Ist es möglich, die VPN-Verbindung nur für ein Programm zu verwenden und der Rest des Datenverkehrs über das lokale Netzwerk zu übertragen?
Insbesondere verwende ich den offiziellen Cisco-Client.
Sie können eine virtuelle Maschine installieren und den Cisco VPN zusammen mit dem Programm Ihrer Wahl auf der virtuellen Maschine ausführen, während Ihre normale Arbeitsumgebung normal verbunden bleibt.
Normalerweise können Sie nur einen geteilten Tunnel basierend auf einer Richtlinie konfigurieren (z. B. Ziel-IP-Bereich / -Maske, siehe Beispiele bei Cisco ). Wenn Ihr Programm nur mit dieser IP kommuniziert, hat dies für Ihren Zweck den gleichen Effekt. Dies muss jedoch auf der VPN-Serverseite vom Administrator konfiguriert werden.
Unter Windows® ist es möglich, VPN zu verwenden, um nur mit einem oder wenigen Hosts zu kommunizieren, indem die erforderlichen Routeneinträge angegeben werden (siehe "route /?"). Dies funktioniert jedoch auf Remote-Hostbasis. Unter Linux / Freebsd ist es möglich, ein Programm mit einer nicht standardmäßigen Routing-Tabelle zu starten. Dies ist der Trick: Alle Anwendungen verwenden die Standard-Routing-Tabelle, und der Datenverkehr wird zum lokalen Netzwerk geleitet, und ein bestimmtes Programm verwendet eine andere Routing-Tabelle, und der Datenverkehr wird über VPN übertragen.
quelle
Wenn Sie zum Cisco VPN-Client gehen und zu Einstellungen gehen. Deaktivieren Sie "Lokalen LAN-Zugriff aktivieren (falls konfiguriert"). Für mich selbst verwende ich eine Remotedesktopverbindung zu einem Remotestandort und mein lokaler Browser wird in meine lokale IP-Adresse aufgelöst.
Ich verwende den "Cisco AnyConnect VPN Client".
quelle
Wenn Sie einen kostenlosen PC oder eine VM haben, konfigurieren Sie diesen PC so, dass er die VPN-Verbindung wählt, und installieren Sie einen kostenlosen Proxyserver (meiner Erfahrung nach sind Sie normalerweise auf 3 Benutzer beschränkt). Ich denke, dass dies für den Heimgebrauch in Ordnung ist, dann konfigurieren Sie die Anwendung für die Verwendung des Proxys. Die meisten netzwerkbasierten Anwendungen verfügen normalerweise über Proxy-Einstellungen.
Auf diese Weise kann Ihr normaler Datenverkehr über Ihr Gateway übertragen werden, und die Anwendung übernimmt den Weg des Proxys, der zufällig eine Verbindung zum VPN herstellt.
quelle
Sie können das Routing so einstellen, dass nur ein (oder eine Auswahl von) Ports über das VPN mit einem anderen Netzwerkzugriff normal funktioniert.
Es ist schwieriger, einen Browser für die Verwendung des VPN (an Port 80) und alle anderen für die direkte Verwendung festzulegen
quelle
Hier ist ein alter Artikel über Microsofts "Direct Connect", von dem ich kürzlich gehört habe. Ich habe noch keine Dokumentationslinks gefunden, aber Sie könnten, wenn Sie motiviert sind.
So wie ich es verstehe, ist es das, wonach Sie fragen.
quelle