Est-ce que le trafic passe par mon réseau d'entreprise lorsque je navigue lorsqu'il est connecté via SSL-VPN
Je travaille pour une entreprise qui n'est pas dans mon pays. L'intranet d'entreprise est dans un pays différent. Nous n'avons pas beaucoup d'employés dans mon pays - alors tout le monde travaille de la maison. Lorsque nous avons besoin d'un accès intranet, nous nous connectons via VPN au réseau de la société pour télécharger des trucs, etc.
Auparavant, nous avions l'habitude de connecter avec le client VPN par défaut qui est livré avec Windows - donc je suppose que c'était un VPN IPSec. Lorsque je me suis connecté à la société VPN, tout mon trafic Internet utilisé pour traverser le réseau de la société - c'est-à-dire que je suis parcouru Google - il avait l'habitude d'accéder au domaine Google pour le pays de la société plutôt que dans mon pays jusqu'à ce que je suis déconnecté du VPN.
Maintenant, la société a changé vers un VPN différent - nous vous connectons via un client VPN Clavister SSL à vous connecter à la société Intranet. Une différence que j'ai remarquée était que maintenant quand je vais à Google, il va à la page Google normale (de mon pays) contrairement auparavant. De plus, la console du client VPN n'expre que le trafic uniquement lorsque je télécharge quelque chose de l'intranet de la société - lorsque je vais naviguer, etc., il affiche 0 envoyé, 0 reçu.
J'ai donc 2 questions
1) Existe-t-il un moyen de confirmer si mon trafic de navigation régulier passe par le réseau de la société ou non?
2) Pourquoi ce VPN fonctionne-t-il différemment de la VPN antérieure - c'est-à-dire pourquoi le trafic ne passe-t-il pas par la société VPN (comme le VPN précédent)?
1) Vous pouvez visiter n'importe quel site qui vous montre l'adresse IP (publique) Votre demande provient d'un exemple commun http://checkip.dyndndns.org/
S'il affiche la même adresse IP lorsque vous êtes connecté au VPN et lorsque vous êtes déconnecté, votre trafic ne semble pas être acheminée via VPN de votre entreprise. L'adresse IP indiquée sera celle attribuée à votre connexion Internet domestique.
En outre, sur un ordinateur Windows, vous pouvez ouvrir une coquille et entrer dans la section "IMPRESSION ROUTE" - qui vous indique quel trafic "Way" destiné à différents réseaux prendra. Habituellement, il y aura une itinéraire par défaut, qui est d'abord dans la liste et 0.0.0.0 0.0.0.0 et dispose de votre routeur/modem ISP local comme une adresse de passerelle.
Après la connexion au VPN, effectuez une autre "itinéraire d'italle" et remarquez les différences de la table de routage - les nouvelles entrées auront probablement une adresse de passerelle associée à votre VPN.
2) Si une connexion VPN achemine chaque trafic, ou uniquement des adresses spécifiques (généralement des adresses privées utilisées à la maison ou dans les réseaux de sociétés), dépend entièrement de la configuration appliquée par l'administrateur du VPN (ou parfois sur la configuration appliquée au client VPN).
La raison peut être très facile - généralement uniquement du trafic de l'intranet de votre entreprise doit être acheminée dans le VPN, car ces adresses ne sont pas accessibles au public. Le trafic "commun" - tout disponible au public via votre connexion Internet à domicile - n'a pas besoin d'être acheminé via le VPN de la société et consomme simplement la bande passante sur celle de votre entreprise WAN, le traitement de la puissance du VPN point final et ainsi de suite.
Néanmoins, certaines entreprises pourraient toujours parcourir tout le trafic via le VPN, que ce soit pour l'inspection de la circulation, une sorte de règle de sécurité, ou parce que l'employé peut être basé dans un pays où l'accès à Internet est restreint/surveillé, de sorte que ces restrictions ou dangers peuvent être évité.