Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 8204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Force all traffic through SSLVPN?

jkmichael
I'm traveling this week and using the SSLVPN a lot, and had a thought... is there any way to force *all* traffic (temporarily) to go through the VPN? The wifi at the place I'm at has a lot of useful ports blocked (messaging, IRC, POP/IMAP, SSH, etc) and I thought it would be cool to be able to temporarily tell my machine to send *all* traffic through the SSLVPN tunnel, which would then be allowed out by my ASG on the other end... it would be a slick way to get around WIFI hotspots that stupidly limit your ability to reach certain ports. It would also enhance the security of your unencrypted WIFI sessions in untrusted areas, since everything would be going through the tunnel :-)

I can imagine this could be done by modifying the default route on the machine to points at the SSLVPN tunnel, but I have no idea how to do that on XP since the SSLVPN client gets its IP addressing via DHCP. Can you modify the default route from command line on XP once a connection is already established?


This thread was automatically locked due to age.
  • 0
    All traffic by default should already go through the SSL VPN once you start it.
  • 0 in reply to Blueeyed.1978
    This is not the case in my experience. While the PPTP and L2TP VPNs work this way, the SSLVPN does not... I just assumed the SSLVPN client implemented split tunneling, which is actually a desirable feature in normal operation.

    I any case, with *my* SSLVPN, only traffic directed at the specific protected networks actually goes through the tunnel. Traffic destined for other networks (e.g. anything else on the Internet) is sent out the same interface, but NOT through the tunnel (thus "split tunneling").

    My original question was really asking if there is an easy way to temporarily defeat this feature of the SSLVPN client, so that you *could* send all data through the tunnel and thus encrypt it, when the situation is warranted.
  • 0 in reply to jkmichael
    I do know this can be done (force all traffic through the VPN) through the configuration settings on the gateway, but agree that it would be very handy if you could change this temporarily on the client without having to modify settings on the gateway and re-download the config file. Sorry I can't actually help but am also very interested in seeing if we can determine an answer to your question.
  • 0 in reply to dzvette53
    You need to make sure "Any" is listed in the Allowed Local networks section of the SSL VPN config screen.  All traffic will then get routed through. By default "Any" is not included.

    -Scott
  • 0 in reply to ScottL
    That works, but is not a real solution. Like I said, IN GENERAL you want split tunneling "on", but there are times when you MAY want/need to enable it at the client... thus any true solution needs to be configurable at the client, not the server.
Cookie Information Banner