Creopard

Tipps & Tricks

Eigenen DNS-Server bei Verbindung über FritzBox VPN (Shrewsoft-Client) unter Windows 10 einstellen

05.03.2020 Tags: VPN, FritzBox, Shrewsoft, Windows 10, DNS-Server
fritz_vpn_shrewsoft.png

Die Einrichtung eines VPN-Clients, z.B. "Shrewsoft" mit der Fitzbox wird bei AVM ja ausgiebig beschrieben. Somit gelangt man auch z.B. über öffentliche WLAN Hotspots sicher ins Internet, ohne dass der Hotspotbereiber den Traffic mitlesen kann.

Diese Lösung kann unter Windows nur eine kleine "Schwachstelle" haben, die an der Art und Weise liegt, wie Windows die einzenen Netzwerkadapter verwaltet: Die DNS-Auflösung geschieht im ungünstigsten Fall mit dem zugewiesenen DNS-Server des Hotspotbetreibers.
Somit kann dieser zumindest alle aufberufenen Domains auswerten, filtern oder zensieren.

Dieses Problem lässt sich wie folgt lösen:


Beim Shrewsoft VPN-Client gibt es keine echte Netzwerkkarte, bei der man den DNS-Server manuell einstellen könnte. Daher muss man die Reihenfolge, welche DNS-Server verwendet werden sollen über die Windows Registry manuell konfigurieren.

In der Registry im Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

sieht man die Unterordner 0000, 0001, usw. und sucht darin nach dem Audruck

DriverDesc = Shrew Soft Virtual Adapter

Wenn man den Eintrag in einem der Unterordner gefunden hat, kopiert man anschließend den folgenden Eintrag in die Zwischenablage

NetCfgInstanceId = {B498E7DE-7257-48F6-AD32-60E470030F05}

Jetzt geht man in der Registry zum Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage

und führt einen Doppeklick auf den Eintrag "Bind" aus und sieht Einträge in der Art (Zahlenwerte werden ggf. abweichen):

\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Jetzt muss man nur noch den ermittelten Schlüssel des Shrewsoft-Eintrags an den Anfang der Liste setzen:

\Device\{B498E7DE-7257-48F6-AD32-60E470030F05}
\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Nach einem Neustart von Windows nimmt der Shrewsoft VPN-Client seinen eigenen zugewiesenen DNS-Server (von der FritzBox) und nicht mehr den DNS-Server vom Hotspotbetreiber.




Änliche Artikel anzeigen: