Hur använda VPN och annan uppkoppling parallellt?

Trädvy Permalänk
Medlem
Registrerad
Jun 2014

Hur använda VPN och annan uppkoppling parallellt?

Hej.
På jobbet är jag ofta uppkopplad via webben mot ett fjärravläsningssystem, jag måste då använda mig av en vpn.
Denna vpn tillåter inte att jag kollar på internet men det skulle jag vilja göra ibland utan att koppla ner vpnen.
Skulle det gå på något sätt att använda det inbyggda mobila bredbandet till vpnen och wifi-anslutning till att köra vanligt internet? ( eller tvärt om ).
Har en dell med w8.1 om det har nån betydelse.....

Godeftermiddag/ björkand

Trädvy Permalänk
Legendarisk
Hedersmedlem
Plats
::1
Registrerad
Dec 2002

Abstractions all the way down.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av Bjorkand:

Hej.
På jobbet är jag ofta uppkopplad via webben mot ett fjärravläsningssystem, jag måste då använda mig av en vpn.
Denna vpn tillåter inte att jag kollar på internet men det skulle jag vilja göra ibland utan att koppla ner vpnen.
Skulle det gå på något sätt att använda det inbyggda mobila bredbandet till vpnen och wifi-anslutning till att köra vanligt internet? ( eller tvärt om ).
Har en dell med w8.1 om det har nån betydelse.....

Godeftermiddag/ björkand

Du kanske kan prata med dig tekniska ansvariga på företaget och fråga varför er VPN är konfigurerad så?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Registrerad
Apr 2014
Skrivet av Bjorkand:

Hej.
På jobbet är jag ofta uppkopplad via webben mot ett fjärravläsningssystem, jag måste då använda mig av en vpn.
Denna vpn tillåter inte att jag kollar på internet men det skulle jag vilja göra ibland utan att koppla ner vpnen.
Skulle det gå på något sätt att använda det inbyggda mobila bredbandet till vpnen och wifi-anslutning till att köra vanligt internet? ( eller tvärt om ).
Har en dell med w8.1 om det har nån betydelse.....

Godeftermiddag/ björkand

Jag misstänker att när du kopplar upp dig mot ditt VPN så ändras dina routes (framförallt tänker jag då på din default gateway). P.g.a. detta förlorar du åtkomsten till Internet, och anledningen till det är att all din trafik skickas via VPN istället för till över ditt Wifi.

Om ovanstående är fallet så går det att justera genom att sätta upp routes för de nät som finns på VPN manuellt och sedan lägga tillbaka den rätta default gateway. Det är lite meckigt och kräver en del arbete, men det bör gå att automatisera med hjälp av en bat-fil när man hittat en konfiguration som fungerar.

-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2012

Som ovanstående talare.

Administratören som sköter om er VPN måste konfigurera din VPN så att bara trafik som ska till jobbet tvingas ner i tunneln.
Då går övrig trafik via din vanliga gateway istället. Split tunneling brukar det kallas.

Du skulle kanske iofs kunna lösa det själv genom att skriva statiska routar för windows, men det känns komplicerat för det här ändåmålet.

TANSTAAFL

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001

Väldigt ofta är det dns-servern som inte blir konfigurerad på vpnet. Har inte använt windows 8 som klient mot ett vpn så har ingen koll på vilka inställnings möjligheter som finns. Kan vara så att det finns ett smidigt powershell script för att ställa in routes rätt, om det är det som är fel.

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Registrerad
Jun 2014

Hej och tack för alla svar.
Detta med split tunneling lät intressant men hur är der med säkerheten? Kan det smita in nåt skit från nätet in i systemet som jag ansluter med vpn?
Kanske skulle vara bäst att tala med it-avdelningen men risken är nog ganska stor att det blir stopp pga säkerheten.

Godafton/ björkand

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Själva tanken med "deny split tunneling" är givetvis att minimera riskerna att precis som du skriver någon drar in skit från internet rakt in på företaget. Visst ligger det litegrand bakom det, men dagens maskar är rätt smarta och det stoppar nog inte särskilt mycket.

Själv gjorde jag ett batchscript som löste det. Jag kunde inte klicka ur den där "Use default gateway on remote network" då nätverksadministratören skickat ut en förkonfigurerad förbindelse man inte kunde förändra. Därför hade jag ett fil jag körde med som lade till en 0.0.0.0 mask 0.0.0.0 och pekade på default gateway som man hade innan uppkopplingen etablerades. Sedan lade den till en route mot företaget, i mitt fall 10.4.0.0 mask 255.255.0.0. Tämligen löjlig form av säkerhet för microsofts L2TP-klient att man kan kringgå den genom att skapa egna routes...