会社のVPNを繋げた状態で他のサイトを手元で開いた場合に会社にばれているかどうかというのは、誤って癖でサイトを開いてしまった場合などに気になった.
今回間違って繋いでしまい焦ったのでメモしておく
【2種類のVPNの設定】
VPNは二つの状態がある様子.
- 全ての通信がVPNを通って外のインターネットに繋がる状態
- 社内のサーバへの通信だけがVPNを通って外のインターネットに繋がる状態
この設定は確かに自分のパソコン側でも設定できるが、あっちのサーバ側でも設定することができ、そちらの設定が優先されてしまう.
自分のパソコン側で設定されているかはVPNの設定にredirect-gateway def1と書かれているかでわかる.
しかし、VPNのサーバ側で必ず通るように設定されていたら繰り返すようにクライアント側の設定によらず通る.
ただ全ての通信をVPNを通すと社内のネットワークに非常に負荷をかけることになりかねないので、社内向け以外は外に直接つなげる設定にしていることも普通にあるそう.
とりあえず、結局上記の設定を見てもわからないので実際にサイトにつなげた時にどういう動きになっているかをみる必要がありそう.
【全ての通信がVPNを通っているかの確認】
ipアドレスを確認するサイトで自身のipアドレスが会社のに変わっているかどうかでよいらしい
おそらく以下のようなところで見て、会社のipアドレスに変わっていなければ大丈夫っぽい.
https://www.cman.jp/network/support/go_access.cgi
コマンドが使えるならnetstatとかで一番上に来ているかでも確認できるし、tracerouteとかしてみてamazonやgoogleにつなげようとした時に会社を通過していないかでも確認できる.
