Teilweise VPN-Konnektivität

678
user3605310

Ich verwende ein Juniper-VPN, um von zu Hause aus eine Fernverbindung zu meinem Büro herzustellen. Ich möchte jedoch auch eine Verbindung zu einem 3. Netzwerk herstellen, und mein Büronetzwerk verfügt nicht über die Netzwerkkapazität, um den Durchbruch des 3. Netzwerks zu bewältigen.

Ich möchte mein aktuelles VPN verwenden, um meine Remote-Office-Verbindung aufrechtzuerhalten, aber NICHT das VPN, um gleichzeitig eine Verbindung zu einem dritten Remote-Netzwerk herzustellen. Wie mache ich das?

Momentan, wenn ich mich mit meinem Büro-VPN verbinde, wird mein Netzwerkverkehr über das Netzwerk meines Büros geleitet (dies ist der Standard, wie ein VPN funktioniert, soweit ich weiß).

Was kann ich tun, um zu begrenzen, welcher Datenverkehr über das VPN geht (ich habe nur 3-4 Anwendungen, die mein Büro-VPN erfordern)?

Mein Heimcomputer ist Windows 7. Ich frage mich, ob ich die XP Virtual Machine auf meiner Win7-Box ausführen und dann das VPN für mein Büro von der XP Virtual Machine aus in mein Büro einrichten kann ... wird auch mein Haupt-Windows 7-Computer Zugriff auf das VPN ... oder kann ich mein Standard-Heimnetzwerk verwenden?

1

1 Antwort auf die Frage

0
Julian Knight

Der Name für das, was Sie versuchen, heißt "Split-Tunneling".

In Ihrem Fall wird dies jedoch nicht empfohlen. Das VPN zu Ihrem Büro gibt es aus einem bestimmten Grund - um die Bürosysteme und das Netzwerk zu schützen. Der ganze Zweck besteht darin, Sie von jedem anderen Netzwerk zu trennen und den gesamten Datenverkehr über das VPN zu erzwingen. Andernfalls würde das Büronetzwerk beeinträchtigt. Wenn dies zu Ihrem Unternehmen gehört (vorausgesetzt, Sie besitzen es nicht), werden Sie höchstwahrscheinlich gegen die Nutzungsbedingungen verstoßen. Sie könnten sich zu einem ernsthaften Gespräch einholen. Wenn dies zu einem tatsächlichen Kompromiss geführt hätte, würden Sie ohne Comeback gefeuert.

Korrigieren Sie Ihr Büronetzwerk, indem Sie geeignete Verbindungen, Sicherheit und Bandbreite hinzufügen.

Eine virtuelle Maschine hilft nicht wirklich, da der Tunnel vom Host-PC gebildet wird. Die einzige Möglichkeit wäre, beide VPNs von separaten VMs aus auszuführen, sodass der Host nicht durch ein VPN eingeschränkt wird.

Sie könnten mit Ihrer Büro-IT sprechen, um zu fragen, ob Split-Tunnelling zulässig ist und ob sie Juniper so konfigurieren können, dass dies zulässig ist.

Sie können möglicherweise einen Remote-Desktop in einem der Netzwerke verwenden, wodurch möglicherweise auch die Bandbreite gesteuert wird.

Verwandte Probleme