VPN - имитация работы с другого IP
-
- Новичок
- Posts: 38
- Joined: 07 Aug 2002 05:55
- Location: Vancouver, Canada
VPN - имитация работы с другого IP
Некоторое время назад наша компания ввела ограничение по месту удаленной работы, можно работать только из нашего города и его окрестностей. Для ряда девелоперов сделали исключение, я в их числе благополучно проработал с "дачи" более года. Сейчас пошло очередное закручивание гаек, менеджер предупредил, что проверки откуда работаешь скорее всего будут.
Итак, собственно вопрос. Работаю с лаптопа, VPN подключение идет с кастомного клиента на сервер компании. Как подменить IP, чтобы со стороны сервера я был виден под "правильным" IP?
Итак, собственно вопрос. Работаю с лаптопа, VPN подключение идет с кастомного клиента на сервер компании. Как подменить IP, чтобы со стороны сервера я был виден под "правильным" IP?
-
- Уже с Приветом
- Posts: 2157
- Joined: 29 Jul 2019 17:34
- Location: Нуёкщина -> Притампье
Re: VPN - имитация работы с другого IP
сделать сайт-то-сайт ВПН (дача-дом) и весь трафик с рабочего лаптопа пускать через него.
и с телефона тоже, если он в качестве МФА используется.
и с телефона тоже, если он в качестве МФА используется.
This world is totally fugazi.
-
- Уже с Приветом
- Posts: 4660
- Joined: 07 Apr 2018 15:16
Re: VPN - имитация работы с другого IP
None of the above wrote: ↑10 Aug 2021 05:09 Некоторое время назад наша компания ввела ограничение по месту удаленной работы, можно работать только из нашего города и его окрестностей. Для ряда девелоперов сделали исключение, я в их числе благополучно проработал с "дачи" более года. Сейчас пошло очередное закручивание гаек, менеджер предупредил, что проверки откуда работаешь скорее всего будут.
Итак, собственно вопрос. Работаю с лаптопа, VPN подключение идет с кастомного клиента на сервер компании. Как подменить IP, чтобы со стороны сервера я был виден под "правильным" IP?
Хотите на-ть службу безопасности компании? "Плохо кончится, родной" (ц) Кин-Дза-Дза
-
- Уже с Приветом
- Posts: 12257
- Joined: 20 Dec 2000 10:01
- Location: Bellevue, WA
Re: VPN - имитация работы с другого IP
лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании
Last edited by Dweller on 10 Aug 2021 16:23, edited 1 time in total.
-
- Уже с Приветом
- Posts: 9277
- Joined: 11 Jul 2000 09:01
- Location: 28277
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
Это зависит от количества корпоративного spyware на лептопеdeev_a_v wrote: Хотите на-ть службу безопасности компании? "Плохо кончится, родной" (ц) Кин-Дза-Дза
На наших такой номер не пройдёт, так как "агент" EDR рапортует честный IP адрес пока вы не подключились к vpn.
Если такого мониторинга нет, то ничего не мешает делать вложенные туннели vpn и делать точку выхода там где надо.
Но смотри выше. Если вы имеете плохое впечатление об уровне мониторинга вашего компа, то можете обжечься.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
Зависит от корпоративной политики. У нас к примеру уже много лет обсуждается, надо наказывать таких или нет. То есть по факту не наказывается.Dweller wrote:лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 3208
- Joined: 25 Jul 2000 09:01
Re: VPN - имитация работы с другого IP
Кмк, целенаправленные действия для обмана и сокрытия нарушений правил караются куда строже, чем сами нарушения.
-
- Новичок
- Posts: 38
- Joined: 07 Aug 2002 05:55
- Location: Vancouver, Canada
Re: VPN - имитация работы с другого IP
Спасибо всем ответившим.
Но тут дело несколько в другом. Хотелось бы подключать "дачную" сеть через VPN к городской квартире, чтобы соединение с сервером работодателеля шло уже оттуда. Насколько я понимаю, это и есть "сайт-то-сайт ВПН" упомянутое veey+. При этом никаких дополнительных клиентов на лаптопе устанавливать вроде как не нужно.
1. Лаптоп должен стоять в городе, включенный 24х7. Если что отвалится, то ехать до города 3 часа.
2. Не слишком часто, но бывают онлайн митинги, которые идут через WebEx. Интересно, можно ли в них участвовать, используя LogMeIn?
3. Логиниться ремотно на лаптоп, а уже с него на виртуальные сервера с BizTalk, на которых собственно я веду разработку и поддержку... это очень большие тормоза. Можно, но крайне неудобно.
В общем, как я понял, мне нужны "вложенные туннели vpn". Посоветуйте как проще организовать все это хозяйство.
А как чисто технически это сделать? Для чайников, если можно. Не очень понимаю в каком направлении смотреть, какой софт использовать, в общем требуется пинок в нужном направлении.
Возможно. И как сканируется? Увы, но в этой области я нуб. Но вроде прямого запрета нет, может просто потому, что такое никому в голову не приходило. Права локального админа имеются, хотя и там есть ограничения.
Но тут дело несколько в другом. Хотелось бы подключать "дачную" сеть через VPN к городской квартире, чтобы соединение с сервером работодателеля шло уже оттуда. Насколько я понимаю, это и есть "сайт-то-сайт ВПН" упомянутое veey+. При этом никаких дополнительных клиентов на лаптопе устанавливать вроде как не нужно.
