Je devais me connecter à un VPN SSL en utilisant Forticlient VPN. Je devais accéder uniquement à deux IP 10.20.11.2 et 10.20.11.3 via le réseau VPN. Mais toutes mes requêtes de navigation web sont acheminées par ce VPN. Puis-je faire des modifications dans ma machine pour que seules ces deux requêtes passent par le VPN, mais le reste par le réseau normal?
Le tunneling complet est généralement plus sécurisé que le tunneling fractionné, car il force tout le trafic à passer par le VPN où il peut être inspecté, ce qui peut aider à s’assurer que le trafic indésirable (malveillant) ne passe pas par le réseau de l’entreprise.
Si vous n’êtes pas un administrateur IT, tenter de contourner cette sécurité est généralement considéré comme une violation de la politique de l’entreprise.
Vous devez configurer le tunneling fractionné dans les paramètres de SSL VPN : Technical Tip: Enabling split tunnel feature for S... - Fortinet Community
Il semble que ces paramètres soient côté serveur et que je n’y ai pas accès. Puis-je faire quelque chose côté client?
Si vous avez les droits d’administrateur sur votre machine, vous pouvez modifier la table de routage du système d’exploitation. Sous Windows, cela se fait avec “route print” pour afficher la table de routage et “route add” pour ajouter des routes
Comme ceci : https://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/
Le Forticlient ajoutera des routes à la table, mais la route avec la métrique la plus basse est privilégiée, donc vous devez vous assurer que les routes que vous créez ont une métrique inférieure.
Pour ajouter un peu plus de détails, une route avec un masque de sous-réseau plus petit (c’est-à-dire une seule IP) sera prioritaire ou préférée par rapport aux masques plus grands. La métrique n’est évaluée qu’avec des routes de préférence égale.
J’ai essayé d’ajouter l’IP de Google mais il ajoute pour les deux avec une métrique VPN inférieure aux autres. https://imgur.com/a/lBDQR7v
Il semble que le VPN ait la métrique la plus basse, il vaut donc mieux demander à l’administrateur de la changer.
Il semble que FortiClient modifie la métrique de l’adaptateur LAN pour qu’elle soit plus haute que ce que j’ai configuré dans les paramètres de l’adaptateur.
Oui, je pense que le Forticlient le modifie effectivement pour que tout fonctionne.
Donc, peut-être que vous pouvez à nouveau changer les métriques avec la commande “route change”.
Bonjour à tous. J’ai le même problème que Teerees avec Forticlient. J’ai essayé de suivre la conversation. Mais je suis complètement novice en configuration de réseaux. Pouvez-vous s’il vous plaît élaborer davantage et fournir des instructions étape par étape? Je ne comprends pas ce que signifient gateway/interface/subnet, etc.