В настоящее время у меня есть маршрутизатор с поддержкой ADSL2 и VPN. В настоящее время он позволяет мне работать из дома и безопасно подключаться к рабочим серверам. Я использовал traceroute www.google.com в CMD, чтобы определить, что все веб-запросы / трафик проходят через VPN-сервер, а не только запросы на доступ к файлам на VPN-сервере.

Я не чувствую себя комфортно, когда весь мой трафик проходит через рабочие серверы (VPN), поэтому я бы хотел этого избежать. Я знаю, у меня есть 2 решения:

  • Используйте Split Tunelling на маршрутизаторе, где только запросы к файлам на VPN-сервере будут проходить через VPN-сервер, а весь остальной трафик - не через VPN. Я слышал, что это может поставить под угрозу всю сеть, так как один узел в настоящее время «незащищен» и может повлиять / поставить под угрозу всю сеть. Это правда?
  • Добавьте второй маршрутизатор, который не подключается через VPN. Когда я заканчиваю работу, я отключаюсь от беспроводного соединения VPN Routers и соединяюсь через беспроводное соединение вторых маршрутизаторов.

Я хотел бы принять решение 2, потому что я не буду подвергать риску всю сеть, но у меня есть несколько вопросов:

  • Это то, что вы бы порекомендовали?
  • Это опасно? Это такой же компромисс, как решение 1?
  • В Австралии мы используем физические телефонные сплиттеры для физического подключения к Интернету. Одна сторона сплиттера подключается к порту телефонной линии на стене. Другая сторона имеет 2 порта, один для подключения телефонной линии и один для подключения маршрутизатора /adsl. Если у меня есть 2 маршрутизатора, мне понадобится разветвитель, имеющий более 2 портов, чтобы я мог подключить второй маршрутизатор к Интернету. Есть ли телефонные сплиттеры с более чем двумя портами и позволяют ли мне это делать интернет-провайдеры?
|источник

1 ответ1

0
  • Я бы не рекомендовал вариант 2. Это сработает, но я думаю, что ваши опасения по поводу варианта 1 слишком преувеличены. В частности, я считаю, что ваша вера в то, что "один конец не защищен" неверна (с практической точки зрения. IE в какой-то степени может быть небезопасным, злоумышленник может "позвонить домой" независимо от того, как маршрутизируется трафик, если они скомпрометируют вашу систему)

Вариант 2 не опасен.

Вы не можете использовать 2 ADSL-маршрутизатора на одной линии одновременно. Опять же, я думаю, что это ошибка, но если вы действительно хотите это сделать, я бы порекомендовал следующее соединение, если ваша конфигурация VPN может справиться с проблемами NAT)

Connection type 1 (VPN Enabled):
Internet ------- ADSL ROUTER (no VPN) ---- New Router (with VPN) ---- PC

Connection type 2 (No VPN):
Internet ------- ADSL ROUTER (no VPN) ---- PC
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .