Pagina's: [1]

Auteur Topic: Meerdere VPN's  (gelezen 1880 keer)

Offline gdornez

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 119
Meerdere VPN's
« Gepost op: 31 juli 2020, 11:44:22 »
Hallo forumleden,
Onlangs ben ik dank zij de hulp van Birdy in geslaagd een VPN voor onze vereniging op te zetten.
Nu heb ik echter nog een vraagje: een van onze medewerkers heeft ook een VPN van haar werkgever.
Kunnen er veiligheidsproblemen ontstaan als beide VPN's samen een verbinding hebben?
Met vriendelijke groeten,

Geert Dornez
  • Mijn Synology: DS213j

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1421
  • -Ontvangen: 8154
  • Berichten: 44.578
    • Truebase
Re: Meerdere VPN's
« Reactie #1 Gepost op: 31 juli 2020, 12:08:35 »
Een VPN verbinding is een unieke tunnel/verbinding tussen PC en NAS en PC en Werkgever, het zijn dan verbindingen met 2 verschillen netwerken, ik denk dat dit geen veiligheidsproblemen zal geven.
De vraag is alleen, of het kan, nooit uitgeprobeerd. ;)

Daarbij, is het dan zo belangrijk dat tijdens het werken voor je werkgever, tegelijk ook voor de vereniging moet gaan werken ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline gdornez

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 119
Re: Meerdere VPN's
« Reactie #2 Gepost op: 31 juli 2020, 15:13:39 »
Birdy,
Ik laat in het midden wat haar eventuele beweegredenen zijn. Ik bekeek het alleen vanuit ICT-standpunt.
Alvast bedankt.

Fijn weekend.

Met vriendelijke groeten,

Geert Dornez
  • Mijn Synology: DS213j

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 294
  • Berichten: 1.526
  • Tom Poes, verzin een list ...
Re: Meerdere VPN's
« Reactie #3 Gepost op: 31 juli 2020, 15:49:09 »
Je kan (bijna?) altijd meerdere VPN's naast elkaar draaien. Je krijgt dan meerdere (netwerk) interfaces.
Het hangt van de VPN-client software en de instellingen daarvan af of je die meerdere VPN's ook nuttig naast elkaar kan gebruiken.
Als de VPN interface met de hoogste prioriteit een policy-regel heeft om al het niet-lokale verkeer (naar buiten je locale sub-net) door de bewuste VPN te sturen, dan gaat dus niets meer naar de tweede VPN.
Maak je bijv. gebruik van een VPN server om anoniem te kunnen surfen, dan stuur je in principe al het niet-lokale verkeer via die VPN.
Maar zet je een VPN op naar een thuis- of werk-netwerk, dan hoeft slechts het verkeer naar de achterliggende sub-nets door die tunnel gestuurd te worden; de rest van het externe verkeer kan dan via de default weg (of deels of geheel via een tweede-in-prioriteit VPN). Dat valt dan vaak met een of meerdere policy-regels in te stellen.

Bij de VPN van de werkgever is het echter maar net de vraag hoe de policy is ingesteld, want die instellingen kan je doorgaans als werknemenr niet zelf niet aanpassen.

Of, en zo ja hoe, je zelf nog invloed kan uitoefenen op de prioriteit (interface metric) van meerdere VPN interfaces weet ik helaas niet. Naar verluid heeft sommige VPN software andere trucs dan de metric om zich "vooraan in de rij te duwen".
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.370
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Meerdere VPN's
« Reactie #4 Gepost op: 31 juli 2020, 23:17:51 »
Uit veiligheidsoverwegingen zou ik eerst de ene VPN uitzetten en dan pas verder met de andere...

Volgens mij neem je anders het risico dat een VPN-tunnel opzet door een andere VPN-tunnel heen, lijkt mij niet wenselijk (nog afgezien of het überhaupt kan)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1421
  • -Ontvangen: 8154
  • Berichten: 44.578
    • Truebase
Re: Meerdere VPN's
« Reactie #5 Gepost op: 31 juli 2020, 23:22:42 »
Dat is niet mogelijk, omdat de 2 VPN verbindingen de connecties maken naar het Externe IP-Adres of DDNS van de betreffende Router.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 294
  • Berichten: 1.526
  • Tom Poes, verzin een list ...
Re: Meerdere VPN's
« Reactie #6 Gepost op: 03 augustus 2020, 10:25:01 »
@Birdy
Meerdere VPN connecties tegelijkertijd is (binnen randvoorwaarden) wel degelijk mogelijk.
Zie mijn eerdere reply en bijv. hier.
Ik heb het over policy-regels. Dat zijn de IP-routing regels als bedoeld in het gelinkte artikel.
There are only 10 kinds of people: ... those who understand binary, and those who don't.
Pagina's: [1]
 

meerdere versies lokale backup

Gestart door jlkBoard Data replicator & overige backupsoftware

 Reacties: 5
Gelezen: 3298 		Laatste bericht 17 november 2011, 22:48:31
door jlk
Combinatie van meerdere accounts, instellen voor meerde gebr

Gestart door MarcelvBoard Mail Station

 Reacties: 4
Gelezen: 4046 		Laatste bericht 04 februari 2013, 19:31:55
door Marcelv
Uploaden meerdere bestanden van NAS naar Google Drive via iDevice

Gestart door RepelstaleBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 0
Gelezen: 1492 		Laatste bericht 02 oktober 2016, 11:25:07
door Repelstale
Carddav meerdere adresboeken

Gestart door MvanVBoard CardDav server

 Reacties: 10
Gelezen: 12632 		Laatste bericht 13 november 2014, 22:22:59
door MvanV
Enkele vragen mbt setup mailplus en meerdere domeinen

Gestart door B3rtBoard Mailplus server en client

 Reacties: 0
Gelezen: 2297 		Laatste bericht 14 januari 2022, 16:55:04
door B3rt