Teilweise VPN-Konnektivität

1

Ich verwende ein Juniper-VPN, um von zu Hause aus eine Verbindung zu meinem Büro herzustellen. Ich möchte jedoch auch eine Verbindung zu einem dritten Netzwerk herstellen, und mein Büronetzwerk verfügt nicht über die Netzwerkkapazität, um den Durchsatz des dritten Netzwerks zu bewältigen.

Daher möchte ich mein aktuelles VPN verwenden, um meine Remoteverbindung aufrechtzuerhalten, aber NICHT das VPN verwenden, um gleichzeitig eine Verbindung zu einem dritten Remotenetzwerk herzustellen. Wie mache ich das?

Wenn ich derzeit eine Verbindung zu meinem Büro-VPN herstelle, wird der gesamte Netzwerkverkehr über das Netzwerk meines Büros geleitet (dies ist nach meinem Kenntnisstand der Standard für die Funktionsweise eines VPN).

Was kann ich tun, um zu begrenzen, welcher Datenverkehr über das VPN übertragen wird (ich habe nur 3-4 Anwendungen, die mein Office-VPN erfordern)?

Mein Heimcomputer ist Windows 7. Ich frage mich, ob ich die virtuelle XP-Maschine auf meiner Win7-Box ausführen und dann das VPN zu meinem Büro von der virtuellen XP-Maschine zu meinem Büro einrichten möchte. Dies gilt auch für meinen Windows 7-Hauptcomputer Zugriff auf das VPN ... oder kann ich mein Standard-Heimnetzwerk verwenden?

user3605310
quelle

Antworten:

0

Der Name für das, was Sie versuchen, heißt "Split-Tunneling".

In Ihrem Fall wird dies jedoch nicht empfohlen. Das VPN zu Ihrem Büro ist nicht ohne Grund vorhanden - um die Bürosysteme und das Netzwerk zu schützen. Der gesamte Zweck besteht darin, Sie von jedem anderen Netzwerk zu trennen und den gesamten Datenverkehr über das VPN zu erzwingen. Wenn Sie etwas anderes tun, wird das Büronetzwerk gefährdet. Wenn dies zu Ihrem Unternehmen gehört (vorausgesetzt, Sie besitzen das Unternehmen nicht), verstoßen Sie mit ziemlicher Sicherheit gegen die Nutzungsbedingungen. Möglicherweise werden Sie zu einem ernsthaften Gespräch mit hineingezogen. In der Tat, wenn es zu einem wirklichen Kompromiss kommen würde, würden Sie ohne Comeback gefeuert.

Korrigieren Sie Ihr Büronetzwerk, indem Sie geeignete Verbindungen, Sicherheit und Bandbreite hinzufügen.

Eine virtuelle Maschine hilft nicht wirklich, da der Tunnel vom Host-PC gebildet wird. Die einzige Möglichkeit wäre, BEIDE VPNs von separaten VMs aus auszuführen, damit der Host nicht durch ein VPN eingeschränkt wird.

Sie können sich an Ihre Büro-IT wenden, um zu fragen, ob Split-Tunneling zulässig ist und ob Juniper so konfiguriert werden kann, dass es zulässig ist, aber ich bezweifle, dass dies der Fall ist.

Möglicherweise können Sie einen Remotedesktop in einem der Netzwerke verwenden, um auch die Bandbreite zu steuern.

Julian Knight
quelle