Проходит ли трафик через сеть моей компании при просмотре при подключении через SSL-VPN?

Question

Я работаю в компании, которая не находится в моей стране. Интранет предприятия находится в другой стране. У нас не так много сотрудников в моей стране, поэтому все работают дома. Когда нам нужен доступ к интрасети, мы подключаемся через VPN к сети компании, чтобы загружать материалы и т.д.

Ранее мы использовали соединение с VPN-клиентом по умолчанию, который поставляется с Windows - поэтому я предполагаю, что это был IPSec VPN. Когда я подключался к корпоративной VPN, весь мой интернет-трафик проходил через сеть компании - то есть, если я просматривал Google - он переходил на домен Google для страны компании, а не для моей страны, пока я не отключился от VPN.

Теперь компания перешла на другую VPN - мы подключаемся через клиент Clavister SSL VPN, чтобы подключиться к внутренней сети компании. Я заметил одно отличие: теперь, когда я захожу в Google, он переходит на мою обычную страницу Google (моей страны), в отличие от ранее. Также консоль VPN-клиента показывает трафик только тогда, когда я загружаю что-то из внутренней сети компании - когда я просматриваю и т.д., Он показывает 0 отправлено, 0 получено.

Итак, у меня есть 2 вопроса

1) Есть ли способ проверить, проходит ли мой обычный трафик через сеть компании или нет?

2) Почему этот VPN работает не так, как предыдущий VPN, т. Е. Почему трафик не проходит через корпоративный VPN (как и предыдущий VPN)?

Answer 1

1) Вы можете посетить любой сайт, на котором показан (публичный) IP-адрес, с которого поступил ваш запрос. Типичным примером является http://checkip.dyndns.org/

Если он показывает тот же IP-адрес, когда вы подключены к VPN и когда вы отключены, ваш трафик, по-видимому, не маршрутизируется через VPN вашей компании. Показанный IP-адрес будет тем, который назначен вашему домашнему интернет-соединению.

Кроме того, на компьютере с Windows вы можете открыть оболочку и ввести "печать маршрута", которая показывает вам, по какому пути "пойдет" трафик, предназначенный для разных сетей. Обычно это так называемый маршрут по умолчанию, который находится первым в списке и 0.0.0.0 0.0.0.0, и в качестве адреса шлюза используется маршрутизатор / модем вашего локального интернет-провайдера.

После подключения к VPN выполните еще одну "печать маршрута" и обратите внимание на различия в таблице маршрутизации - новые записи, скорее всего, будут иметь адрес шлюза, связанный с вашей VPN.

2) Если VPN-соединение направляет каждый трафик или только определенные адреса (обычно частные адреса, используемые дома или в корпоративных сетях), полностью зависит от конфигурации, применяемой администратором VPN (или иногда от конфигурации, применяемой к клиенту VPN).

Причина может быть очень простой - обычно только трафик в Интранет вашей компании должен направляться через VPN, поскольку эти адреса не являются общедоступными. "Общий" трафик - все общедоступное через домашнее интернет-соединение - не нуждается в маршрутизации через VPN компании, а просто потребляет пропускную способность канала WAN вашей компании, вычислительную мощность на конечной точке VPN и так далее.

Тем не менее, некоторые компании могут по-прежнему направлять весь трафик через VPN, будь то для проверки трафика, какого-то правила безопасности или потому, что сотрудник может находиться в стране, где доступ в интернет ограничен / отслеживается, поэтому эти ограничения или опасности могут быть избегать.