Moin,
ich bin die nächste Zeit bei einem Kunden mit meinem Notebook unterwegs und kann sein WPA2 verschlüsseltes Gäste-WLAN nutzen, das ist aber ziemlich scharf Konfiguriert: VPN-Verbindung geht und https geht auch, alles andere (http zum Beispiel) nicht.
Jetzt würde ich gerne meinen Advanced-VPN-Client so konfigurieren, das im Prinzip alles über den Tunnel läuft, abgesehen von https. Quasi Zielport-basiertes Splittunneling. Wenn ich einen normalen Splittunnel aufbaue, komme ich an meine Netzwerkresourcen, Googlen geht, weil alles per https läuft, aber z.B. nicht auf die gefundenen Seiten gehen, weil nur http. Wenn ich alles über den Tunnel jage geht zwar alles, aber im Schneckentempo, weil der Upstream von meinem 1724 Router dann das eindeutig limitierende Element ist.
Aber die ganze Frickelei will ich möglichst nur in dem einen VPN-Profil haben...
Danke,
der Familienvater
Dienste-basiertes Split-Tunneling möglich?
Moderator: Lancom-Systems Moderatoren
-
Familienvater
- Beiträge: 61
- Registriert: 27 Mai 2006, 20:12
- Wohnort: Obertshausen
Dienste-basiertes Split-Tunneling möglich?
Lancom 1784VA, L-320agn, L-322agn R2, In Reserve+zum Testen: 1721 VPN (Annex B), 1724 VOIP (Annex B), L-54g Wireless, L-305agn
Telekom VDSL2 100 MBit + Vodafone Pro 16000
Telekom VDSL2 100 MBit + Vodafone Pro 16000
Re: Dienste-basiertes Split-Tunneling möglich?
Hallo Christian,
also mit den Mitteln des VPN-Clients geht das definitiv nicht.
Viele Grüße,
Jirka
also mit den Mitteln des VPN-Clients geht das definitiv nicht.
Viele Grüße,
Jirka
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Dienste-basiertes Split-Tunneling möglich?
Hallo Christian,
Ich verstehe den Sinn eines Gäste WLAN nicht, wenn doch http gesperrt ist.
Gruß Heiko
Lohnt sich der Aufwand überhaupt? Das meiste surfen basiert eh auf http und ist doch lokal geblockt. Vielleicht eher den Kunden bitten, dass er für Dein Notebook eine Ausnahme einrichtet?Googlen geht, weil alles per https läuft, aber z.B. nicht auf die gefundenen Seiten gehen, weil nur http. Wenn ich alles über den Tunnel jage geht zwar alles, aber im Schneckentempo
Ich verstehe den Sinn eines Gäste WLAN nicht, wenn doch http gesperrt ist.
Gruß Heiko
Man lernt nie aus.
-
Familienvater
- Beiträge: 61
- Registriert: 27 Mai 2006, 20:12
- Wohnort: Obertshausen
Re: Dienste-basiertes Split-Tunneling möglich?
Moin,
ich denke, bis ich in der zuständigen IT bei dem Konzern jemand gefunden hätte, der das für mich hätte Aufweichen können und die entsprechenden Anträge gestellt und genehmigt werden, wären wahrscheinlich zwischenzeitlich die Ansprechpartner in Rente gegangen.
Das Projekt ist inzwischen rum, von daher hat es sich eh erledigt, das Surfen ist halt gewöhnungsbedürftigt langsam gewesen...
Im Nachhinein kam mir noch der Gedanke, ob ich es mit einem T*r-Proxy hätte lösen können, bei dem der lokale Proxy auf meinem Rechner alles per HTTPS zum T*r-Proxy überträgt, aber ich habe das mit den Anon-Proxy-Geschichten nur mal vor vielen Jahren kurz getestet, von daher weiß ich nicht, ob es heute so funktionieren würde. Und dem Konzern würde ich zutrauen, das auch die IPs der Proxys im Netz per https geblockt wären.
Der Familienvater
ich denke, bis ich in der zuständigen IT bei dem Konzern jemand gefunden hätte, der das für mich hätte Aufweichen können und die entsprechenden Anträge gestellt und genehmigt werden, wären wahrscheinlich zwischenzeitlich die Ansprechpartner in Rente gegangen.
Das Projekt ist inzwischen rum, von daher hat es sich eh erledigt, das Surfen ist halt gewöhnungsbedürftigt langsam gewesen...
Im Nachhinein kam mir noch der Gedanke, ob ich es mit einem T*r-Proxy hätte lösen können, bei dem der lokale Proxy auf meinem Rechner alles per HTTPS zum T*r-Proxy überträgt, aber ich habe das mit den Anon-Proxy-Geschichten nur mal vor vielen Jahren kurz getestet, von daher weiß ich nicht, ob es heute so funktionieren würde. Und dem Konzern würde ich zutrauen, das auch die IPs der Proxys im Netz per https geblockt wären.
Der Familienvater
Lancom 1784VA, L-320agn, L-322agn R2, In Reserve+zum Testen: 1721 VPN (Annex B), 1724 VOIP (Annex B), L-54g Wireless, L-305agn
Telekom VDSL2 100 MBit + Vodafone Pro 16000
Telekom VDSL2 100 MBit + Vodafone Pro 16000