTunneling $True
Sie können überprüfen, ob Split-Tunneling aktiviert ist, indem Sie Folgendes eingebenGet-VPNConnectionerneut befehlen. Das Split-Tunneling-Feld sollte jetzt auf True gesetzt sein.
Geben Sie als Nächstes diesen Befehl ein und notieren Sie sich denBeschreibungFeld:
|_+_|Fügen Sie bei Bedarf die Route hinzu. Ersetzen Sie >ZIEL-SUBNETZ< with the subnet you want to route through the VPN, and >SCHNITTSTELLE< with the name of the Description field we mentioned in the last step:
|_+_|Wenn Sie Split-Tunneling deaktivieren möchten, geben Sie diesen Befehl ein:
|_+_|Split-Tunneling mit Ihrem eigenen OpenVPN-Server unter Windows
Wenn Sie Ihren eigenen OpenVPN-Server ähnlich dem in unserem Tutorial erstellt haben, der Amazon EC2 verwendet, können Sie Split-Tunneling unter Windows aktivieren, indem Sie Ihre Konfigurationsdateien bearbeiten.
EntfernenRedirect-Gateway def1in Ihrer OpenVPN-Serverkonfigurationsdatei (wahrscheinlich server.conf genannt). Fügen Sie in der Client-Konfiguration (client.ovpn oder client.conf) die folgende Zeile hinzu:
|_+_|Dadurch wird das Subnetz 12.12.12.0 über die VPN-Verbindung und alles andere über die Nicht-VPN-Verbindung weitergeleitet.
Siehe auch:Der bestes VPN für Windows 10 Benutzer.
So teilen Sie den Tunnel auf DD-WRT-Routern auf
Das Einrichten von OpenVPN und Split-Tunneling auf DD-WRT-Routern ist eine mühsame und knifflige Angelegenheit. Wenn Sie also den Router-Weg gehen möchten, empfehlen wir den Kauf eines AbonnementsExpressVPN. Damit können Sie die benutzerdefinierte ExpressVPN-Router-Firmware installieren oder einen Router mit vorinstallierter Firmware kaufen. Es ist viel einfacher, als alles manuell einzurichten.
BESTES VPN zum Split-Tunnel auf DD-WRT-Routern: ExpressVPN ist unsere Wahl. Dieses VPN ist mit seinen benutzerfreundlichen, unkomplizierten Apps und Router-Software führend. Es verfügt über ein riesiges Servernetzwerk, das für Hochgeschwindigkeitsverbindungen optimiert ist. An Privatsphäre und Sicherheit ist es kaum zu überbieten. Funktioniert mit allen wichtigen Streaming-Diensten. Es gibt eine 30-tägige Geld-zurück-Garantie, sodass Sie es risikofrei ausprobieren können.
Wenn Sie ein paar Euro sparen und es auf die harte Tour angehen möchten, gehen wir davon aus, dass Sie Ihre VPN-Verbindung bereits in DD-WRT eingerichtet haben und ordnungsgemäß funktionieren. Mit DD-WRT können Sie den Tunnel-VPN-Verkehr auf verschiedene Arten aufteilen:
- nach Gerät, sogenanntes „richtlinienbasiertes Routing“
- nach Ziel-IP-Adresse, sogenanntes „IP-Routing“
- nach Anwendung oder Port
Richtlinienbasiertes Routing
Gehen Sie im DD-WRT-Dashboard zuDienst > VPN. Suchen Sie das Feld „Richtlinienbasiertes Routing“ und geben Sie die IP-Adressen für jedes Gerät ein, das über das VPN weitergeleitet werden soll. So einfach ist das!
Wenn Sie sich über die IP-Adressen Ihrer Geräte nicht sicher sind, können Sie diese finden, indem Sie auf gehenRouterstatusSeite des DD-WRT-Dashboards. Unter demNetzwerkAbschnitt, findenAktive IP-Verbindungen. Klicken Sie auf die Zahl daneben, um das zu startenTabelle der aktiven IP-Verbindungen. Hier können Sie die IP-Adressen aller ein- und ausgehenden Verbindungen des Routers sowie Protokolle und Portnummern einsehen.
