Internet na lokálním PC a firemní VPN

Internet na lokálním PC a firemní VPN
« kdy: 27. 04. 2023, 09:28:18 »
Je mozny, ze firemni VPN mi znemozni pristup na internet (napr. youtube) na lokalnim PC? A ze budu moct vyuzivat jen pripojeni na RemoteDesktop? Tahle omezeni vymysli firma. Otazka je, jestli je mozny to obejit?
« Poslední změna: 27. 04. 2023, 10:07:03 od Petr Krčmář »


FKoudelka

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #1 kdy: 27. 04. 2023, 09:49:14 »
Technicky je to omezení možné, obejít to pokud já vím, nejde, jen vypnout VPN.
Ale spíš bych čekal, že tě pustí na internet přes firemní proxy třeba. Samozřejmě s omezením, jinak by to nemělo smysl.
« Poslední změna: 27. 04. 2023, 09:54:45 od FKoudelka »

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #2 kdy: 27. 04. 2023, 09:53:51 »
a sekundarni sitova karta by to nemohla vyresit jak to obejit?

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #3 kdy: 27. 04. 2023, 09:55:27 »
Zakladni vec je, komu patri lokalni pc.

FKoudelka

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #4 kdy: 27. 04. 2023, 09:55:38 »
a sekundarni sitova karta by to nemohla vyresit jak to obejit?
Snad kdybys mel taky druhe pripojeni


FKoudelka

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #5 kdy: 27. 04. 2023, 09:58:53 »
Zakladni vec je, komu patri lokalni pc.
Ne tak docela, může mít povoleno dělat z domu na soukromém PC s nainstalovaným VPN klientem.

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #6 kdy: 27. 04. 2023, 10:02:21 »
Zakladni vec je, komu patri lokalni pc.
je to muj pc. fungovat by to melo tak, ze se pripojim pres vpn a pote na RDP a pracovat budu na pc, ktery je v office.

Re:Internet na lokálním PC a firemní VPN
« Odpověď #7 kdy: 27. 04. 2023, 10:08:50 »
Pokud má uživatel v moci ten počítač (má roota), tak je samozřejmě na něm, jak si to zařídí. Celé je to v tom, jak bude nastavena směrovací tabulka. Pokud se bude vše hrnout do VPN, pak je na správci vzdálené sítě, kam dál který provoz pustí. Pokud si to nakonfigurujete tak, že budete do VPN posílat jen vybrané firemní rozsahy (což je mnohem příčetnější řešení), tak samozřejmě zbytek provozu (třeba YouTube) půjde výchozí bránou do světa mimo VPN.

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #8 kdy: 27. 04. 2023, 10:11:33 »
Zakladni vec je, komu patri lokalni pc.
je to muj pc. fungovat by to melo tak, ze se pripojim pres vpn a pote na RDP a pracovat budu na pc, ktery je v office.

Ta VPN ti sebrala defaultroutu.
Muzes si to dodatecne preroutovat, aby na VPN interface sel jenom IP rozsah firmy (typicky 10.x.x.x), tim ale muzes vnest vektor napadeni do firmy pres tvuj pocitac a to by asi nebyli radi.
Ja osobne to resim tak, ze mam dalsi wokna v HyperV image a do VPN se prihlasuju z nich.
Hostitelsky OS pak muze normalne do inetu.

Re:Internet na lokálním PC a firemní VPN
« Odpověď #9 kdy: 27. 04. 2023, 10:13:54 »
virtualka mi napadla jako mozne reseni. rozsah IP kdyz nastavim, jak spominate, je mozne, ze firma to zjisti?

Re:Internet na lokálním PC a firemní VPN
« Odpověď #10 kdy: 27. 04. 2023, 10:21:34 »
virtualka mi napadla jako mozne reseni. rozsah IP kdyz nastavim, jak spominate, je mozne, ze firma to zjisti?

To zalezi podle verze VPN, obecne to ale zjistit muze.
VPN klient bezne kontroluje, jestli jsou nainstalovane updaty a je cerstva definice antiviru, vypsat si routovaci tabulku je pro VPN klient trivialni.

Bugsa

  • ***
  • 125
    • Zobrazit profil
    • E-mail
Re:Internet na lokálním PC a firemní VPN
« Odpověď #11 kdy: 27. 04. 2023, 10:21:54 »
A nebylo by nejlepší řešení kontaktovat IT a zkusit si domluvit změnu VPN tak, aby se přidala jen routa na ten stroj s RDP ve VPN?

Re:Internet na lokálním PC a firemní VPN
« Odpověď #12 kdy: 27. 04. 2023, 10:26:02 »
momentalne fungujeme tak, ze mame vpn a pracujeme z lokalniho pc (muzeme udelat checkout a vyvijet na domacim pc) a take se muzem pripojit i na RDP a delat na pc v office. a to se ma zmenit

Re:Internet na lokalnim pc a firemni VPN
« Odpověď #13 kdy: 27. 04. 2023, 10:29:50 »
Ta VPN ti sebrala defaultroutu.

To sa mi niekedy stavalo s cisco VPN. zrusila default route a nechala len lokalne + svoje.
Riesil som to skriptom, ktory (oi. vypinal jadro, lebo ten cisco klient vedel fungovat len na jednojadrovych procakoch - doba prvych dual core intelov) po pripojeni vpn len pridal povodnu default route.

FKoudelka

Re:Internet na lokálním PC a firemní VPN
« Odpověď #14 kdy: 27. 04. 2023, 10:44:11 »
virtualka mi napadla jako mozne reseni. rozsah IP kdyz nastavim, jak spominate, je mozne, ze firma to zjisti?
tak virtualka je nejjednodušší, pokud to zvládneš.
zmena route a tak, no nevím, třeba Cisco AnyConnect je spravovaný centrálně včetně privilegií klienta.