Kan man VPN:a och surfa samtidgt?

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2005-02-20 22:03

Jag vill vara ständigt uppkopplad mot en server via VPN (eftersom jag kommer åt mina mejl den vägen). Samtidigt vill jag ju kunna surfa fritt. Jag har Entourage 10.0 och Panther (10.3.5). Hur gör jag?

Marcus.

Det beror på din VPN-server. Vanligtvis tillåts inte s.k. "split tunneling" som gör att du kan surfa samtidigt som VPN är igång.

Det blir då en säkerhetsrisk då någon som lyckats ta sig in i din dator via Internet också då kommer åt nätverket hos VPN-servern.

Så du kan inte göra dessa inställningar i din dator, det görs på servern.

Ursprungligen av Johan Arvidsson:

Det beror på din VPN-server. Vanligtvis tillåts inte s.k. "split tunneling" som gör att du kan surfa samtidigt som VPN är igång.

Det blir då en säkerhetsrisk då någon som lyckats ta sig in i din dator via Internet också då kommer åt nätverket hos VPN-servern.

Så du kan inte göra dessa inställningar i din dator, det görs på servern.

Går det inte att fortsätta använda standard-gateway även fast du sitter mot ett vpn nät?
Kan inte tänka mig att detta inte skulle gå i Mac OS X.

När jag VPNar till jobbet från min Mac så kommer jag in via en brandvägg som enbart är VPN-gateway och kan surfa ut genom en annan som är den "publika" brandväggen. Så visst går det. Men att tillåta både en tunnel och surf bredvid från en hemmaarbetsdator är ett visst risktagande som vårt företag inte tillåter.

Ursprungligen av BitBLT:

När jag VPNar till jobbet från min Mac så kommer jag in via en brandvägg som enbart är VPN-gateway och kan surfa ut genom en annan som är den "publika" brandväggen. Så visst går det. Men att tillåta både en tunnel och surf bredvid från en hemmaarbetsdator är ett visst risktagande som vårt företag inte tillåter.

Med två brandväggar antar jag att det blir möjligt att använda den andra linan ut på nätet. Då tror jag det blir säkert. Men att ansluta med VPN mot samma brandvägg som man vill surfa ut igenom går inte vad jag vet.

Jag ska tillägga att detta är som jag fått det förklarat för mig vid uppsättningen av vårat system. Jag är alltså inte själv någon klippa på brandvägg/VPN-config.

Ursprungligen av Macke K:

Jag vill vara ständigt uppkopplad mot en server via VPN (eftersom jag kommer åt mina mejl den vägen). Samtidigt vill jag ju kunna surfa fritt. Jag har Entourage 10.0 och Panther (10.3.5). Hur gör jag?

Marcus.

Jag har haft stor problem med att få det att fungera smärtfritt. Sätter du upp en VPN anslutning i OSX inbyggda programm för det så är det rpecis som du säger att den använder den uppkopplingen till allt - utan att det finns några instsällningar för att itne göra detta. Det går att pilla in några rader i terminalen för att få det att funka - men för mig har den återställt sig varje gång en ny system uppdatering har kommit - så numera kör jag ett program vid namn 'DigiTunnel' för detta ändmål och det fungerar hur bra som helst.

http://www.gracion.com/vpn/

När man VPNar så är det ju som att vara ansluten i det lokala nätverket på jobbet, borde man inte kunna surfa via det nätverkets anslutning då och blir det i så fall någon skillnad?

BitBLT skriver något åt det hållet. Förklara gärna mer då vi skall sätta upp en VPN på jobbet.

Det här är inget svar utan ännu en fråga…

Jag håller på och trislkas med VPN hos mig också och när jag läser detta så börjar jag undra.
Jag vill ansluta till vårat nät på jobbet så att jag kommer åt vår filserver hemmifrån.
Jag har ADSL hemma och på jobbet så någon internetåtkomst via jobbet är inte aktuellt, jag vill bara nå filservern.
Vi har en SonicWall med VPN-stöd på jobbet, men jag får inte till det.

Tips ngn?

- Slice -

Normalt så fungerar VPN så att du "låser" din internettrafik via tunneln när du har VPN igång.
Du blir alltså medlem i det nät du ansluter dig emot, det ska alltså efterlikna som om du satt på kontoret så mycket som möjligt. Så surfar du så kommer du surfa via VPN tunneln och via jobbet brandväggar osv. Precis som om du satt på kontoret mao.

VPN står för Virtual Private Network. Den säger rätt mycket om vad VPN är.

-Slice - är det verkligen VPN du ska ha? Räcker det inte med vanlig AFP utdelning via internet från filservern? Vill du ha säkerhet på det, släng på SSL kryptering på trafiken.

Mattias!

