Pfsense zeigt Ovpn Verbindung an



  • Guten Tag
    Habe mittels Firewall Regeln einige IP die ich ohne Ovpn Tunnel aufrufen will. Eigenartiger weise schickt Pfsense irgend etwas mit das der Gegen Stelle zeigt das ich einen Ovpn Tunnel laufen habe. Das sieht dann so aus wie in der Grafik. Wobei Proxy meine echte IP ist und Proxy Filter die aktuelle Ovpn Tunnel IP. Hat jemand eine Ahnung wie ich das beheben kann? Danke im Vorraus für jede hilfreiche Mitteilung.
    Mit freundlichen Grüßen
    Steve



  • Ein paar nähere Angaben zu deinen Einstellungen wären hier hilfreich gewesen. So kann man nur Vermutungen anstellen.

    Ich schätze, die JonDonym Seite gehört hier zu den Ausnahmen, die du nicht über die VPN schickst. Auf der Webseite sind aber auch Objekte eingebunden, die von anderen IPs geladen werden, also dann über VPN. Der Dienst erkennt das und listet dir beide deiner IP-Adressen auf.
    Richte deine Regel so ein, dass alles über die VPN geht, dann sollte nur die VPN-IP angezeigt werden.
    Möglicherweise kennt der Dienst auch die IP-Bereiche deines oder sämtlicher VPN-Services und bezeichnet diese Adressen immer als Proxy.



  • hi viragomann
    Sorry für die kurze Beschreibung. Ja du hast Recht die ip-check.info Seite wurde in dem Fall laut einer Firewall Regel über das normale Gateway gelenkt. Was meinst du mit ich solle alles über ovpn laufen lassen? Ja klar kann ich alles über den Tunnel laufen lassen und dann wird auch nur die Ovpn Ip angezeigt aber genau das will ich ja bei diesem Bsp nicht.
    Das einzige was mir einfällt was ich noch probieren könnte ist den DNS nicht über den Ovpn Anbieter zu beziehen Sonst weiß ich nicht was Pfsense da mitschickt. Weil das Problem hatte ich auch schon bei anderen Seiten also nicht nur bei Ip-check info. Wenn du sagst das bestimmte Teile der Seite über den Tunnel laufen wäre die einzige Möglichkeit immer den Tunnel zu schließen wenn ich meine Originale IP brauche? Danke für die hilfreiche Anwort.
    Mit freundlichen Grüßen
    Steve



  • @steve_darcy:

    Was meinst du mit ich solle alles über ovpn laufen lassen?

    Das wäre nur für den Test gemeint. Wenn alles über die VPN läuft, weiß der Zielserver nichts von deiner tatsächlichen IP.

    @steve_darcy:

    Weil das Problem hatte ich auch schon bei anderen Seiten also nicht nur bei Ip-check info.

    Ist es denn ein Problem?

    @steve_darcy:

    Wenn du sagst das bestimmte Teile der Seite über den Tunnel laufen wäre die einzige Möglichkeit immer den Tunnel zu schließen wenn ich meine Originale IP brauche?

    Nein, du brauchst nur alles, was die Zielseite aufruft und in deinen Browser lädt, über den gleichen Weg zu schicken, also über die VPN oder eben nicht.
    Verwende Analysewerkzeuge um herauszufinden, was aufgerufen wird.
    Im Firefox kannst du dir bspw. über rechte Maustaste > Seiteninformationen > Medien die URLs von Grafiken und sonstigen Medien anzeigen lassen. Oder du suchst den Seiten- oder Framequelltext nach weiteren http(s)-Aufrufen durch.
    Auf ip-check.info sehe ich da bspw. noch shop.anonymous-proxy-servers.net. Diese URLs über den gleichen Kanal aufzurufen reicht vermutlich um das "Problem" zu beheben.

    Mit DNS hat das übrigen gar nichts zu tun. Der Zielhost hat keine Ahnung, welches DNS du verwendest und steht mit diesem nicht in Verbindung.
    Und der Browser schickt da auch nichts mit. Er führt lediglich die Befehle der Zielseite aus, die Aufrufe der diversen Objekte eben auch von verschiedenen Hosts.


Log in to reply