Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mobile user immer über http proxy surfen lassen

Hallo zusammen,

ich suche eine Lösung, dass die mobilen User immer über den http-proxy laufen. Virenscan und Contenfilter.

Im LAN sufen die User automatisch über den webproxy. Unterwegs haben diese jedoch Internetzugriff über WLANs oder UMTS Karten. Wie kann ich es konfigurieren/erzwingen, dass diese User immer per VPN über die Firmenfirewall surfen, so dass die http/https/ftp usw. Anfragen durch den Tunnel geroutet werden. Bräuchte hierzu konkrete Vorschläge und Konfighinweise.

Über die lokale Desktop-Firewall, wäre es für mich möglich zu erzwingen, dass der Traffic dann nur über die definierten IP-Adressen erlaubt ist. Wenn der User den VPN nicht aktiviert, hat er eben keinen Zugriff.

Vielen Dank für Eure Vorschläge und Ideen im Voraus!

(Grund: Ich habe keinen Bock mehr auf infizierte Laptops nach China/Indien Besuchen und den privaten Ausflügen auf erotische Webseiten)

Viele Grüße
Frank


This thread was automatically locked due to age.
Parents
  • Moin,

    wir nutzen den Astaro Secure Client, nur die Kommunikation mit dem Heimatnetz ist ohne VPN elaubt. Unterwegs geht nur VPN/DHCP und DNS.

    Kommunikation ist nur im Tunnel erlaubt, per GPO ist der Proxy eingetragen.

    Schon geht der ganze Traffic über die Zentrale.

    May

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • Moin,

    wir nutzen den Astaro Secure Client, nur die Kommunikation mit dem Heimatnetz ist ohne VPN elaubt. Unterwegs geht nur VPN/DHCP und DNS.

    Kommunikation ist nur im Tunnel erlaubt, per GPO ist der Proxy eingetragen.

    Schon geht der ganze Traffic über die Zentrale.

    May

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
  • Default Route halte ich für am Besten (wie schon angesprochen). Welche VPN Lösung nutzt Du denn? Bei Openvpn kann man das problemlos einrichten durch die folgende Zeile in der client-config-Datei:
    redirect-gateway def1

    oder, falls Du nicht den Astaro-Openvpn-Server verwendest, sondern Deinen eigenen:
    push "redirect-gateway def1"

    Ach ja:
    Über die lokale Desktop-Firewall, wäre es für mich möglich zu erzwingen, dass der Traffic dann nur über die definierten IP-Adressen erlaubt ist. Wenn der User den VPN nicht aktiviert, hat er eben keinen Zugriff.

    Prinzipiell eine sehr gute Idee. Aber damit wäre ich vorsichtig. Nach welchen Regeln hattest Du Dir denn vorgestellt, daß das gehen soll?
    War schon öfter in WLAN-Netzen (z.B. auch die Telekom Hotspots hierzulande oder generell in irgendwelchen Hotels), wo zunächst nur auf eine Login-Seite kommt. Diese dürfte halt nicht blockiert werden.