Ist es möglich, VPN nur für ein Programm zu verwenden?

11

Ist es möglich, die VPN-Verbindung nur für ein Programm zu verwenden und der Rest des Datenverkehrs über das lokale Netzwerk zu übertragen?

Insbesondere verwende ich den offiziellen Cisco-Client.

vpn Tyler
quelle

Antworten:

5

Sie können eine virtuelle Maschine installieren und den Cisco VPN zusammen mit dem Programm Ihrer Wahl auf der virtuellen Maschine ausführen, während Ihre normale Arbeitsumgebung normal verbunden bleibt.

Tobi Oetiker
quelle
3

Normalerweise können Sie nur einen geteilten Tunnel basierend auf einer Richtlinie konfigurieren (z. B. Ziel-IP-Bereich / -Maske, siehe Beispiele bei Cisco ). Wenn Ihr Programm nur mit dieser IP kommuniziert, hat dies für Ihren Zweck den gleichen Effekt. Dies muss jedoch auf der VPN-Serverseite vom Administrator konfiguriert werden.

mad_vs
quelle
Ich denke ich sollte spezifizieren. Ich brauche wirklich eine clientseitige Lösung. Ich kontrolliere nicht den VPN-Server
1

Unter Windows® ist es möglich, VPN zu verwenden, um nur mit einem oder wenigen Hosts zu kommunizieren, indem die erforderlichen Routeneinträge angegeben werden (siehe "route /?"). Dies funktioniert jedoch auf Remote-Hostbasis. Unter Linux / Freebsd ist es möglich, ein Programm mit einer nicht standardmäßigen Routing-Tabelle zu starten. Dies ist der Trick: Alle Anwendungen verwenden die Standard-Routing-Tabelle, und der Datenverkehr wird zum lokalen Netzwerk geleitet, und ein bestimmtes Programm verwendet eine andere Routing-Tabelle, und der Datenverkehr wird über VPN übertragen.

Gelraen
quelle
1

Wenn Sie zum Cisco VPN-Client gehen und zu Einstellungen gehen. Deaktivieren Sie "Lokalen LAN-Zugriff aktivieren (falls konfiguriert"). Für mich selbst verwende ich eine Remotedesktopverbindung zu einem Remotestandort und mein lokaler Browser wird in meine lokale IP-Adresse aufgelöst.

Ich verwende den "Cisco AnyConnect VPN Client".

Amkread
quelle
1

Wenn Sie einen kostenlosen PC oder eine VM haben, konfigurieren Sie diesen PC so, dass er die VPN-Verbindung wählt, und installieren Sie einen kostenlosen Proxyserver (meiner Erfahrung nach sind Sie normalerweise auf 3 Benutzer beschränkt). Ich denke, dass dies für den Heimgebrauch in Ordnung ist, dann konfigurieren Sie die Anwendung für die Verwendung des Proxys. Die meisten netzwerkbasierten Anwendungen verfügen normalerweise über Proxy-Einstellungen.

Auf diese Weise kann Ihr normaler Datenverkehr über Ihr Gateway übertragen werden, und die Anwendung übernimmt den Weg des Proxys, der zufällig eine Verbindung zum VPN herstellt.

Isamu
quelle
1
Vergib mir, aber im Moment kann ich nicht sehen, wie das die Frage beantwortet. Gibt es eine Chance, dass Sie auf txt-speak verzichten können?
MadHatter
@MadHatter, aus diesem Grund haben wir eine Funktion zum Bearbeiten beim Stapelaustausch.
89c3b1b8-b1ae-11e6-b842-48d705
2
Seltsamerweise war mir das bewusst (und ich habe Ihre Bearbeitung genehmigt). Das Leben wäre jedoch einfacher, wenn die Autoren es nicht verwenden würden, da die Hilfedokumente dies nicht empfehlen. Mein erster Punkt steht noch.
MadHatter
0

Sie können das Routing so einstellen, dass nur ein (oder eine Auswahl von) Ports über das VPN mit einem anderen Netzwerkzugriff normal funktioniert.

Es ist schwieriger, einen Browser für die Verwendung des VPN (an Port 80) und alle anderen für die direkte Verwendung festzulegen

Martin Beckett
quelle