VPN thuiswerken privé verkeer

Vaak wordt er tegenwoordig een 'split-brain' DNS gebruikt waarbij alléén het hoogst noodzakelijke verkeer naar het VPN endpoint bij je werkgever gestuurd wordt. Office365 verkeer wil je (bijvoorbeeld) liever ook niet via de Firewall's van je eigen bedrijf laten lopen vanwege onnodige belasting van 'dure' bandbreedte.

Kijk eens wat je 'Internet' IP adres is middels een site als http://watismijnip.nl Waarschijnlijk komt daar gewoon je eigen privé IP adres naar voren.

Een `netstat -r` kan je vertellen of je default gateway over een en[X] interface of utun[X] interface loopt, waarbij de laatste je VPN is.

Nog veel makkelijker is om https://canihazip.com/ te bezoeken als je het VPN aan en uit hebt staan. Is die in beide gevallen hetzelfde, dan gaat je internet verkeer gewoon over je privé verbinding

Als bedrijf wil je alleen maar verkeer naar je toe halen als dat nodig is. Dit voorkomt inderdaad onnodig gebruik van bandbreedte.
Als je je dus afvraagt of al je verkeer via je werkgever loopt kan je kijken wat je netwerk route is welke bewandeld wordt.
In terminal een traceroute geeft het netwerk path naar een destinatie.
Ook via www.watismijnip.nl of zoals hierboven al aangegeven https://canihazip.com is te zien met welk IP je op internet surft.

De andere vraag welke ik zou stellen is wat is je DNS server. Gaan al je DNS query's wel door naar de werkgever?
Dan heeft hij dus altijd zicht in welke hostnames je opvraagt.

wimmel_1 schreef op vrijdag 1 november 2019 @ 13:58:
Vaak wordt er tegenwoordig een 'split-brain' DNS gebruikt

Lollercopter dat heet split horizon DNS. Split brain is iets heel anders.

Al zou het verkeer misschien worden gesplitst, dan kunnen vermoedelijk de DNS requests alsnog worden gezien, waardoor je privacy dus alsnog is beperkt.

Voor zover ik het begrijp, heeft je vraag eigenlijk 2 delen: A, loopt (het gross van) mijn internetverkeer direct langs het netwerk van mijn werkgever bij een dergelijke constructie. Ik ben daar zelf niet zo bekend mee, maar de anderen lijken te stellen dat dit vaak niet zo is.

Een tweede is dan of de VPN die je gebruikt logs bijhoudt die op de één of andere manier kunnen worden ingezien door je werkgever. Ik weet niet welke VPN je gebruikt, maar dit is vaak redelijk makkelijk na te gaan online.

Apatito123 schreef op dinsdag 12 november 2019 @ 16:04:
Voor zover ik het begrijp, heeft je vraag eigenlijk 2 delen: A, loopt (het gross van) mijn internetverkeer direct langs het netwerk van mijn werkgever bij een dergelijke constructie. Ik ben daar zelf niet zo bekend mee, maar de anderen lijken te stellen dat dit vaak niet zo is.

Waar baseer je dat op, dat anderen dat stellen?
Het is juist zeer onwenselijk voor de IT-afdeling van het bedrijf om slechts een deel van de traffic te pakken. Een goede VPN implementatie voor thuiswerken plaatst je PC/laptop in een geisoleerde bubbel (c.q. geen netwerkverkeer mogelijk met het lokale LAN bij je thuis) zodat je PC/laptop geen achter-ingang vormt voor het LAN van de werkgever.
Op die manier moet je ook door de firewalls/filters van het bedrijf naar buiten toe met elke actie die je doet, zolang je verbonden bent met het bedrijf. Dat zorgt voor een hermetische afdichting tegen alle nasties die potentieel mee kunnen komen met jouw surfgedrag.

Een tweede is dan of de VPN die je gebruikt logs bijhoudt die op de één of andere manier kunnen worden ingezien door je werkgever. Ik weet niet welke VPN je gebruikt, maar dit is vaak redelijk makkelijk na te gaan online.

Een VPN van een werkgever is geen ingekochte dienst die je kan beoordelen op reviews of onderzoek van derden.
VPN in de zin van thuiswerken is in praktisch alle gevallen een verbinding van je PC/laptop naar het LAN van je werkgever, gebruik makend van software die wordt ingericht, beheerd en gedistributeerd door de IT-afdeling van het bedrijf. Dat is dus volledig onderhevig aan wat er qua logging is ingericht door de systeembeheerder(s) en in welke mate er details worden bewaard en wat de retentieperiode is.

Maargoed, ga er maar vanuit dat je werkgever gewoon kan inzien wat er in grote lijnen gebeurt. Welke domeinen vaak worden opgevraagd b.v.

Simpel.

Voor je VPN maakt ga je naar: http://www.watismijnip.nl
En dat doe je dan weer nadat je VPN hebt gemaakt.

Is het IP gelijk? Dan gaat je internet verkeer niet via de VPN. Is het IP nummer anders? Dan ga je via de VPN.

Simpelere methode om het vast te stellen durf ik je niet te geven.

Drardollan schreef op dinsdag 12 november 2019 @ 16:41:
Simpel.

Voor je VPN maakt ga je naar: http://www.watismijnip.nl
En dat doe je dan weer nadat je VPN hebt gemaakt.

Is het IP gelijk? Dan gaat je internet verkeer niet via de VPN. Is het IP nummer anders? Dan ga je via de VPN.

Simpelere methode om het vast te stellen durf ik je niet te geven.

Er wordt gesteld dat het om een deel van het verkeer gaat. Dat kan je niet hard vaststellen met één call naar één specifieke website.