O tráfego passa pela rede da minha empresa quando eu navego quando conectado através de SSL-VPN

1

Eu trabalho para uma empresa que não está no meu país. A intranet da empresa está em um país diferente. Nós não temos muitos funcionários no meu país - então todos trabalham em casa. Quando precisamos de acesso à intranet, nos conectamos através da VPN à rede da empresa para fazer download de material, etc.

Anteriormente, costumávamos nos conectar com o cliente VPN padrão que vem com o Windows - então, presumo que fosse uma VPN IPSec. Quando conectei à VPN da empresa todo o tráfego da Internet usado para percorrer a rede da empresa, ou seja, se eu navegava no google, ela costumava ir para o domínio do google para o país da empresa em vez do meu país até eu desconectar da VPN.

Agora, a empresa mudou para uma VPN diferente - nos conectamos por meio de um cliente Clavister SSL VPN para conectar-se à intranet da empresa. Uma diferença que notei foi que agora quando eu vou ao google, ele vai para a minha página normal do google (do meu país) diferente de antes. Além disso, o console do cliente VPN mostra o tráfego apenas quando eu faço o download de algo da intranet da empresa - quando estou navegando, ele mostra 0 enviado, 0 recebido.

Então eu tenho duas perguntas

1) Existe uma maneira de confirmar se meu tráfego normal de navegação passa pela rede da empresa ou não?

2) Por que essa VPN funciona de maneira diferente da VPN anterior - por exemplo, por que o tráfego não passa pela VPN da empresa (como a VPN anterior)?

    
por user93353 13.02.2016 / 17:24

1 resposta

3

1) Você pode visitar qualquer site que mostre o endereço IP (público) da sua solicitação, um exemplo comum link

Se ele mostra o mesmo IP enquanto você está conectado à VPN e quando você está desconectado, seu tráfego parece não ser roteado pela VPN da sua empresa. O endereço IP mostrado será aquele atribuído à sua conexão doméstica com a Internet.

Além disso, em um computador com Windows, você pode abrir um shell e digitar "route print" (roteiro de rota) - que mostra qual tráfego de "caminho" destinado a diferentes redes levará. Normalmente, haverá uma rota padrão chamada, que é a primeira na lista e 0.0.0.0 0.0.0.0 e tem seu roteador / modem ISPs local como um endereço de gateway.

Após conectar-se à VPN, faça outra "impressão de rota" e observe as diferenças na tabela de roteamento. As novas entradas provavelmente terão um endereço de gateway associado à sua VPN.

2) Se uma conexão VPN roteia todo tráfego, ou apenas endereços específicos (geralmente endereços privados usados em casa ou em redes corporativas), depende inteiramente da configuração aplicada pelo administrador da VPN (ou às vezes na configuração aplicada ao cliente VPN ).

O motivo pode ser muito fácil - geralmente apenas o tráfego para a Intranet da sua empresa precisa ser roteado através da VPN, pois esses endereços não são acessíveis publicamente. O tráfego "comum" - tudo disponível publicamente por meio de sua conexão doméstica com a Internet - não precisa ser roteado pela VPN da empresa e apenas consome largura de banda no link WAN da sua empresa, processando energia no endpoint VPN e assim por diante.

No entanto, algumas empresas ainda podem rotear todo o tráfego pela VPN, seja para inspeção de tráfego, algum tipo de regra de segurança ou porque o funcionário pode estar em um país onde o acesso à Internet é restrito / monitorado. perigos podem ser evitados.

    
por 13.02.2016 / 18:15