Come determinare e controllare l'estensione dei dati che passano attraverso la connessione VPN?

6

Devo connettermi a una VPN per lavorare in remoto su determinate attività. Mentre lavoro su una rete remota attraverso una connessione VPN, potrei anche volere che altre connessioni di rete non passino attraverso la VPN. Ad esempio, supponiamo che io stia modificando un file remoto tramite una connessione VPN, e voglio anche fare lo streaming di musica mentre lo faccio, ma non voglio che il flusso musicale passi attraverso la connessione VPN remota. Un esempio più sensibile sarebbe se avessi trasferimenti di dati confidenziali durante la connessione a una VPN che è per un insieme separato di trasferimenti di dati riservati: come potrei tenere traccia, separare e monitorare i due? Utilizzo di una macchina virtuale o con altri mezzi?

In definitiva la domanda è: Come si può determinare e controllare l'estensione dei dati che passano attraverso una connessione VPN?

Direi di spiegartelo come se avessi cinque anni, ma so quanto basta per sapere che potrebbe essere troppo per un bambino di cinque anni ... comunque, per favore rispondi come a un principiante.

    
posta cr0 17.04.2017 - 21:45
fonte

2 risposte

8

Le VPN hanno due modalità di routing principali:

  • Tunnel completo : tutto il traffico di rete viene instradato tramite la VPN
  • Tunnel suddiviso : il traffico di rete per intervalli specifici viene inviato tramite VPN, ma il traffico Internet generale non lo è.

Molte VPN aziendali operano in modalità tunnel completo per dare maggiore controllo al proprio team di rete. Ad esempio, è possibile navigare in Internet solo tramite il proxy di filtro aziendale. Alcuni client VPN fanno di tutto per applicare la modalità tunnel completa e alcuni portatili sono configurati in modo tale che non vi sia alcun accesso diretto a Internet, e per connettersi al VPN è necessario fare qualsiasi cosa.

Un modo semplice per investigare è navigare su whatsmyip.org e vedere se questo è il tuo indirizzo IP di casa o lavoro. Oppure puoi usare il comando "route" per visualizzare la tabella di routing. Cerca la route predefinita (0.0.0.0) e verifica se il gateway predefinito è il router locale o l'endpoint VPN. Puoi anche utilizzare i monitor di rete (ad esempio nettop su Linux, il Task Manager di Windows è semplice) per monitorare la quantità di traffico che passa attraverso la VPN. Non è così facile monitorare il traffico non VPN, poiché il traffico dell'interfaccia locale include il tunnel VPN crittografato.

Uno scenario comune è la tua VPN se configurata in modalità tunnel completo e vuoi split-tunnel. Se hai il controllo sul software VPN, puoi configurarlo per eseguire il tunneling suddiviso, ad es. con OpenVPN guarda l'opzione di configurazione redirect-gateway. Se il tuo client VPN è bloccato, allora una buona opzione è quella di eseguire la VPN all'interno di una macchina virtuale. Quella VM funzionerà in modalità full-tunnel, ma il traffico di rete dall'host (o altre VM) non lo farà.

    
risposta data 08.07.2017 - 09:34
fonte
1

Puoi controllarlo tramite la configurazione del routing. Le istruzioni di configurazione dettagliate dipendono dal tuo sistema operativo e dal tipo di VPN, ma ecco un esempio di come puoi ottenerlo con OpenVPN: link . Questo funzionerà per l'esempio di "stream musicale" - il flusso musicale non supererà la VPN in caso di connessioni VPN simultanee la configurazione è più complessa ma l'idea è la stessa. Puoi trovare ulteriori informazioni sulla configurazione del routing in Linux qui: link

    
risposta data 10.07.2017 - 00:00
fonte

Leggi altre domande sui tag