• 締切済み

SSL-VPN接続中のクライアントで同時にインターネットアクセスもしたい

会社内のLAN環境に接続されたクライアント(WinXP)PCで、SSL-VPN(相手先プライベート空間)接続セッション中に、ブラウザの別窓を開いてインターネット(グローバルIP空間)へのアクセスができません。 これでは業務上不便なので、1台のクライアントでSSL-VPNとインターネット空間への接続の両立をしたいのですが、どのようにすれば可能でしょうか。 (ex.NICを増設、特定ソフトのインストール、ネットワーク関連設定変更など)

みんなの回答

  • schwarte
  • ベストアンサー率55% (19/34)
回答No.1

ご利用のSSLのサーバー側で設定する他ありません。ご利用の組み合わせによってはクライアント側で設定できるのもあるのかな?あまり聴いたことはないですが。 SSLでもIP-secでもVPNの通信は秘匿性を高めるためにすべての通信トラフィックをその機器にだけ向けるか、そこ以外の通信は破棄するような振る舞いをすることが多いです。 VPNをThe Internetと併用していて、インターネットから不正にアクセスされて、VPNの方に回り込まれる(相手先プライベート空間への踏み台にされる)というリスクを含むからです。セキュリティを考慮するのであれば、VPN通信時はローカル通信は不許可にすると思います。 設定次第で回避(split-tunnelingなど)もできますが、設定はサーバー側で行うため、エンドユーザ側では制御できないと思われます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する