VPN och internet - samtidigt?

Det här ska bli en intressant tråd att följa. Jag har samma planer, men inte påbörjat nåt ännu, då kunskapströskeln känns alltför hög.

Jag är ute på en smula tunn is men skulle börja med att titta i systeminställningar/nätverk på klienten. Finns där någon gateway (router) i ip-inställningarna?

En annan koll är i vpn/brandväggen måste ställas in för att tillåta surfning utan att gå via vpn-tunneln. Det finns något som heter split tunneling som gör att vpn-anslutna datorer går direkt ut på nätet utan att gå via vpn-tunneln och sedan ut via företagets gateway. Som sagt, jag är inte hundra på allt detta men skulle själv söka i den ordningen.

Vad gäller hastighet för filkopiering så är monterade servrar via nätet mycket bandbreddskrävande. Det blir inte så mycket kvar till filkopieringen.

Det va ju exakt det han skrev. Att ställa in split tunneling så att du är ansluten mot VPN och surfa via ditt egna internet.

Vi har en Cisco PIX med VPN på jobbet och enligt han som installerat den åt oss är Split-tunneling ingen bra idé säkerhetsmässigt. De som använder dan dagligen får vänja sig vid att koppla ner VPN-klienten när de ska surfa. Det är alltså inställt så i brandväggen så användarna kan inte själva påverka det.

Nja 80 Kilobyte är inte väldigt lite. Kb= Kilobyte ett 56K modem har kilobit. Räknar man om 56 Kilobit det blir det 7 Kilobyte. Att det går långsamt kan bero på vilken brandvägg du har. Många mindre brandväggar har dålig throughput när det gäller VPN. Kolla vad brandväggen har för specar så kan du se om det är onormalt. Speciellt om det är bara du som använder VPNet.

Själv kör jag med den lösning att surf-trafik routas ut genom brandväggen (som om man suttit på jobbet som vanligt) när man surfar kopplad via VPN.. Fungerar väldig bra..

Som tidigare skrivits. Lösningen är att antingen uppgradera VPN hårdvara samt internetanslutningar.
eller aktivera split tunneling.
Fast då faller hela poängen med VPN, du är vidöppen åt ena hållet och har en öppen kanal in mot ditt företag....

Njae, det kan vara en policy-fråga på ditt jobb. Normalt skall det alltså inte gå att surfa samtidigt som du är uppkopplad till jobbet via VPN. VPN innebär i praktiken att du har en säker (krypterad) förbindelse (eller tunnel) direkt mellan din PC och brandvägen på ditt jobb!
Brandväggen är ju där för att skydda jobbets nätverk mot alla säkerhetshot på internet.
VPN-tunneln ger ett "hål" enbart för dig att komma åt nätverket på jobbet - för att du ska kunna jobba fastän du sitter hemma.

Om din dator samtidigt är "öppen" mot internet kan ju något elakt nå din PC via surfningen (är ju inte direkt ovanligt ) och direkt studsa in i tunneln och då enkelt komma in igenom brandväggen.

Därför tror jag att det helt enkelt inte ska gå att surfa samtidigt som du har VPN igång!

Möjligtvis skall du kunna surfa "genom" jobbets brandvägg (det var nog Johan S som sa det) för då surfar du på "jobbets villkor" dvs säkrare än hemma.

Hursomhelst är inte detta något som du ska kunna "fixa" genom Mac OS, detta är en inställningssak i företagets brandvägg/regelverk.

Att det går långsamt genom en VPN-tunnel kan dels bero på att själva krypteringen kräver processorkraft dvs. att datorn (brandväggen) som krypterar inte orkar snabbare (eller har många tunnlar igång), dels kan det bero på en konfigurerad tröghet, dvs man har satt en bandbreddsbegränsning som hindrar att VNP-tunnlar tar "för mycket plats" i företagets internetförbindelse.

Om jag har rätt i mitt "företags-policy-resonemang" så har du, via Parallells, hittat en väg runt den inbyggda säkerhetsfunktionen i ditt företags VPN-klient. På nåt sätt kan internet sessionen i Parallells "lura" VPN-klienten :eek:
Tror nog att du skall vara försiktig och kolla med IT-folket på ditt jobb...

Har du testat en vpn-klient som tillåter split tunneling? OS X inbyggda klient gör det inte

Det enda jag kan komma på är ciscos vpn klient. Men det finns säkerligen flera klienter som stödjer split