Регистрация Войти
Рейтинг:0
stephen avatar Server

Подключение к VPN блокирует другие подключения

флаг no
stephen

Один из моих клиентов предоставляет мне VPN-соединение с помощью GlobalProtect от Palo Alto Network.

Он работает надежно, но блокирует другие сетевые подключения с моей клиентской машины Windows, когда он активен.

Сначала я думал, что он блокирует все, включая локальную сеть, но с тех пор понял, что он выборочный. Некоторые веб-сайты все еще работают, а другие заблокированы.

Так что я предполагаю, что это ставит меня под режим фильтрации безопасности организации, пока я подключен к ней.

Может ли кто-нибудь объяснить, как этот механизм работает на моем клиентском компьютере с точки зрения стека сетевых протоколов, или указать мне некоторые соответствующие материалы?

В частности, что дает этому VPN-подключению право переопределять другие мои подключения и какие стратегии могут помочь обойти это навязчивое поведение?

Ни один другой клиентский VPN, с которым я когда-либо сталкивался, не делает этого, и этот сбой фактически снижает качество поддержки, которую я могу им предоставить.

Я перемещаю devops в среду облачной виртуальной машины, которая, как я подозреваю, будет эффективно потеряна, если я попытаюсь подключиться к этой VPN изнутри.

50
0 + 0
Рейтинг:1
joeqwerty avatar Server
флаг cv
joeqwerty

Ваш клиент делает это, чтобы обеспечить безопасность его сети, пока вы к ней подключены. Вы должны относиться к их безопасности так же серьезно, как и они. Если это оказывает существенное влияние на вашу способность выполнять работу для них, поговорите с их командой безопасности или с человеком, которому вы подчиняетесь.

Если это не позволяет вам получить доступ к сайтам и службам, не связанным с работой, которую вы для них выполняете, не заходите на эти сайты и службы, пока вы подключены к VPN.

Если вы попытаетесь обойти их безопасность, и в результате их сеть будет взломана, вы можете оказаться перед юридической и финансовой ответственностью, а я бы не стал этого делать.

0 + 0
stephen avatar
флаг no
stephen
Привет, Джо, спасибо за совет, но я действительно ищу конкретную техническую информацию по этому вопросу. Когда я ищу нагоняй, я обычно могу найти его дома :)
0
Ответить
joeqwerty avatar
флаг cv
joeqwerty
Мой ответ не "ругать". Я просто говорю, что ваш клиент делает это по какой-то причине, и вы должны ее соблюдать. Обход этого подвергает вашего клиента риску и ставит вас в положение потенциальной юридической и финансовой опасности. Обойти это не было бы чем-то, что я предпринял бы.
0
Ответить
stephen avatar
флаг no
stephen
Еще раз спасибо. Но я ищу здесь технический совет о том, что возможно, а не юридический совет о том, что разумно. Когда я полностью пойму технические механизмы и их последствия для безопасности, я смогу сделать свое собственное обоснованное суждение. Можете ли вы помочь с техническими аспектами?
0
Ответить
joeqwerty avatar
флаг cv
joeqwerty
Технический совет о чем? О том, как обойти их безопасность? Мы не делаем этого здесь. Мои извинения, если мой ответ не полезен. Удачи в ваших начинаниях.
0
Ответить
stephen avatar
флаг no
stephen
Технические рекомендации о точных механизмах стека сетевых протоколов, которые позволяют новому VPN-подключению решать, какие другие подключения разрешено поддерживать устройству. Я думал, что именно этот тип информации и является причиной ошибки сервера, но если вы уверены, что говорите здесь за всех, то, возможно, я ошибаюсь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.