¿Cómo determinar y controlar el alcance de los datos que pasan a través de la conexión VPN?

6

Necesito conectarme a una VPN para trabajar de forma remota en ciertas tareas. Mientras trabajo en una red remota a través de una conexión VPN, es posible que también desee que otras conexiones de red no pasen por la VPN. Por ejemplo, digamos que estoy editando un archivo remoto a través de una conexión VPN, y también quiero transmitir música mientras lo hago, pero no quiero que la transmisión de música pase por la conexión VPN remota. Un ejemplo más sensible sería si tengo lugar transferencias de datos confidenciales mientras me conecto a una VPN que es para un conjunto separado de transferencias de datos confidenciales. ¿Cómo puedo hacer un seguimiento, separar y monitorear los dos? ¿Usando una máquina virtual, o por algún otro medio?

En última instancia, la pregunta es: ¿Cómo se puede determinar y controlar el alcance de los datos que pasan a través de una conexión VPN?

Diría que, por favor, explícalo como si tuviera cinco años, pero sé lo suficiente para saber que puede ser demasiado para un niño de cinco años ... de todos modos, responde como si fuera un novato.

    
pregunta cr0 17.04.2017 - 21:45
fuente

2 respuestas

8

Las VPN tienen dos modos de enrutamiento principales:

  • Túnel completo : todo el tráfico de la red se enruta a través de la VPN
  • Túnel dividido : el tráfico de red para rangos específicos se envía a través de la VPN, pero el tráfico general de Internet no.

Muchas VPN corporativas operan en modo de túnel completo para dar a su equipo de red más control. Por ejemplo, solo puede navegar por Internet a través del proxy de filtrado corporativo. Algunos clientes de VPN hacen todo lo posible para imponer el modo de túnel completo, y algunas computadoras portátiles están configuradas para que no haya acceso directo a Internet en absoluto, y tiene que conectarse a la VPN para hacer cualquier cosa.

Una forma sencilla de investigar es buscar en whatsmyip.org y ver si esta es la dirección IP de su casa o del trabajo. O puede usar el comando "ruta" para ver la tabla de enrutamiento. Busque la ruta predeterminada (0.0.0.0) y vea si la puerta de enlace predeterminada es su enrutador local o el punto final de VPN. También puede usar monitores de red (por ejemplo, nettop en Linux; el Administrador de tareas de Windows tiene uno simple) para monitorear la cantidad de tráfico que pasa a través de la VPN. No es tan fácil monitorear el tráfico no VPN, ya que el tráfico de la interfaz local incluye el túnel VPN cifrado.

Un escenario común es que su VPN está configurada en modo de túnel completo y desea un túnel dividido. Si tiene control sobre el software VPN, puede configurarlo para realizar un túnel dividido, por ejemplo. con OpenVPN mira la opción de configuración de redireccionamiento de la puerta de enlace. Si su cliente VPN está bloqueado, entonces una buena opción es ejecutar la VPN dentro de una máquina virtual. Esa máquina virtual funcionará en modo de túnel completo, pero el tráfico de red desde el host (u otras máquinas virtuales) no lo hará.

    
respondido por el paj28 08.07.2017 - 09:34
fuente
1

Puede controlar esto mediante la configuración de enrutamiento. Las instrucciones de configuración detalladas dependen de su sistema operativo y tipo de VPN, pero aquí hay un ejemplo de cómo puede lograrlo con OpenVPN: enlace . Esto funcionará para el ejemplo de 'transmisión de música': la transmisión de música no pasará por VPN en caso de que la configuración de conexiones VPN simultáneas sea más compleja, pero la idea es la misma. Puede encontrar más información sobre la configuración de enrutamiento en Linux aquí: enlace

    
respondido por el Maciek Sawicki 10.07.2017 - 00:00
fuente

Lea otras preguntas en las etiquetas