Tunnlar VPN all trafik?

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

På jobbet kan man bara komma åt vår email om man är på jobbets nätverk.
Är man utanför nätet så måste man ansluta via VPN för att komma åt sin post.

Samma sak för att nå de interna webbsidorna.

Min fråga är när jag är ansluten till jobbet, går då all trafik via VPN tunnel och sedan ut på nätet, dvs om jag skickar email eller surfar på sidor hemifrån slussas den trafiken via VPN tunnel och sedan ut eller är det bara till de IP adresserna som ligger på det privata nätverket som går via VPN?

  • Medlem
  • Norrköping
  • 2009-04-03 02:27

Det beror helt på VPN-lösningen. Jag har stött på VPN-lösningar med båda principerna du beskriver.

Vi kör Ciscos VPN lösning på jobbet och då tunnlas all trafik via den.

GÅ in i Systeminställningar ==> Nätverk ==> Välj din VPN-anslutning och klicka på 'Avancerat' ==> Kryssa i 'Skicka all trafik över VPN-anslutning'

Om man kör Ciscos VPN klient styrs detta av en policy som sätts i den centrala VPN utr. Där kan man välja att köra något som heter split-tunneling som tillåter lokal nät access samtidigt som bara viss trafik tunnlas.
Men det är alltså något som du som användare inte själv kan bestämma - i Ciscos lösning alltså..

Ursprungligen av lilledanne:

Om man kör Ciscos VPN klient styrs detta av en policy som sätts i den centrala VPN utr. Där kan man välja att köra något som heter split-tunneling som tillåter lokal nät access samtidigt som bara viss trafik tunnlas.
Men det är alltså något som du som användare inte själv kan bestämma - i Ciscos lösning alltså..

Gissar att det är ngn slags portsindelning då eller?

Emailets portar tunnlas medan kanske FTP är utanför ?

Eller styrs det per applikation eller?

Ursprungligen av Goflorp:

Gissar att det är ngn slags portsindelning då eller?

Emailets portar tunnlas medan kanske FTP är utanför ?

Eller styrs det per applikation eller?

Det styrs oftast på IP adresser, tex tunnlas bara trafik mot det interna företagets nät..

  • Medlem
  • Uppsala
  • 2009-07-05 16:57

En frågan till :

När man kör t.ex. Mail via VPN (inställt för att all trafik ska ske via VPN).
Men jag har upptäckt ett problem: Om man har oturen att VPN tunnel plötsligt kopplas ner, Mail eller annat program förstår inte att VPN kopplas bort, program försöker jobba via vanliga internet. Det händer när jag är ute (inte vid datorn).

Min frågan är hur får man ett program sluta försöka eller avsluta sig själv när VPN plötsligt kopplade ner ? Finns det tredje part program ? eller en script ?

Nja, vissa program kan ju känna av förändringar i länkstatus och agera på det. Huruvida VPN-anslutningen signalerar på samma sätt vet jag inte.
Men oavsett så finns det ju inget som säger applikationen att destinations-IP-adressen inte går att nå via den anslutning som finns kvar. (Applikationen vet ju inte att det är VPN (tunnel och säkerhet), för den är det ju bara en anslutning som vilken annan. Så den bör ju rimligen försöka via den andra anslutningen. Har man privata IP-adresser på kontoret brukar trafik till dessa kastas i första bästa router hos din ISP. Du skulle ju kunna lägga in spärrfilter i din lokala router/brandvägg också som tar bort trafik till privata adresser, eftersom det inte finns någon anledning till sådan (om inte din ISP har privata adresser i sitt nät, vilket borde vara straffbart... )

Jag som är rätt novis på detta med VPN, gör jag en ip-förfrågan får jag upp min ip-adress tilldelat av ISP när jag är ansluten till VPN. Borde jag inte få ip-adressen via vpn eller behåller jag min ip via ISP men de kan inte se vad jag gör i vpn-tunneln? Vissa säger att man ska få en ny ip tilldelat när man ansluter till en VPN.

  • Medlem
  • Stockholm
  • 2009-07-21 10:21
Ursprungligen av Christian S:

Jag som är rätt novis på detta med VPN, gör jag en ip-förfrågan får jag upp min ip-adress tilldelat av ISP när jag är ansluten till VPN. Borde jag inte få ip-adressen via vpn eller behåller jag min ip via ISP men de kan inte se vad jag gör i vpn-tunneln? Vissa säger att man ska få en ny ip tilldelat när man ansluter till en VPN.

Se din VPN koppling som ett virtuellt nätverkskort. Den fungerar på samma sätt som ett riktigt kort, dvs den har ip och gateway inställningar. Du kan ha flera kort, med olika IP, kopplade mot flera nät samtidigt i din dator. Beroende på vilken ip adress du exempelvis surfar till, skickas trafiken via ett av dina nätverkskort.

kör kommandot ifconfig i terminalen så listas alla dina nätverkskort och respektive inställning.

1
Bevaka tråden