Fortinet SSL-VPN
-
Wie kann ich Split Tunneling mit Fortinet SSL-VPN nutzen?
Hängen Sie bei der Anmeldung die Zeichenkette @split_tunnel an Ihren Benutzernamen. Beispiel: meier@split_tunnel.
Sie benötigen einen HU-Account. Mit Accounts aus andern Instituten (Mathematik, Informatik, Physik) ist die Verwendung des Split-Tunneling nicht möglich.
Beachten Sie: Die Verwendung von Split-Tunneling hat auch konkrete Nachteile. Wenn externe Dienstleister ihr Angebot an eine IP-Adresse der HU binden (bspw. Beck Online), kann das Angebot mit Split-Tunneling nicht genutzt werden. Dann ist die Benutzung von VPN im Full-Tunneling Mode vorzuziehen. -
SSH-Sessions zu meinen Servern im HU-Netz frieren nach einiger Zeit ohne Eingaben ein.
Die Ursache für das Verhalten liegt auf der Firewall. Diese "vergisst" die SSH-Session, wenn eine gewisse Zeit keine Daten über die SSH-Verbindung übertragen wurden (Session Timeout). Abhilfe schafft, regelmäßig ein Keep Alive Paket zu senden. Das geht bspw. mit der Option -o ServerAliveInterval=60 oder über einen Eintrag in ~/.ssh/config mit der Zeile ServerAliveInterval 60.