web-dev-qa-db-ja.com

SSL-VPN経由で接続しているときに閲覧すると、トラフィックは会社のネットワークを通過しますか

自分の国にない会社で働いています。企業イントラネットは別の国にあります。私の国には従業員があまりいないので、誰もが自宅で働いています。イントラネットアクセスが必要な場合は、VPNを介して会社のネットワークに接続し、データをダウンロードします。

以前は、Windowsに付属するデフォルトのVPNクライアントに接続していたため、IPSec VPNであったと思います。会社のVPNに接続すると、すべてのインターネットトラフィックが会社のネットワークを経由して使用されました。つまり、googleを閲覧した場合、VPNから切断されるまでは、国ではなく会社の国のgoogleドメインにアクセスしていました。

これで会社は別のVPNに切り替わりました。ClavisterSSL VPNクライアントを介して接続し、会社のイントラネットに接続します。私が気付いた違いの1つは、Googleにアクセスすると、以前とは異なり、(私の国の)通常のGoogleページにアクセスすることです。また、VPNクライアントのコンソールには、会社のイントラネットから何かをダウンロードしたときにのみトラフィックが表示されます。たとえば、ブラウジングしているときは、送信0、受信0と表示されます。

だから私は2つの質問があります

1)通常の閲覧トラフィックが会社のネットワークを通過するかどうかを確認する方法はありますか?

2)このVPNの動作が以前のVPNと異なるのはなぜですか?つまり、トラフィックが(以前のVPNのように)会社のVPNを通過しないのはなぜですか?

9
user93353

1)リクエストの送信元の(パブリック)IPアドレスが表示されているサイトにアクセスできます。一般的な例は http://checkip.dyndns.org/ です。

VPNに接続しているときと切断しているときに同じIPが表示される場合、トラフィックは会社のVPN経由でルーティングされていないようです。表示されるIPアドレスは、ご家庭のインターネット接続に割り当てられたものです。

また、Windowsコンピュータでは、シェルを開いて「ルートプリント」と入力すると、異なるネットワークを宛先とする「ウェイ」トラフィックがどのように進むかがわかります。通常、いわゆるデフォルトルートが存在します。これはリストの最初にあり、0.0.0.0 0.0.0.0であり、ローカルISPのルーター/モデムをゲートウェイアドレスとして持っています。

VPNに接続した後、別の「ルートプリント」を実行し、ルーティングテーブルの違いに注意してください。新しいエントリには、VPNに関連付けられたゲートウェイアドレスが含まれている可能性があります。

2)VPN接続がすべてのトラフィックをルーティングする場合、または特定のアドレス(通常、自宅または企業ネットワークで使用されるプライベートアドレス)のみをルーティングする場合、VPNの管理者が適用した構成(またはVPNクライアントに適用した構成に依存する場合もある)に完全に依存します。

その理由は非常に簡単です。通常、企業のイントラネットへのトラフィックのみをVPN経由でルーティングする必要があります。これらのアドレスはパブリックにアクセスできないためです。 「一般的な」トラフィック-自宅のインターネット接続を介して公開されているすべてのもの-は、会社のVPN経由でルーティングする必要がなく、会社のWANリンクの帯域幅を消費するだけで、VPNの処理能力を消費します。エンドポイントなど。

それにもかかわらず、一部の企業は、トラフィック検査や何らかのセキュリティルールのために、またはインターネットアクセスが制限/監視されている国に従業員がいる可能性があるため、VPNを介してすべてのトラフィックをルーティングする可能性があるため、これらの制限または危険が生じる可能性があります。避けた。

12
xpac