Options pour l'Accès à Internet via un Tunnel Mobile VPN with IPSec
Lorsque vous configurez Mobile VPN pour vos utilisateurs distants, vous devez choisir si vous voulez que leur trafic Internet général transite par le tunnel VPN ou qu'il ignore le tunnel VPN. Votre choix peut affecter la sécurité de votre réseau, parce que le trafic Internet qui ne transite pas par le tunnel n'est pas filtré, ni chiffré. Dans votre configuration, vous spécifiez votre choix avec la route de tunnel que vous sélectionnez : VPN avec route par défaut ou VPN avec tunneling fractionné.
VPN avec route par défaut
L'option la plus sécurisée consiste à acheminer tout le trafic Internet des utilisateurs distants vers le Firebox par le biais du tunnel VPN. Depuis le Firebox, le trafic est ensuite renvoyé à Internet. Dans cette configuration (appelée « VPN avec route par défaut »), le Firebox peut examiner tout le trafic et offrir une sécurité accrue, mais cela provoque une augmentation de la puissance de traitement et de la bande passante utilisées.
Pour obtenir plus d'informations sur la traduction d'adresses réseau dynamique, consultez Ajouter des Règles de Traduction d'Adresses Réseau (NAT) Dynamique.
Le client Mobile VPN with IPSec configure les routes clients correspondant à la configuration du Firebox. Certains ordinateurs des utilisateurs possèdent parfois des routes supplémentaires configurées manuellement ou par d'autres logiciels installés. Si vous utilisez le client WatchGuard Mobile VPN with IPSec, vous pouvez configurer le Pare-feu de connexion de manière à mieux contrôler les connexions client. Pour en savoir plus, consultez Sécuriser Votre ordinateur avec le pare-feu Mobile VPN.
VPN avec tunneling fractionné
Une autre option de configuration consiste à activer le tunneling fractionné. Cette configuration permet aux utilisateurs de naviguer sur Internet normalement. Les stratégies du Firebox n'étant pas appliquées au trafic Internet, le tunneling fractionné réduit la sécurité mais améliore les performances. Si vous utilisez le tunneling fractionné, vos ordinateurs clients doivent disposer d'un logiciel de pare-feu.
Le client VPN des périphériques macOS ou iOS ne prend pas en charge le tunneling fractionné. Vous devez configurer Mobile VPN with IPSec pour le VPN avec route par défaut (0.0.0.0/0).