На работе мне нужно время от времени подключаться к клиентской сети через VPN, и для этого мне нужно установить прокси.
Я думаю, что вы на самом деле, возможно, не захотите использовать этот прокси, так как я ожидаю, что вы не хотите отправлять ВСЕ трафик через сервер клиента. Тот факт, что вы не можете просматривать без этого прокси-сервера, вероятно , указывает на то, что вы фактически отправляете ВСЕ трафик через VPN.
Когда весь трафик передается через VPN, то даже "обычный" доступ в интернет (например, просмотр веб-страниц или даже отправка и получение электронной почты) направляется через удаленный VPN-сервер. Это может быть полезно при поездках в некоторые страны, которые фильтруют определенные веб-сайты. А поскольку VPN-соединение зашифровано, его использование для всего трафика также может быть более безопасным, если не знать, кто может прослушивать сеть, которая используется для подключения к Интернету (гостиница, интернет-кафе, Starbucks WiFi, ...). Прежде всего: он может быть немного более безопасным, поскольку любой "хакер" (троянский конь, шпионское ПО), получивший доступ к вашей рабочей станции, будет отключен, как только будет запущено VPN-соединение, что не подвергнет сеть сервера этой угрозе безопасности. , Это зависит от настройки VPN-сервера, может ли такой нежелательный троянский трафик быть восстановлен через VPN-сервер. Чтобы избежать проблем с безопасностью, доступ в Интернет через VPN-сервер часто просто запрещен.
Таким образом, отправка всего трафика через VPN вполне может оказаться предпочтительной во многих случаях, и часто НЕ следует пытаться обойти любые ограничения, установленные администратором. Но мне интересно, так ли это при подключении к VPN-серверу клиента.
Я бы сказал:
- Просто оставьте VPN-соединение живым как можно короче, а во время подключения не используйте соединение ни для чего другого. (Просмотр, электронная почта, обмен мгновенными сообщениями, ...; хотите ли вы, чтобы ваш клиент мог отслеживать ваш трафик?)
- Если вам действительно нужно использовать другие ресурсы в Интернете, то политика вашего клиента может указывать вам использовать их прокси. Если так, то у вас действительно нет выбора. (Я предполагаю, что прокси принадлежит им, иначе вы не смогли бы использовать его, не отключив отправку всего трафика через VPN для начала, если у него нет локального адреса, который может не маршрутизироваться через соединение VPN? Если это не их, а просто способ избежать заблокированных портов, то подумайте дважды ...)
- Если с клиентом все в порядке с тем, что он не использует свой прокси-сервер, и если вам действительно нужен браузер, и если вы уверены, что ваша рабочая станция защищена: отключите отправку всего трафика через VPN.
Windows по умолчанию отправляет весь трафик через VPN, а Mac - нет. (На Mac кнопка "Дополнительно" показывает параметр «Отправить весь трафик через VPN-соединение». В Windows есть опция симуляции, но я не могу сказать, где именно это найти.)
РЕДАКТИРОВАТЬ: изменил рекомендацию.
