Bypass VPN client

Dit word dus gedaan aan de server kant. Als gebruiker kun je daar niet bij. Je kunt je routing table aanpassen door de 0.0.0.0 met de gateway van FortiGate weg te gooien. Dat zou moeten werken.

Moet je wel weer een nieuwe regel aanmaken die je office ip's over de forticlient link sturen

[ Voor 20% gewijzigd door Steefph op 13-08-2016 12:13 ]

Misschien moet je met je IT afdeling gaan praten, ze doen dit niet voor niets.

g4wx3 schreef op zaterdag 13 augustus 2016 @ 11:45:
Beste tweakers,

Om te telewerken zet ik een VPN connectie op met Fortinet.
Maar graag had ik een sessie van chrome kunnen opstarten zonder via VPN te gaan.

Ik heb kennis van (ip4)-netwerken, en weet wat VPN is, en hoe het werkt
Maar ik weet niet hoe of waar ik dit kan aanpassen, in chrome, in fortinet, in Windows 7?

Wat je als bedrijf wil voorkomen dat bedreigingen via jouw VPN verbinding naar binnen kunnen. Dus Malware, Virussen, Hackers et cetera. Daarom staat split-tunnel altijd uit.

Wat jij wil is het zelfde als even een onbeveiligd Internet lijntje (DSL, Kabel, you name it) op het werk achter alle firewall's in het netwerk geprikt wordt en er nooit iemand naar kijkt of monitort.

Dus wat jij wil is gekkenwerk

Wim-Bart schreef op zaterdag 13 augustus 2016 @ 13:32:
[...]


Wat je als bedrijf wil voorkomen dat bedreigingen via jouw VPN verbinding naar binnen kunnen. Dus Malware, Virussen, Hackers et cetera. Daarom staat split-tunnel altijd uit.

Wat jij wil is het zelfde als even een onbeveiligd Internet lijntje (DSL, Kabel, you name it) op het werk achter alle firewall's in het netwerk geprikt wordt en er nooit iemand naar kijkt of monitort.

Dus wat jij wil is gekkenwerk

Die malware komt dan toch wel binnen door het überhaupt toe te staan in te loggen op het netwerk vanuit huis

Het goed beveiligen/beschermen van de laptop/pc moet hier ook zorg voor dragen (als thuis gebruiker deze aanpassingen niet kunnen doen bijvoorbeeld en als bedrijf virusscanners up-to-date houden).

Steefph schreef op zaterdag 13 augustus 2016 @ 13:35:
[...]


Die malware komt dan toch wel binnen door het überhaupt toe te staan in te loggen op het netwerk vanuit huis

Het goed beveiligen/beschermen van de laptop/pc moet hier ook zorg voor dragen (als thuis gebruiker deze aanpassingen niet kunnen doen bijvoorbeeld en als bedrijf virusscanners up-to-date houden).

Daarom geen split tunnel en alleen internetten via een beveiligde proxy door de tunnel heen.

Typisch geval van een niet nadenkende user die zichzelf de zwakste schakel in de beveiliging wil maken. En dan straks klagen als het netwerkbeheer de boel verder draconisch dichtspijkert.

Oftewel: niet doen. Ga praten met netwerkbeheer als er problemen of onhandigheden met de VPN zijn.

Tja, er zijn al wat hints gegeven.

Maar goed, als je er last van hebt: Schakel de vpn uit. Als t company policy is, is daar een reden van. Leg het voor bij je leidinggevende als je je werk daardoor niet (goed) kan doen, of overleg t meteen met de betreffende beheersafdeling.

Hun keuze, hun probleem...

Hier bespreken hoe we die keuzes bypassen is niet de bedoeling.