VPN och internet - samtidigt?

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1

Jag har just fått hjälp med att sätta upp en brandvägg på jobbet. I brandväggen (hårdvaru) har vi öppnat för VPN till servern som också står där. Jag ansluter sedan hemifrån via "Internetanslutning" och sedan ansluter jag till filhanteraren med "äpple-K". Allt detta funkar fint, men så fort jag fått upp VPN-uppkopplingen så försvinner min möjlighet att surfa. Hur kommer jag runt detta?

Jag stör mig också på att det går oerhört långsamt. Jag får filöverföringshastigheter på runt 80 kB/s både upp och ned. Detta trots att vi har 2MB symmetriskt på jobbet och jag har snabbaste Bredbandsbolaget hemma.

Det här ska bli en intressant tråd att följa. Jag har samma planer, men inte påbörjat nåt ännu, då kunskapströskeln känns alltför hög.

  • Medlem
  • Haparanda
  • 2006-12-02 10:16

Jag är ute på en smula tunn is men skulle börja med att titta i systeminställningar/nätverk på klienten. Finns där någon gateway (router) i ip-inställningarna?

En annan koll är i vpn/brandväggen måste ställas in för att tillåta surfning utan att gå via vpn-tunneln. Det finns något som heter split tunneling som gör att vpn-anslutna datorer går direkt ut på nätet utan att gå via vpn-tunneln och sedan ut via företagets gateway. Som sagt, jag är inte hundra på allt detta men skulle själv söka i den ordningen.

Vad gäller hastighet för filkopiering så är monterade servrar via nätet mycket bandbreddskrävande. Det blir inte så mycket kvar till filkopieringen.

Ursprungligen av pekka:

Jag är ute på en smula tunn is men skulle börja med att titta i systeminställningar/nätverk på klienten. Finns där någon gateway (router) i ip-inställningarna?

Ja, där finns en router, men det är ju min vanliga trådlösa routers ip-nummer. Hur ska det vara inställt?

Ursprungligen av pekka:

En annan koll är i vpn/brandväggen måste ställas in för att tillåta surfning utan att gå via vpn-tunneln. Det finns något som heter split tunneling som gör att vpn-anslutna datorer går direkt ut på nätet utan att gå via vpn-tunneln och sedan ut via företagets gateway. Som sagt, jag är inte hundra på allt detta men skulle själv söka i den ordningen.

Men jag vill ju inte surfa över VPN. Jag vill surfa via mitt bredband hemma och samtidigt ha en VPN mot jobbets filhanterare.

Ursprungligen av pekka:

Vad gäller hastighet för filkopiering så är monterade servrar via nätet mycket bandbreddskrävande. Det blir inte så mycket kvar till filkopieringen.

Fast 80 Kb/sekund är väl ändå VÄLDIGT lite? Det är bara drygt som ett vanligt 56K-modem.

  • Medlem
  • Täby
  • 2006-12-02 18:28
Ursprungligen av Jan Sturestig:

...Men jag vill ju inte surfa över VPN. Jag vill surfa via mitt bredband hemma och samtidigt ha en VPN mot jobbets filhanterare.

Det va ju exakt det han skrev. Att ställa in split tunneling så att du är ansluten mot VPN och surfa via ditt egna internet.

Vi har en Cisco PIX med VPN på jobbet och enligt han som installerat den åt oss är Split-tunneling ingen bra idé säkerhetsmässigt. De som använder dan dagligen får vänja sig vid att koppla ner VPN-klienten när de ska surfa. Det är alltså inställt så i brandväggen så användarna kan inte själva påverka det.

  • Medlem
  • Göteborg
  • 2006-12-02 20:39

Nja 80 Kilobyte är inte väldigt lite. Kb= Kilobyte ett 56K modem har kilobit. Räknar man om 56 Kilobit det blir det 7 Kilobyte. Att det går långsamt kan bero på vilken brandvägg du har. Många mindre brandväggar har dålig throughput när det gäller VPN. Kolla vad brandväggen har för specar så kan du se om det är onormalt. Speciellt om det är bara du som använder VPNet.

Själv kör jag med den lösning att surf-trafik routas ut genom brandväggen (som om man suttit på jobbet som vanligt) när man surfar kopplad via VPN.. Fungerar väldig bra..

  • Avstängd
  • Stockholm
  • 2006-12-03 11:31

Som tidigare skrivits. Lösningen är att antingen uppgradera VPN hårdvara samt internetanslutningar.
eller aktivera split tunneling.
Fast då faller hela poängen med VPN, du är vidöppen åt ena hållet och har en öppen kanal in mot ditt företag....

Min förhoppning var att det gick att göra annorlunda inställningar på min klient-dator och därmed komma åt internet parallelt med VPN. Om detta var omöjligt kanske det skulle finnas något bättre program att använda för VPN-kopplingen. Men så är det alltså inte?

