Telelavoro e Reti Private Virtuali

Oramai è passato più di un anno da quando grazie alla connessione VPN col mio server aziendale riesco a lavorare da casa per uno o due giorni alla settimana, senza farmi un'ora e mezza di macchina (tra andata e ritorno).

Oltre all'ovvio risparmio di benzina, la felicità di evitare il traffico è indicibile.

Piccola nota a margine: poichè ogni volta che mi connettevo in VPN mi cadevano le connessioni ad internet (Messenger, Skype, etc.), ho chiesto al buon Matteo Emili che ha girato la domanda all'oracolo (Francesco Buccoli).

Risposta: basta deselezionare "Usa gateway" nelle impostazioni avanzate di rete.

Per arrivarci basta andare su "Proprietà" della connessione VPN | tab "Rete" | "Proprietà" del Protocollo TCP/IPv4  e fare click sul pulsante "Avanzate...".

image

Come al solito lo posto per mia futura memoria, sperando possa essere utile anche a qualcun altro.

ADDENDUM:

Mauro Servienti mi segnala un possibile rischio di sicurezza, quindi chi decide di usare questa impostazione è avvisato:

"Se viene compromessa la rete locale, addio anche a quella in VPN..."

Come si suol dire, "uomo avvisato, mezzo salvato!".

posted @ mercoledì 24 settembre 2008 23:36

Print

Comments on this entry:

# Re: Telelavoro e Reti Private Virtuali

Left by Mauro Servienti at 25/09/2008 02:26
Gravatar
Ciao,

cambia gli oracoli perchè così la rete rischia di diventare un colabrodo ;-), se viene compromessa quella di casa tua addio anche a quella in VPN...

.m

# re: Telelavoro e Reti Private Virtuali

Left by Alessandro Scardova at 25/09/2008 12:14
Gravatar
La vita è come una VPN: non sai mai quello che ti capita! Nel senso che non sai mai come è messo il client che si connette. Visto che hai ISA e non un routerino da due lire, abilita sulla VPN solo i protocolli strattamente necesari. Ad esempio DNS, RDP e HTTP evitando SMB, su Http ormai puoi fare di tutto: condivisione di file (con Sharepoint), Printing e con RPC over HTTP usi pure Exchange. In questo modo eventuali compromissioni del client limitano i danni anche se, ovviamente. non li evitano. Anche io in azienda riservavo la VPN per "uso interno" ma poi ti scappa data a cani e porci, nel caso valuta anche la possibilità di implementare i Quarantine Services o come (@##0 si chiamano ora...

# re: Telelavoro e Reti Private Virtuali

Left by Alessandro Scardova at 25/09/2008 12:58
Gravatar
Mi sono dimenticato di aggiungere che il flag del Gateway sulla rete remota anche se abilitato non coinvolge eventuali macchine vrituali se connesse direttamente alla rete con un suo IP. (Quindi puoi sempre tirarti su una VM per il messenger :D)
Comments have been closed on this topic.
«ottobre»
domlunmarmergiovensab
262728293012
3456789
10111213141516
17181920212223
24252627282930
31123456