Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 23182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Split Tunneling Question

Dementech
Hello AUBB

I'm running an ASG220 V8.102 and would like to make sure that my VPN connections are secure.

I have a PPTP and an L2TP/IPSec connection that were both created before I came on board.  I have recently read about MSCHAPv2 being considered to be cracked and plan to retire that connection asap.

I received a well intended suggestion about using "split tunneling" to allow remote access users to browse the web while connected to the VPN.

From what I've seen so far, "split tunneling" is a concept of SSL VPNs.

Can anyone confirm this or point me to a good, authoritative explanation of "split tunneling"?

Thank you very much.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, split tunneling is not limited to SSL VPNs.

    It is a setting (configured on Astaro, which then sets routes in the config file for the client) where the remote client uses the tunnel to access resources local to the VPN server (e.g. the corporate LAN), but DOES NOT tunnel traffic to the rest of the INTERNET (the traffic would go out through the client's default gateway and not through the VPN).

    An alternative is to have ALL traffic tunneled; in that case you need to add 'internet' to the Allowed or 'Local' Networks in Astaro's VPN settings.

    Barry
Reply
  • 0
    Hi, split tunneling is not limited to SSL VPNs.

    It is a setting (configured on Astaro, which then sets routes in the config file for the client) where the remote client uses the tunnel to access resources local to the VPN server (e.g. the corporate LAN), but DOES NOT tunnel traffic to the rest of the INTERNET (the traffic would go out through the client's default gateway and not through the VPN).

    An alternative is to have ALL traffic tunneled; in that case you need to add 'internet' to the Allowed or 'Local' Networks in Astaro's VPN settings.

    Barry
Children
No Data
Unfiltered HTML