Verschiedene OpenVPN Tunnel zu NordVPN aufbauen.
Warum wollen wir das?
Manchmal ist es sinnvolll mit einer spzifischen IP Adresse zu surfen. Sei es um die Identität zu verschleiern oder gewisse Services in Anspruch zu nehmen, die hierzulande schlicht weg nicht möglich sind.
Und wie geht das genau?
Folgende VPN Tunnel werden angelegt
UDM-SE-EU 
Settings Teleport & VPN Create new VPN Client 
#909 DE NordVPN UDP
Name: #909 DE NordVPN UDP
VPN Type: OpenVPN
Username: <Geheim>
Password: ••••••••••••••••••••••••
Configuration File: de909.nordvpn.com.udp.ovpn
UDM-SE-EU Settings Teleport & VPN Create new VPN Client #909 DE NordVPN UDP
Name: #1054 DE NordVPN UDP
VPN Type: OpenVPN
Username: <Geheim>
Password: ••••••••••••••••••••••••
Configuration File: de1054.nordvpn.com.udp.ovpn
Als nächtes werden für die jeweiligen VPN Tunnel, 2 eigene Netzwerke angelegt.
UDM-SE-EU Settings Networks Create new Network NordVPN LAN #1
Sowie ein weiteres für den zweiten Tunnel
UDM-SE-EU Settings Networks Create new Network NordVPN LAN #2
Meine verwendete Windows11 Kiste hängt derzeit am Port2 von der UDM-SE-EU. Um diese jetzt zum gewünschten Tunnel routen zu lassen, ändert man einfach das Port Profil zum gewünschten Netzwerk ab. In meinen Fall hier NordVPN Lan #2
Beim Ändern des Port Profils müsst ihr die Netzwerkkarte einmal de/aktivieren um einen neuen DHCP Lease zu erhalten.
Ob alles geklappt hat könnt ihr mit dem kostenlosen Tool DNS Leak Test überprüfen.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : DESKTOP-SOM2LB5
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : nordvpn02.lan
Ethernet-Adapter Ethernet 2:
Verbindungsspezifisches DNS-Suffix: nordvpn02.lan
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Controller (3) I225-V
Physische Adresse . . . . . . . . : 68-54-5A-05-31-AE
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9576:2c0:216b:539b%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.9.61(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 14. Dezember 2022 17:56:43
Lease läuft ab. . . . . . . . . . : Donnerstag, 15. Dezember 2022 17:56:42
Standardgateway . . . . . . . . . : 192.168.9.1
DHCP-Server . . . . . . . . . . . : 192.168.9.1
DHCPv6-IAID . . . . . . . . . . . : 409490522
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2A-07-C2-ED-00-25-22-E7-EB-25
DNS-Server . . . . . . . . . . . : 192.168.9.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Viel Spass beim surfen 
Disclaimer:
Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.
Eltern haften für ihre Kinder.
Kommentare 16
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
deathlord
Wie schafft Ihr es, dass NordVPN den Tunneln nicht dieselbe interne IP zuweist? Daran scheitert es bei mir aktuell, dass beide Tunnels die 10.100.0.2 nutzen sollen, was die UDM für den zweiten Tunnel natürlich mit einem Fehler quittiert.
tht
Nutzt du das Netz, um über das Portprofil zu gehen?
Unter UniFi OS 3.1.15 mit Network 7.4.162 auf einer UDM Pro kann ich einen Client per Traffic Management -> Routes direkt über ein einen VPN-Client laufen lassen. Wurde hier nur die Software besser oder übersehe ich etwas bzw. habe einen sehr einfachen Use-Case?
Und ja, ich stimme McCavity zu, in dem Tutorial fehlt mMn noch die Route, dass der Traffic des Netzes über den entsprechenden VPN-Client zu laufen hat. Das Zitat zeigt ja nur, wie man den Client auf das Netzwerk bringt, VPN-Client und Netzwerk sind trotzdem noch nicht verbunden oder übersehe ich etwas?
꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂
Viele Wege führen nach Rom
Ich muss zugeben, der Artikel wurde vor dem Release von 3.1.15 geschrieben. Mein Setting war halt nur bezogen auf einen Spezifischen Port. Die Zuweisung erfolgte direkt über Port-Management, wo das Netzwerk NordVPN LAN #X angegeben wurde, zeitgleich haut die UDM automatisch eine Route rein. Einfacher ist es natürlich über Routing das komplette Netzwerk einzutragen, Ergo es funktioniert bis zum heutigen Datum beide Varianten.
exit
[edit]
nehme erstmal alles raus...funzt gerade komischerweise.....
Nach der Arbeit werde ich es weiter versuchen.
Keine ahnung warum er die Zugangsdaten nicht genommen hat
exit
So bin dann doch bissel weiter aber ich kriege das netz einfach nicht umgestellt auf dem laptop, Handy oder tablet
Leider übernimmt er die ip nicht und bin schon halb am verzweifeln
Er bleibt im im vlan immer auf Heimnetz aber ändert nicht auf Nord vpn um
Wo ist der fehler?
exit
Ich kann grad leider keine fotos hochladen aber er übernimmt die netzwerkgruppe einfach nicht...das vlan fällt immer wieder auf heimnetz zurück wobei die ip vom vlan nord vpn bleibt....
bin da echt bisschen ratlos
exit
Keine eine Idee für mich?
Also ist natürlich nicht hochdramatisch aber ich versuche mich stück für stück da reinzuarbeiten und für mich als alter Neu Einsteiger echt ein Brett
maestro1
Kommt hier noch die Fehlende Info wie das Lan den VPN auch nimmt, weil nur durch diese Einstellung funktioniert es zu 100% nicht weil ich dem LAN nicht gesagt habe er muss über den VPN gehen.
McCavity
Wenn mich nicht alles täuscht, muß man VLAN und VPN unter Settings -> Traffic Management -> Routes miteinander verheiraten:
What to route: All Traffic
Target: zu schützendes VLAN
Interface: VPN
maestro1
Danke das hat funktioniert. Habe es dann am Port hinterlegt, Problem ist das aber Amazon mir einen Strich durch die Rechnung macht. Ich würde das ganze gerne Routen das nur gewisse Apps über den VPN gehen sollen, nur bekomm ichs einfach nicht hin.
꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂
Das freut mich, dass es nun bei dir funktioniert. Amazon macht bei vielen Sachen einen Strich durch die Rechnung. Dein letzter Satz ist leider ziemlich dürftig. Du darfst gern dein Problem mit relevanten Informatinen im Forum schildern.
opensec
Wo findet denn die Zuordnung vom VPN zum Netzwerk statt? Das wird hier ja gar nicht erwählt, oder habe ich was falsch verstanden?
maestro1
würde mich auch interessieren. weil das ich das im Profil ändere passt, aber wie bekomm ich jetzt dazu das dieses Profil über die VPN rausgeht?
꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂
Schau mal im Zitat
Gerleg
warum macht man zwei Verbindungen?
꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂
Je nachdem kann es sinnvoll sein, wenn man(n) noch US Deinste nutzen möchte? In dem Beispiel sind halt 2 Deutsche VPN Endpoints