VPN-Verbindung für nur ein Programm

[LuckyNuke]

Hallo zusammen,

folgendes Problem: Ich arbeite hauptsächlich im Homeoffice und wir verwenden in der Firma für die Kommunikation ein selbst gehostetes Mattermost. Um das nutzen zu können muss ich mich ins VPN der Firma einwählen. Allerdings läuft dann halt der gesamte Traffic über das VPN, was ich nicht möchte.
Frage nun: gibts ne Möglichkeit nur den Traffic von Mattermost über das VPN meiner Firma laufen zu lassen und den Rest ganz normal über meine Internetverbindung?
Router ist der aktuelle von Vodafone für Kabelnetz.

(Anmerkung Es gibt hier nen alten Faden von 2015 zu dem Thema, aber eventuell gibts ja mittlerweile einfachere Lösungen)

Danke schon mal im Voraus

 

[Lawnmower]

Ja das kann man in der VPN Konfiguration einstellen, je nach Firmen Policy ist das aber nicht gewünscht/erlaubt. Ist normalerweise einfach ein Flag wo man festlegt dass sämtlicher Traffic übers VPN geht oder nur der der auch für das Firmen Netzwerk relevant ist, wird aber eben zentral beim VPN Server definiert.
Würde mal bei der IT nachfragen, oft ist es suboptimal wenn der ganze Traffic von den VPN Usern auch noch über den Internetanschluss der Firma geht, aber je nach Security / Datenschutz Anforderungen ist das so gewollt.
Bei Zugriff ab eigenem privaten PC/Laptop wo einfach der VPN Client noch draufgeladen wurde (aber kein Arbeitsgerät gestellt wird), ist das mEn Unsinn.

 

[Madman1209]

Hi,

Allerdings läuft dann halt der gesamte Traffic über das VPN

ist das tatsächlich so? Hängt von der Konfiguration ab, aber man kann das auch so einrichten, dass nur der Traffic, der ins Firmennetz gehen muss auch wirklich über den VPN läuft (Split Tunneling). Rede doch einfach mal mit der IT der Firma, da müsstest du rausfinden können wie es eingerichtet ist.

VG,
Mad

 

[T3Kila]

Da der Tunnel der Kontrolle der Firmen-IT unterliegt, einfach mal dort fragen.

Für Dich, ohne Nachfragen, wäre der einfachste Weg wohl eine VM. Sofern Du keine GPU Beschleunigung brauchst

 

[RomanskiCSGO]

Das muss über die Firmen-Policy und den Sicherheitsanforderungen der Firma in der IT geklärt werden. Einfach so umstellen wirst du es nicht können. Es sei denn du bist selbst Administrator in deiner Firma.
Bei uns regelt es die Policy, dass der gesamte Rechner dann im VPN hängt.

 

[Raijin]

Beides hat Vor- und Nachteile.

Alles-über-VPN:

Vorteil --> Sicherheitsrichtlinien werden eingehalten, weil zB Internetfilter (Downloads, unerwünschte Inhalte, etc) greifen - genau so wie es der Fall ist, wenn der Laptop physisch in der Firma genutzt wird.
Nachteil: Viel Traffic über die Firma


Split-Tunneling bzw. Firmendaten-only-via-VPN

Vorteil: Wenig Traffic über die Firma
Nachteil: Potentielles Sicherheitsrisiko, weil das Firmen-Gerät an den Schutzmechanismen der Firma vorbeigenutzt werden kann, beispielsweise potentiell virenverseuchte Downloads


Welche Strategie die Firma verfolgt, hängt von den Sicherheitsbestimmungen ab. Auf keinen Fall solltest du da irgendwas selbst rumfummeln, auch nicht, wenn du hier im Forum oder an anderer Stelle im Internet eine Anleitung dazu findest. Sprich das mit der IT-Abteilung ab, weil das sonst in einer Abmahnung enden kann - oder schlimmeres.

 

[LuckyNuke]

Ok danke Leute, ich frage mal bei unserer IT nach