Wird der Datenverkehr durch mein Firmennetzwerk geleitet, wenn ich bei einer Verbindung über SSL-VPN browse?

6453
user93353

Ich arbeite für eine Firma, die nicht in meinem Land ist. Das Unternehmensintranet befindet sich in einem anderen Land. Wir haben nicht viele Mitarbeiter in meinem Land - also arbeiten alle von zu Hause aus. Wenn wir einen Intranet-Zugang benötigen, stellen wir über VPN eine Verbindung zum Firmennetzwerk her, um usw. herunterzuladen.

Früher haben wir uns mit dem Standard-VPN-Client verbunden, der mit Windows geliefert wird. Ich gehe davon aus, dass es sich um ein IPSec-VPN handelt. Wenn ich eine Verbindung zum Unternehmens-VPN hergestellt habe, wurde der gesamte Internetverkehr über das Unternehmensnetzwerk übertragen - dh, wenn ich Google durchforstete - ging er zur Google-Domain für das Land des Unternehmens und nicht zu meinem Land, bis ich mich vom VPN getrennt habe.

Nun ist das Unternehmen auf ein anderes VPN umgestellt - wir stellen über einen Clavister SSL VPN-Client eine Verbindung zum Intranet des Unternehmens her. Ein Unterschied, den ich bemerkte, war, dass jetzt, wenn ich zu google gehe, es auf meine normale google-Seite (meines Landes) geht, anders als zuvor. Die Konsole des VPN-Clients zeigt auch nur Verkehr an, wenn ich etwas aus dem Intranet des Unternehmens herunterlade. Wenn ich browse usw., werden 0 gesendet, 0 empfangen.

Ich habe also 2 Fragen

1) Gibt es eine Möglichkeit zu bestätigen, ob mein normaler Browsing-Verkehr durch das Firmennetzwerk geht oder nicht?

2) Warum funktioniert dieses VPN anders als das frühere VPN - dh, dass der Datenverkehr nicht über das Unternehmens-VPN geleitet wird (wie das frühere VPN)?

2
Ja; Kann Ihr Unternehmen Ihren SSL- / TLS-Datenverkehr durchsuchen, können Sie dies in der Tat tun. Wenn dies der Fall ist, müssen Sie Ihr Unternehmen fragen. Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

4
xpac

1) Sie können jede Website besuchen, auf der die (öffentliche) IP-Adresse Ihrer Anfrage angegeben ist. Ein häufiges Beispiel ist http://checkip.dyndns.org/

Wenn dieselbe IP angezeigt wird, während Sie mit dem VPN verbunden sind und die Verbindung getrennt ist, scheint Ihr Datenverkehr nicht durch das VPN Ihres Unternehmens geleitet zu werden. Die angezeigte IP-Adresse ist die Adresse, die Ihrer Internetverbindung zu Hause zugewiesen wurde.

Auf einem Windows-Computer können Sie auch eine Shell öffnen und "route print" eingeben. Dies zeigt Ihnen, welchen "Weg" -Verkehr in verschiedene Netzwerke gehen soll. Normalerweise gibt es eine sogenannte Standardroute, die zuerst in der Liste steht und 0.0.0.0 0.0.0.0 und die Router / Modem Ihres ISPs als Gateway-Adresse hat.

Nachdem Sie sich mit dem VPN verbunden haben, führen Sie einen weiteren "Routendruck" aus, und beachten Sie die Unterschiede in der Routingtabelle. Die neuen Einträge haben höchstwahrscheinlich eine Gateway-Adresse, die Ihrem VPN zugeordnet ist.

2) Wenn eine VPN-Verbindung jeden Datenverkehr oder nur bestimmte Adressen (normalerweise private Adressen, die zu Hause oder in Unternehmensnetzwerken verwendet werden) routet, hängt die Konfiguration vollständig vom Administrator des VPN ab (oder manchmal auch von der Konfiguration des VPN-Clients).

Der Grund dafür kann sehr einfach sein - in der Regel muss nur der Datenverkehr zum Intranet Ihres Unternehmens über das VPN geleitet werden, da diese Adressen nicht öffentlich zugänglich sind. Der "normale" Datenverkehr - alles, was über Ihre private Internetverbindung öffentlich verfügbar ist - muss nicht über das VPN des Unternehmens geleitet werden, sondern belegt lediglich die Bandbreite der WAN-Verbindung Ihres Unternehmens, die Verarbeitungsleistung des VPN-Endpunkts usw.

Trotzdem leiten einige Unternehmen möglicherweise den gesamten Datenverkehr über das VPN weiter, sei es zur Überprüfung des Datenverkehrs, einer Art Sicherheitsregel oder weil der Mitarbeiter in einem Land ansässig ist, in dem der Internetzugriff eingeschränkt / überwacht wird, so dass diese Einschränkungen oder Gefahren bestehen können vermieden.

Die auf checkip.dyndns.org angezeigte IP-Adresse ist die IP-Adresse meines Internetdienstanbieters. Daher kann ich davon ausgehen, dass mein Datenverkehr nicht durch das Netzwerk meines Unternehmens geleitet wird, oder? user93353 vor 8 Jahren 0
Genau. Der Befehl "route print" sollte nur eine Standardroute (0.0.0.0 0.0.0.0) anzeigen, unabhängig davon, ob Sie mit einem VPN verbunden sind oder nicht. xpac vor 8 Jahren 0
Ja, es gibt nur eine 0.0.0.0 Leitung mit oder ohne VPN user93353 vor 8 Jahren 0
Ja, dann scheint es so zu sein, wie ich es gesagt habe. ;-) Wenn meine Antwort Ihnen geholfen hat, können Sie sie als "akzeptiert" markieren. xpac vor 8 Jahren 0

Verwandte Probleme