Frage Schutz der Netzwerkaktivität während der Verbindung mit VPN (AnyConnect)


Die einzige Verbindung meines Clients mit seinem Server besteht über ein VPN, das AnyConnect verwendet, aber ich möchte nicht, dass meine gesamten Netzwerkaktivitäten (Web-Browsing, Hintergrund-Apps usw.) in ihrem Netzwerk angezeigt werden, und das möchte ich auch nicht sie auf meinen Computer zugreifen.

Gibt es eine Möglichkeit, meinen Computer davor zu schützen? Wie zum Beispiel das automatische Umschalten meines Netzwerkprofils auf "Öffentlich" und / oder nur Remotedesktop die Verbindung verwenden?

Ich habe versucht, eine Antwort hier zu finden, aber ich habe nicht genug Rep zu kommentieren, die Antworten, die ich fand, sprachen meist über "secpol.msc", die unter Windows 10 nicht funktioniert (Windows kann secpol.msc nicht finden '. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben, und versuchen Sie es erneut.)

Ich dachte nur, aber würde es AnyConnect in einer VM installieren, die ich nur dafür verwenden würde?


0
2018-02-01 21:57


Ursprung




Antworten:


Von dem, was ich verstanden habe, müssen Sie sich mit einem Server alle und eine Weile mit einem VPN verbinden und Sie wollen nicht, dass Menschen Ihren Verkehr sehen? Wenn das so ist, schalte einfach den VPN aus, wenn du ihn nicht brauchst.

Eine andere Möglichkeit wäre, dass Sie sich zu einer virtuellen Maschine machen, die für die Verbindung mit diesem Server vorgesehen ist. Auf diese Weise sieht der VPN nur den Verkehr der virtuellen Maschine.

Prost!


1
2018-02-01 22:36



Ich werde mit dem VPN gehen, ich denke, es ist das Beste, wenn es funktioniert, ich könnte es sogar offen lassen ... - Oylex
Anyconnect hat eine Einstellung, um lokalen Datenverkehr nicht über das VPN zu routen, aber dies kann vom VPN-Administrator überschrieben werden. Es gibt Möglichkeiten, um es herumzuhacken (besonders unter Linux), aber das Erstellen einer VM in VMware nur für VPN-Nutzung ist, was ich für mich mache und gut funktioniert. Umgeht auch die lästige "Nur der VPN-Benutzer kann angemeldet sein" -Begrenzung von AnyConnect. - LawrenceC


aber ich möchte nicht alle meine Netzwerkaktivität (Web-Browsing, Hintergrund   Apps usw.) in ihrem Netzwerk angezeigt werden

Prüfen Dieser Thread.

enter image description here

Bei einigen VPN-Verbindungen wie der SSTP-VPN-Verbindung in Windows können Sie angeben, dass das Standardgateway des Remotenetzwerks nicht verwendet werden soll. Auf diese Weise gelangt Ihr gesamter Internetverkehr nicht zum Remote-VPN-Netzwerk, sondern direkt zu Ihrem normalen Internet-Gateway.

Aber wenn Sie etwas anderes verwenden, wie Cisco AnyConnect, Juniper usw.,   dann müssen die VPN-Admins es mit "Split-Tunneling" einrichten.

Sehen Hier.

enter image description here

Mit einem solchen Befehl können Sie überprüfen, wie Ihr Internet-Datenverkehr weitergeleitet wird, wenn Sie mit dem VPN verbunden sind:

tracert -d -w 100 www.cisco.com

0
2018-02-09 09:47