Hallo. Ik ben hier vrij nieuw in. Ik heb een Raspberry Pi met Kali Linux geïnstalleerd om Tryhackme te doen. Eerst werkte alles prima. Ik heb het OpenVPN-configuratiebestand gedownload en verbinding gemaakt met de VPN. Ik kon verbinden met de machines op Tryhackme en tegelijkertijd ook Google gebruiken, enzovoort. Ik weet niet zeker of het probleem hiermee te maken heeft, maar ter duidelijkheid: ik ben op dit moment in een ander huis, op een ander wifi-netwerk.
Het internet werkt prima en ik kan Google pingen wanneer ik niet met de VPN verbonden ben. Maar als ik verbinding maak met de VPN, zegt het dat de verbinding is gemaakt en zie ik het IP-adres rechtsboven in Kali Linux. Als ik echter de browser gebruik, werkt dat niet. Ik kan ook niet meer Google pingen. Ik heb wat onderzoek gedaan en heb de instelling ‘gebruik alleen deze verbinding voor resources op het netwerk’ kunnen inschakelen. Nu kan ik weer Google pingen en de browser gebruiken. Ik kan ook verbinding maken met de machines van Tryhackme. Maar ik ben verward. Waarom werkte het voordat zonder die instelling ingeschakeld was, maar nu niet meer? Ik probeer ook uit te zoeken wat de instelling betekent, maar ik vind geen goede uitleg. Ik denk dat de instelling betekent dat alleen het verkeer dat naar Tryhackme gaat via de VPN wordt geleid? Is dat correct? En zou dat betekenen dat het minder veilig is?
Sorry als dit een domme vraag is, maar ik ben een beginner en echt in de war en probeer dit probleem te begrijpen.
Alvast bedankt.
Het klinkt alsof je split tunnel hebt ingeschakeld? Thuis gebruikte je een volledige tunnel VPN, waarbij al het verkeer via de VPN liep. Op de andere locatie zit je in split tunnel modus, waarbij intern verkeer (de VMs van Thm) via de VPN loopt en extern verkeer (de openbare www) je gewone verbinding gebruikt. Waarom je de ene modus boven de andere zou nodig hebben, hangt mogelijk af van de ISP’s en hun vereisten of standaardinstellingen voor gateway, routering, VPN-gebruik, enzovoort.
Controleer je routes terwijl de VPN actief is. Er kan een standaardroute vanaf de VPN zijn die problemen veroorzaakt.
https://imgur.com/a/e0wkqd6
Hoi, bedankt. Weet je waarom de volledige tunnel niet meer werkt en alleen split tunnel nu?’
Werkt de volledige tunnel niet eens op de oorspronkelijke locatie waar je alles voor het eerst hebt opgezet?
Ik kan dat helaas niet controleren op dit moment. Maar omdat het begon toen ik op een andere locatie met een andere router was, gok ik dat het normaal weer zou werken op de oorspronkelijke locatie. Maar ik vraag me af waarom het op deze locatie niet werkt.
Het kan van alles zijn. Als het op veel locaties wel werkt, maar niet op die ene specifieke, lijkt het meer client-side — dat wil zeggen dat de ISP of apparatuur van die persoon mogelijk beperkingen heeft voor VPN-gebruik.
Als het nergens meer werkt, ook niet op je oorspronkelijke locatie, kan het nog steeds client-side zijn, vooral als er een update is geweest voor OpenVPN. Een recente update waarbij cipher-declaratie werd gewijzigd in data-cipher, heeft hier wat problemen veroorzaakt. Het kan ook een probleem aan de remote zijde zijn. Ik weet niet hoe het netwerk van Tryhackme eruitziet, maar er kan een wijziging zijn aangebracht om uitgaand verkeer van hun netwerk naar de publieke www te beperken. Sommige netwerken doen dat om bandwidth te besparen. Anderen hebben een webproxy tussen hun netwerk en de publieke www die webverkeer doorstuurt, en dat zou net dat stukje kunnen breken.
Dit is allemaal giswerk.
Hoi, heel erg bedankt. Dat is een geweldige uitleg. Ik denk ook dat het een van die problemen is. Ik blijf dit verder onderzoeken, hopelijk vind ik de exacte oorzaak.
Beste wensen
Succes. Split tunnel is niet per se een slecht ding. Misschien niet ideaal als je een VPN-dienst gebruikt omdat je verwacht al je verkeer te beveiligen terwijl je bij Starbucks bent. Maar in het geval dat je een VPN gebruikt om toegang te krijgen tot een specifiek resource (de VMs van Tryhackme) terwijl je verkeer naar Google via een vriend of familielid’s internet loopt, is dat niet slecht.