Jag tycker det här verkar så konstigt och fattar inte varför det ska omöjligt att surfa samtidigt som man använder internetförbindelsen till att ha en VPN-tunnel aktiv. Därför testade jag att koppla upp min VPN som vanligt och sedan starta Parallell Desktop med Windows. Och tro det eller ej: Jag kunde surfa i windows samtidigt som MAX OSX hade VPN-kontakt med jobbet.

Det tycker jag stärker min teori om att det borde gå att lösa i OSX.

  • Medlem
  • Helsingborg
  • 2006-12-04 00:42
Ursprungligen av Jan Sturestig:

Min förhoppning var att det gick att göra annorlunda inställningar på min klient-dator och därmed komma åt internet parallelt med VPN. Om detta var omöjligt kanske det skulle finnas något bättre program att använda för VPN-kopplingen. Men så är det alltså inte?

Jag tycker det här verkar så konstigt och fattar inte varför det ska omöjligt att surfa samtidigt som man använder internetförbindelsen till att ha en VPN-tunnel aktiv. Därför testade jag att koppla upp min VPN som vanligt och sedan starta Parallell Desktop med Windows. Och tro det eller ej: Jag kunde surfa i windows samtidigt som MAX OSX hade VPN-kontakt med jobbet.

Det tycker jag stärker min teori om att det borde gå att lösa i OSX.

Njae, det kan vara en policy-fråga på ditt jobb. Normalt skall det alltså inte gå att surfa samtidigt som du är uppkopplad till jobbet via VPN. VPN innebär i praktiken att du har en säker (krypterad) förbindelse (eller tunnel) direkt mellan din PC och brandvägen på ditt jobb!
Brandväggen är ju där för att skydda jobbets nätverk mot alla säkerhetshot på internet.
VPN-tunneln ger ett "hål" enbart för dig att komma åt nätverket på jobbet - för att du ska kunna jobba fastän du sitter hemma.

Om din dator samtidigt är "öppen" mot internet kan ju något elakt nå din PC via surfningen (är ju inte direkt ovanligt ) och direkt studsa in i tunneln och då enkelt komma in igenom brandväggen.

Därför tror jag att det helt enkelt inte ska gå att surfa samtidigt som du har VPN igång!

Möjligtvis skall du kunna surfa "genom" jobbets brandvägg (det var nog Johan S som sa det) för då surfar du på "jobbets villkor" dvs säkrare än hemma.

Hursomhelst är inte detta något som du ska kunna "fixa" genom Mac OS, detta är en inställningssak i företagets brandvägg/regelverk.

Att det går långsamt genom en VPN-tunnel kan dels bero på att själva krypteringen kräver processorkraft dvs. att datorn (brandväggen) som krypterar inte orkar snabbare (eller har många tunnlar igång), dels kan det bero på en konfigurerad tröghet, dvs man har satt en bandbreddsbegränsning som hindrar att VNP-tunnlar tar "för mycket plats" i företagets internetförbindelse.

Om jag har rätt i mitt "företags-policy-resonemang" så har du, via Parallells, hittat en väg runt den inbyggda säkerhetsfunktionen i ditt företags VPN-klient. På nåt sätt kan internet sessionen i Parallells "lura" VPN-klienten :eek:
Tror nog att du skall vara försiktig och kolla med IT-folket på ditt jobb...

  • Avstängd
  • Stockholm
  • 2006-12-04 02:04
Ursprungligen av Jan Sturestig:

Min förhoppning var att det gick att göra annorlunda inställningar på min klient-dator och därmed komma åt internet parallelt med VPN. Om detta var omöjligt kanske det skulle finnas något bättre program att använda för VPN-kopplingen. Men så är det alltså inte?

Jag tycker det här verkar så konstigt och fattar inte varför det ska omöjligt att surfa samtidigt som man använder internetförbindelsen till att ha en VPN-tunnel aktiv. Därför testade jag att koppla upp min VPN som vanligt och sedan starta Parallell Desktop med Windows. Och tro det eller ej: Jag kunde surfa i windows samtidigt som MAX OSX hade VPN-kontakt med jobbet.

Det tycker jag stärker min teori om att det borde gå att lösa i OSX.

Har du testat en vpn-klient som tillåter split tunneling? OS X inbyggda klient gör det inte

Ursprungligen av Bijan:

Har du testat en vpn-klient som tillåter split tunneling? OS X inbyggda klient gör det inte

Kan du ge tips på någon som gör det?

  • Avstängd
  • Stockholm
  • 2006-12-04 12:31

Det enda jag kan komma på är ciscos vpn klient. Men det finns säkerligen flera klienter som stödjer split

1
Bevaka tråden