Частичная VPN-связь

Question

Частичная VPN-связь

Я использую Juniper VPN для удаленного подключения к моему офису из дома. Тем не менее, я также хочу подключиться к третьей сети, и моя офисная сеть не обладает пропускной способностью сети для обработки третьей сети.

Итак, я хотел бы использовать свой текущий VPN для поддержания соединения с удаленным офисом, но НЕ использовать VPN для одновременного подключения к третьей удаленной сети. Как мне это сделать?

В настоящее время, когда я подключаюсь к своему офису VPN... весь мой сетевой трафик направляется через сеть моего офиса (насколько я знаю, это стандарт работы VPN).

Что я могу сделать, чтобы ограничить трафик, проходящий через VPN (у меня есть только 3-4 приложения, которым требуется мой офисный VPN)?

моя домашняя машина - Windows 7. Мне интересно, запустил ли я виртуальную машину XP на своем компьютере с Win7, а затем установил VPN для моего офиса изнутри виртуальной машины XP в мой офис... будет ли моя основная машина Windows 7 также быть доступ к VPN... или я мог бы свободно использовать мою стандартную домашнюю сеть?

1

private-network

Источник

user3605310 05 май '14 в 18:58

1 ответ

Другие вопросы по тегам private-network

Julian Knight 05 май '14 в 22:29 2014-05-05 22:29 · Answer 1 · 2014-05-05 22:29

Название того, что вы пытаетесь сделать, называется "разделенным туннелированием".

В вашем случае, однако, это не рекомендуется. VPN для вашего офиса существует по причине - для обеспечения безопасности офисных систем и сети. Вся цель состоит в том, чтобы отключить вас от любой другой сети и форсировать весь трафик через VPN. Любые другие действия могут поставить под угрозу офисную сеть. Если это принадлежит вашему бизнесу (при условии, что вы не являетесь владельцем бизнеса), вы почти наверняка нарушите условия обслуживания. Вы могли бы оказаться втянутыми в серьезную беседу. В самом деле, если это приведет к фактическому компромиссу, вы будете уволены без возвращения.

Исправьте вашу офисную сеть, добавив подходящие соединения, безопасность и пропускную способность.

Виртуальная машина на самом деле не помогает, поскольку туннель формируется хост-ПК. Единственным способом было бы запустить ОБА VPN из отдельных ВМ, чтобы хост не был ограничен VPN.

Вы могли бы поговорить с ИТ-службой вашего офиса, чтобы спросить, разрешено ли раздельное туннелирование и могут ли они настроить Juniper, чтобы разрешить это, но я сомневаюсь, что они захотят.

Возможно, вы сможете использовать удаленный рабочий стол в одной из сетей, что также поможет контролировать пропускную способность.