Portbasiertes Routing
Wenn Sie festlegen möchten, welche Programme oder Apps das VPN verwenden, können Sie dies beispielsweise durch Split-Tunneling nach Port tun. Jede Anwendung verwendet wahrscheinlich einen anderen Port, zum Beispiel verwenden Webbrowser die TCP-Ports 80 und 443, Spotify den TCP-Port 4070 und Steam die UDP-Ports 27000 bis 27030. Indem wir also angeben, über welche spezifischen Ports der VPN-Verkehr weitergeleitet werden soll, können wir den Tunnel aufteilen per Antrag.
Leider ist das bei DD-WRT schwieriger, als es sich anhört. Sie müssen sich mit IPTables vertraut machen, das die Linux-Firewallregeln in der Firmware regelt. Vielleicht finden Sie es dieses Tutorial als Beispiel nützlich.
Gehe zuVerwaltung > Befehle. UnterFirewallklickenBearbeitenund geben Sie die erforderlichen Befehle ein. Gehen Sie dann zu Ihrer OpenVPN-Client-Konfiguration in DD-WRT und suchen Sie nachZusätzliche KonfigurationFeld, um Ihre OpenVPN-Konfiguration zu ändern.
Ziel-IP-Routing
Wenn Sie den Datenverkehr nach seinem Ziel tunneln möchten, d. h. nach einer Website oder einer anderen Art von Server, dann könnte IP-Routing die Lösung sein.
Gehen Sie in DD-WRT zu Ihrer OpenVPN-Client-Konfiguration und suchen Sie nachZusätzliche KonfigurationKasten. Gebe folgendes ein:
|_+_|Ersetzen Sie die X durch dieselbe Adresse, die Sie unten eingegeben habenServer-IPFeld Ihrer OpenVPN-Konfiguration. Ersetzen Sie die Ys durch die IP-Adresse des Servers, an den Sie den VPN-Verkehr weiterleiten möchten, und die Zs durch das entsprechende Subnetz (letzteres ist oft 255.255.255.0).
Beachten Sie: Wenn Sie den gesamten VPN-Verkehr an eine bestimmte Website weiterleiten möchten, müssen Sie die IP-Adressen und Subnetze für alle Server hinzufügen, die diese Website verwendet. Netflix verwendet beispielsweise mehrere Dutzend IPs und diese können sich jederzeit ändern. Daher müssen Sie eine aktuelle Liste der Netflix-IPs finden und diese Konfiguration regelmäßig aktualisieren.
So teilen Sie den Tunnel auf Tomato-Routern auf
Tomato verfügt nicht über ein integriertes richtlinienbasiertes Routing wie DD-WRT, sodass Sie sich weitgehend auf die Verwendung von IPTables beschränken müssen, um die Arbeit zu erledigen. Auf dem Tomato-Dashboard ist dies ein Beispiel dafür, wie Sie selektives Routing aktivieren können, wenn Ihre OpenVPN-Verbindung bereits eingerichtet ist und funktioniert.
Gehe zuVerwaltung > Skripte > Firewallund fügen Sie diese Befehle hinzu:
|_+_|Klicken Sie auf die Registerkarte „WAN Up“ und fügen Sie diese Befehle hinzu, indem Sie >SOURCE IP ADDRESS ersetzen< with the local IP of the device you want to route through the VPN:
|_+_|Gehen Sie in der linken Seitenleiste zuVPN-Tunneling > OpenVPN-Client. Gehen Sie in Ihrer OpenVPN-Clientkonfiguration zuFortschrittlich. UnterBenutzerdefinierte Konfiguration, fügen Sie diesen Befehl hinzu:
|_+_|