Zdravím,pokud jsem na VPN a mám připojenou vzdálenou plochu na počítač v práci a zároveň dělám něco na mém počítači, přes co teče internetové připojení na tom mém PC? Je to tak, že to jde nejdřív do práce a pak teprve do internetu nebo můj PC je přímo napojen na internet? Jde mi o to, zda prací na svém PC vytěžuji linku v práci.Děkuji za odpověď.
Záleží jak je nastaveny VPN, zdali jen propojuje více sítí do jedné nebo zdali pomoci route je nastaveny jako výchozí brána a jede přes to veškerý provoz. Jednoduché je odzkoušet tak že se připojíte na VPN a zkuste si zobrazit IP (mojeip.cz) a pokud se ukáže vaše IP je to pouze VPN na propojení síti, pokud se ukáže IP práce tak veškerý provoz jede přes VPN a tedy přes konektivitu v zaměstnání.
Takže pokud na mojeip.cz mám stejnou IP, jak bez VPN, tak to do práce nejde?
Ne.
To není pravda. Mojeip ukazuje moji IP a ne firemní. Když otevřu url, tak jde vše prvně na fw do práce. Internetový traffic je pak přesměrován zase přes muj internet. Pointa je v tom, že zaměstnavatel vidí kam se připojuji a některé weby blokuje.
To je zajimave, o tomhle modelu jsem v zivote neslysel. Jakeho mas VPN klienta a co mas nastavene v prohlizeci jako adresu proxy?Jsi si jisty, ze to blokuje firewall/proxy v siti zamestnavatele a ne nejaky agent nebo doplnek prohlizece na tvem PC?
Fortinet VPN client. Když se z VPN odpojim, tak se na zakázanou url dostanu.Nevím jak to funguje. Když jsem na VPN a url to zablokuje, objeví se hláška něco jako fortinet firewall blocked....Vim určitě, že to takto nastavovali, aby odlehčili zatížení firemního internetu při připojení přes Vpn.
Zajimave, to jsem neznal. Diky! Pravdepodobne to funguje na principu lokalni proxy v tvem prohlizeci, ktera komunikuje s nejakym cloudem pro kotrolu adres.Nema technicky moc smysl, aby se veskery provoz posilal do firemni site a pak zpet, to by zatizeni firemniho Internetu spis zhorsilo :) Nehlede na to, ze by to pak vyzadovalo trochu sitove cerne magie na strane klienta.
Je to jednoduché, forticlient při navázání VPN přepne DNS server(y) na firemní, proto klientovi funguje přístup na firmení servery pomocí jejich jmen a jako vedlejší efekt se projeví blokace nevhodnýh i "nevhodných" stránek.Jde to obejít změnou metriky virtuálního ethernet adaptéru, aby systém primárně používal DNS nastavené na LAN rozhení, ale může se stát, že pak nebude správně fungovat přístup k firmením serveům (překlady by se musely zapsat do hosts tabulky a možná poladit směrovací záznamy). Je jen na volbě uživatele, jestli má vědomosti a chuť si s tím hrát..
DIky :)Takze ta blokace vlastne neni uplna blokace...
Není zač. U Fortigate záleží, jak se v SSL-VPN portálu nastaví Split Tuneling, zda se zapne DNS Split Tunneling a na doménách zadaných ve Split DNS. Když je při zapnutém DNS Split Tunnelingu obsah Split DNS prázdný, jde na fortigate veškerý DNS provoz klienta, když tam něco zadám, tak se na fortigate posílají jen dotazy na uvedené domény a pro ostatní se používá DNS server nastavený před připojením VPNky. (Píšou to tak v dokumentaci a funguje to 😀
Ono to ani nemusi být "blokováno" těmi DNS servery v práci. Forticlient má dvě edice - free, která má jen VPN funkce a pak nonfree, která může provádět i lokální inspekce (AV kontroly, URL/DNS filtering (a další věci -podle licence)). Takže kdybychom se bavili o firemním notebooku s nainstalovaným FortiClient, který je napojené na firemní FortiEMS, tak tam by se takovéhle věci daly dělat i při Split tunnelingu/bez VPN.
To kouzlo není v DNS. I když to se samozřejmě přepne na firemní, pokud to tak jer nastavené. Kouzlo nedostupných webů, nebo čehokoli, při připojené VPN bývá v tom, že ten VPN klient funguje jako komplexní bezpečnostli agent. A podle toho co se na něm vzdáleně při připojení té VPN zapne, tak to taky dělá. Neznám detailně klienta zrovna od Fortinetu, ale je naprosto běžné, že agent dělá lokální firewall, na který si stáhne noty z nějakého policy serveru při připojení. Stejně tak může například nedovolit připojení do firemní sítě pro klienta, který má dlouho neaktualizovaný lokální antivirus, nebo má víc jak týden čekající aktualizaci woken.... A obejít se to dá jen velmi obtížně. Napsal bych že se to obejít nedá, ale jde všechno, tak raději píšu obtížně.
Zklamu tě, free FortiClient VPN umí jen VPN, filtraci zajišťuje protistana, filtrací DNS dotazů nebo veškerého provozu když není nastavený split. Na běžné uživatele to stačí, víc zadarmo nedávají.Šmírák a bonzák je až licencovaný FortiClient ZTNA (nebo vyšší edice). Bonzuje serveru hromady dat každých pár minut. FortiGate podle vyhodnocení na serveru (verze a aktualizace OS, stáří aktualizace antiviru, antimalwaru, existence vybraného SW, souboru ve filesystému, certifikátu ve store a další možnosti) aplikuje na komunikaci klienta různá FW pravidla. Když klient přestane nějaké kritérium plnit, pravidlo se vypne nebo zapne...
Záleží na nastavení VPN. Jde skrz hnát vše nebo i jen konkrétní aplikace.
je to fízl, nechtěl se strapnit před svým šéfem tak přijel tady vyptávat se
Možné jsou obě varianty i cokoliv mezi tím, záleží na nastavení té VPNky. Z mojí osobní zkušenosti jsem se nejčastěji setkal s variantou že vše jde skrz tu VPNku. Tj i to tvoje prohlížení internetu teče přes firmu. Je to většinou nejsnadnější nastavit.
Obojí je možné, záleží jak je VPN nastavená. Split VPN bdue do firmy posílat jen komunikaci na vybrané servery a většinou i DNS dotazy a ostatní provoz půjde přímo do internetu, ale stejně tak může přez VPN do firmy procházet veškěrý provoz. Jak to má firemní IT nastavené poznáš podle veřejné ip ze které komunikuješ do internetu, nebo podle změn v routovací tabulky počítače...
Záleží na nastavení routingu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.