Det var länge sedan man såg dig online!
Tja… en AFP räcker gott och väl antar jag.
Jag vill bara kunna logga in på vår filserver hemmifrån, that's it !
Haru nå tips på hur jag configgar det?

- Slice -

Vad pratar du om?
Jag förstår inte vad du säger egentligen.

Som jag sa: VPN gör att du virtuellt är medlem i ditt företagsnätverk. Surfar du kommer du surfa via företagets internetlina och brandväggar.
Alltså du "låser" din uppkoppling mot en specifik adress/nätverk.
Du kommer alltså inte kunna surfa vid sidan av.

Ingen VPN admin som var frisk vid uppsättandet kommer tillåta VPN-koppling och surfning bredvid VPN-kopplingen.

En annan sak: varför vill man göra det?
Det enda jag kan tänka mig är att du vill sitta hemma och jobba mot företagets servrar och samtidigt "natursurfa" och tanka ner saker.

Ursprungligen av Mattias Hedman:

Vad pratar du om?
Jag förstår inte vad du säger egentligen.

Som jag sa: VPN gör att du virtuellt är medlem i ditt företagsnätverk. Surfar du kommer du surfa via företagets internetlina och brandväggar.
Alltså du "låser" din uppkoppling mot en specifik adress/nätverk.
Du kommer alltså inte kunna surfa vid sidan av.

Ingen VPN admin som var frisk vid uppsättandet kommer tillåta VPN-koppling och surfning bredvid VPN-kopplingen.

En annan sak: varför vill man göra det?
Det enda jag kan tänka mig är att du vill sitta hemma och jobba mot företagets servrar och samtidigt "natursurfa" och tanka ner saker.

Jag vet inte vad det finns för olika inställningar att göra, men med vår Cisco PIX kan man inte surfa via företagets uppkoppling när man är ansluten med en VPN-klient. Att tillåta att man surfar ut "bredvid" sin VPN-tunnel är just det som jag menar att man inte vill tillåta.

Detta gör att om man sitter hemma eller på ett annat kontor så vill man kanske ha VPN igång för att komma åt filer men också surfa på Internet. (det finns ju vanlig information på internet också, inte bara "naturrelaterat"). Som vi har fått det uppsatt av proffs på området så måste man koppla upp VPN för att komma åt filer, och koppla ner VPN när man vill surfa.

Förstår fortfarande inte varför detta är ett problem?

Du har ju oftast även koll på vpn trafiken in? Eller släpper du ändå den helt lös så kommer du ju att få in allt som redan fanns på datorn efter natursurfandet innan!

Alltså! Riktigt uppsatt så når du företagets nätverk och kan surfa samtidigt. Vart får ni problem?

Jobbar på ett större driftföretag och jag kan lätt sitta på admin nätet via en "tunnel" och ändå surfa på vid sidan om.

Varför det inte funkar för många är för att trafiken vill gå genom företagets gateway och där är det spärrat.

Annars förlorar väl VPN uppkopplingen rätt stor mening.

Vad händer annars när du sitter på två nätverkskort och kör vpn på det ena och ändå kan surfa runt på det andra! Då är ju problemet lika?

"natursurfa"

Litet förtydligande
Även om man bara har en internetlina kan man ha ett flertal brandväggar kopplade mot denna. Dessa kan ha olika funktioner som t.ex:
- publika brandväggar med ett flertal DMZ
- företagsinterna VPN-koppel till andra kontor
- extranet-VPN till samarbetspartners
- olika typer av client-VPN

Ett enkelt sätt att tänka på VPN-tunnlar och säkerhet är följande lilla exempel.
Man tar två plastdunkar med saft i och sätter samman dessa en slang. Dessa motsvarar din dator och företagsnätet, slangen är VPN-tunneln, saften är den data du vill skydda. Sänk nu ner dessa i ett badkar med badvatten, internet, skönt att bada i, surfa, men inte nått man gärna vill dricka, tvål, virus, spyware osv. Saften är fortfarande skyddad, den befinner sig ju antigen i dunkarna eller i slangen, god att dricka. Om jag nu skulle börja med bredvidsurfning så måste jag alltså göra ett hål i den ena dunken...

"Disorder increases with time because we measure time in the direction in which disorder increases."
Stephen Hawking

Så! Nu när man PB har kommit och jag har hunnit sitta ett tag vid datorn!

Som jag förstod var det ju ett problem med Macke att slippa tunnla internet trafiken via jobbet.

Detta är lite svårt att göra i Mac OS X. Ett alternativ är att göra script för att kunna gå förbi det.
Det smidigaste är annars att köra något tredjeparts program.

Jag använder mig av Digitunnel som fungerar grymt bra och är riktigt snyggt. Får en till icon uppe i listen bredvid bluetooth loggan.

1
Bevaka tråden