Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: gdornez op 31 juli 2020, 11:44:22

Titel: Meerdere VPN's
Bericht door: gdornez op 31 juli 2020, 11:44:22

Hallo forumleden,
Onlangs ben ik dank zij de hulp van Birdy in geslaagd een VPN voor onze vereniging op te zetten.
Nu heb ik echter nog een vraagje: een van onze medewerkers heeft ook een VPN van haar werkgever.
Kunnen er veiligheidsproblemen ontstaan als beide VPN's samen een verbinding hebben?
Met vriendelijke groeten,

Geert Dornez

Titel: Re: Meerdere VPN's
Bericht door: Birdy op 31 juli 2020, 12:08:35

Een VPN verbinding is een unieke tunnel/verbinding tussen PC en NAS en PC en Werkgever, het zijn dan verbindingen met 2 verschillen netwerken, ik denk dat dit geen veiligheidsproblemen zal geven.
De vraag is alleen, of het kan, nooit uitgeprobeerd. ;)

Daarbij, is het dan zo belangrijk dat tijdens het werken voor je werkgever, tegelijk ook voor de vereniging moet gaan werken ?

Titel: Re: Meerdere VPN's
Bericht door: gdornez op 31 juli 2020, 15:13:39

Birdy,
Ik laat in het midden wat haar eventuele beweegredenen zijn. Ik bekeek het alleen vanuit ICT-standpunt.
Alvast bedankt.

Fijn weekend.

Met vriendelijke groeten,

Geert Dornez

Titel: Re: Meerdere VPN's
Bericht door: Plerry op 31 juli 2020, 15:49:09

Je kan (bijna?) altijd meerdere VPN's naast elkaar draaien. Je krijgt dan meerdere (netwerk) interfaces.
Het hangt van de VPN-client software en de instellingen daarvan af of je die meerdere VPN's ook nuttig naast elkaar kan gebruiken.
Als de VPN interface met de hoogste prioriteit een policy-regel heeft om al het niet-lokale verkeer (naar buiten je locale sub-net) door de bewuste VPN te sturen, dan gaat dus niets meer naar de tweede VPN.
Maak je bijv. gebruik van een VPN server om anoniem te kunnen surfen, dan stuur je in principe al het niet-lokale verkeer via die VPN.
Maar zet je een VPN op naar een thuis- of werk-netwerk, dan hoeft slechts het verkeer naar de achterliggende sub-nets door die tunnel gestuurd te worden; de rest van het externe verkeer kan dan via de default weg (of deels of geheel via een tweede-in-prioriteit VPN). Dat valt dan vaak met een of meerdere policy-regels in te stellen.

Bij de VPN van de werkgever is het echter maar net de vraag hoe de policy is ingesteld, want die instellingen kan je doorgaans als werknemenr niet zelf niet aanpassen.

Of, en zo ja hoe, je zelf nog invloed kan uitoefenen op de prioriteit (interface metric) van meerdere VPN interfaces weet ik helaas niet. Naar verluid heeft sommige VPN software andere trucs dan de metric om zich "vooraan in de rij te duwen".

Titel: Re: Meerdere VPN's
Bericht door: André PE1PQX op 31 juli 2020, 23:17:51

Uit veiligheidsoverwegingen zou ik eerst de ene VPN uitzetten en dan pas verder met de andere...

Volgens mij neem je anders het risico dat een VPN-tunnel opzet door een andere VPN-tunnel heen, lijkt mij niet wenselijk (nog afgezien of het überhaupt kan)

Titel: Re: Meerdere VPN's
Bericht door: Birdy op 31 juli 2020, 23:22:42

Dat is niet mogelijk, omdat de 2 VPN verbindingen de connecties maken naar het Externe IP-Adres of DDNS van de betreffende Router.

Titel: Re: Meerdere VPN's
Bericht door: Plerry op 03 augustus 2020, 10:25:01

@Birdy
Meerdere VPN connecties tegelijkertijd is (binnen randvoorwaarden) wel degelijk mogelijk.
Zie mijn eerdere reply en bijv. hier (https://www.sparklabs.com/support/kb/article/using-multiple-vpn-connections-simultaneously/).
Ik heb het over policy-regels. Dat zijn de IP-routing regels als bedoeld in het gelinkte artikel.