Частичная VPN-связь

592
user3605310

Я использую Juniper VPN для удаленного подключения к моему офису из дома. Тем не менее, я также хочу подключиться к третьей сети, и моя офисная сеть не обладает пропускной способностью сети для обработки третьей сети.

Итак, я хотел бы использовать свой текущий VPN для поддержания соединения с удаленным офисом, но НЕ использовать VPN для одновременного подключения к третьей удаленной сети. Как мне это сделать?

В настоящее время, когда я подключаюсь к своему офисному VPN ... весь мой сетевой трафик направляется через сеть моего офиса (насколько я знаю, это стандарт работы VPN).

Что я могу сделать, чтобы ограничить трафик, проходящий через VPN (у меня есть только 3-4 приложения, которым требуется мой офисный VPN)?

моя домашняя машина - Windows 7. Мне интересно, запустил ли я виртуальную машину XP на своем компьютере с Win7, а затем установил VPN для моего офиса изнутри виртуальной машины XP в мой офис ... будет ли моя основная машина Windows 7 также быть доступ к VPN ... или я мог бы свободно использовать мою стандартную домашнюю сеть?

1

1 ответ на вопрос

0
Julian Knight

Название того, что вы пытаетесь сделать, называется «разделенное туннелирование».

В вашем случае, однако, это не рекомендуется. VPN для вашего офиса существует по причине - чтобы сохранить офисные системы и сеть в безопасности. Вся цель состоит в том, чтобы отключить вас от любой другой сети и форсировать весь трафик через VPN. Любые другие действия могут поставить под угрозу офисную сеть. Если это принадлежит вашему бизнесу (при условии, что вы не являетесь владельцем бизнеса), вы почти наверняка нарушите условия обслуживания. Вы могли бы оказаться втянутыми в серьезную беседу. В самом деле, если это приведет к фактическому компромиссу, вы будете уволены без возвращения.

Исправьте вашу офисную сеть, добавив подходящие соединения, безопасность и пропускную способность.

Виртуальная машина на самом деле не помогает, так как туннель образован главным компьютером. Единственным способом было бы запустить ОБА VPN из отдельных ВМ, чтобы хост не был ограничен VPN.

Вы могли бы поговорить с ИТ-службой вашего офиса, чтобы узнать, разрешено ли раздельное туннелирование, и могут ли они настроить Juniper, чтобы разрешить это, но я сомневаюсь, что они захотят.

Вы можете использовать удаленный рабочий стол в одной из сетей, что также может помочь контролировать пропускную способность.

Похожие вопросы