Split Tunneling: Wireguard UND Sophos-VPN gleichzeitig?

Smalltalk IT in der Schule
1

Hallo.
Einer unserer Rechner in der Verwaltung benötigt häufig zwei unterschiedliche VPN-Tunnel. Den Wireguard-Tunnel können wir selbst konfigurieren, während sich die Sophos-Firewall nicht bei uns befindet.

Nun wäre es schön, wenn die Mitarbeiterin beide Tunnel gleichzeitig verwenden könnte, denn im Moment muss sie ständig hin und her wechseln, was etwas nervig sein kann, wenn man häufig zwischen den beiden Standorten wechseln muss…

Das Zauberwort lautet offenbar Split-Tunneling und wenn ich das richtig sehe, ist die Wireguard-Seite bereits richtig eingestellt, denn der Eintrag
AllowedIPs = a.b.c.d/24 ist für den Wireguard-VPN-Tunnel bereits vorhanden. Nach meinem Verständnis wird daher nur Traffic aus diesem IP-Bereich durch den Wireguard-Tunnel geschickt, richtig?

Die große Unbekannte ist also der Sophos-VPN-Client. Kennst sich da jemand aus? Was steckt bei Sophos dahinter? Ist es ein IPSec oder OpenVPN oder evtl sogar auch ein Wireguard-Tunnel? Lässt sich das genauso einfach konfigurieren (nach Anfrage beim Betreiber des Tunnels) , so dass Split Tunneling unter diesen Voraussetzungen möglich wird? Oder sollte man das besser gleich lassen und muss immer zwischen beiden Tunneln hin und her wechseln?

Viele Grüße,
Michael

2

Hi,

das frag mal deinen VPN-Serveradmin. Ich kenne es von Cisco, dass der Client in Abhängigkeit davon, was auf dem VPN-Server im Clientprofil konfiguriert wurde, die Defaultroute setzt, die Routingtabelle überwacht und alle paar Minuten in den Soll-Zustand zurückversetzt. Ich könnte mir vorstellen, dass Sophos das vielleicht auch macht

Wie sieht denn die Routingtabelle mit aktivem Sophos-VPN aus? Wenn die Defaultroute nicht geändert wird, sollte es von Haus aus gehen, wenn sich die IP-Netze nicht überlappen. Vielleicht ist es auch eine Option, dass der Betreiber der Sophos-Box die Kommunikation zum Wireguard-Server zulässt. Dann könntest du die Wireguard-Verbindung herstellen, während du mit dem Sophos-VPN verbunden bist.

MfG Buster

3

Hallo Michael

SophosVPN ist OpenVPN. Man kann sich statt dem Client-Paket auch nur die OVPN-Konfigs aus dem Sophos-UserPortal des Routers herunterladen. Ist sehr ähnlich wie bei der OPNSense.

Generell kannst Du mehrere VPNs parallel offen haben, sofern sich die Zielnetze und die Transfernetze nicht überschneiden.
Wireguard- und OpenVPN-Client gleichzeitig habe ich allerdings noch nicht probiert.

Beste Grüße
Tom