Это самый резервный вариант. А плох он тем, что:
1. Лаптоп должен стоять в городе, включенный 24х7. Если что отвалится, то ехать до города 3 часа.
2. Не слишком часто, но бывают онлайн митинги, которые идут через WebEx. Интересно, можно ли в них участвовать, используя LogMeIn?
3. Логиниться ремотно на лаптоп, а уже с него на виртуальные сервера с BizTalk, на которых собственно я веду разработку и поддержку... это очень большие тормоза. Можно, но крайне неудобно.
В общем, как я понял, мне нужны "вложенные туннели vpn". Посоветуйте как проще организовать все это хозяйство.
-
- Уже с Приветом
- Posts: 2420
- Joined: 01 Apr 2021 03:11
Re: VPN - имитация работы с другого IP
DD-WRT VPN и будет вам счастье.
Но я бы таким не занимался. Не стоит думать что корпоративные ИТшники идиоты.
Но я бы таким не занимался. Не стоит думать что корпоративные ИТшники идиоты.
-
- Уже с Приветом
- Posts: 15310
- Joined: 30 Apr 2003 16:43
Re: VPN - имитация работы с другого IP
"Им" не нравится что "мы", через Ковид, получили много "свободы". Вот они и бесятся.
Я много лет, уезжая в отпуск, продолжал быть on-call и реально каждый раз были причины что-нибудь делать удаленно.
Нынче слетал в Россию и получил "disciplinary" - перед отлетом мне запретили конектиться, но оставили на on-call. On-call был и я приконектился.
Что будет, не знаю. Увольнение? Могут и до такого докатиться.
Я много лет, уезжая в отпуск, продолжал быть on-call и реально каждый раз были причины что-нибудь делать удаленно.
Нынче слетал в Россию и получил "disciplinary" - перед отлетом мне запретили конектиться, но оставили на on-call. On-call был и я приконектился.
Что будет, не знаю. Увольнение? Могут и до такого докатиться.
-
- Уже с Приветом
- Posts: 2420
- Joined: 01 Apr 2021 03:11
Re: VPN - имитация работы с другого IP
Кому им? Что вы рассказываете? В корпорпациях идёт давление на вывод людей из страны в аутсорс под предлогом того что они и так пашут хрен знает где.
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
WebEx и так позволяет подключится откуда угодно. Это не корпоративный сайт, участники не видят кто откуда пришёл.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 15310
- Joined: 30 Apr 2003 16:43
Re: VPN - имитация работы с другого IP
Вывод людей да, но чтобы "свои" люди работали откуда им хочется - нет. Разницу чуствуете?BitterSean wrote: ↑11 Aug 2021 00:03 Кому им? Что вы рассказываете? В корпорпациях идёт давление на вывод людей из страны в аутсорс под предлогом того что они и так пашут хрен знает где.
-
- Уже с Приветом
- Posts: 15310
- Joined: 30 Apr 2003 16:43
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
Я к тому что в vpn видно откуда вы пришли, а в WebEx - нет.
Отношение к ремоуту у всех разное. Многие начальники (не без основания) считают, что если человек не в офисе, то и работает он меньше. Хотя при желании и в офисе можно болт забить.
Отношение к ремоуту у всех разное. Многие начальники (не без основания) считают, что если человек не в офисе, то и работает он меньше. Хотя при желании и в офисе можно болт забить.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 2157
- Joined: 29 Jul 2019 17:34
- Location: Нуёкщина -> Притампье
Re: VPN - имитация работы с другого IP
сайт-то-сайт означает что ВПН терминейтается не на клиенте, а где-то там апстрим.
Например, можно поствить 2 раутера типа микротик за $100 дома и на даче и настроить VPN of your choice. Я так делал с OVPN.
This world is totally fugazi.
-
- Уже с Приветом
- Posts: 15310
- Joined: 30 Apr 2003 16:43
Re: VPN - имитация работы с другого IP
Мы, всей компанией, скоро полтора года будет как работает удаленно, не в офисе. Это уже как бы не существует - работа из офиса.
А вот по поводу работы из-вне Канады у менеджмента появился какой-то комплекс.
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
Потому что размывается понятие "работы в Канаде". Опять же, это вопрос времени. У нас в конторе ещё до ковида стали появляться работники "100% remote". Хотя вопрос "а можно ли каннаццу на по стоянке работать не из Канады" никогда не поднимался особо.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 2404
- Joined: 09 Jul 2001 09:01
-
- Уже с Приветом
- Posts: 2420
- Joined: 01 Apr 2021 03:11
Re: VPN - имитация работы с другого IP
Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.
-
- Уже с Приветом
- Posts: 63377
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: VPN - имитация работы с другого IP
Нет такой причины как "налоги". Канадец обязан платить налоги пока он привязан к стране. Например если я перееду на Барбадос и начну жить там, меня это от налогов не освободит. Секьюрити - тоже фигня. Выдали корпоративный лептоп со всей фигнёй и все дела.
Технически у нас вся работа делается удалённо. Проблема только получить начальный доступ к сети и то поддержка нашла способ. Для совсем новых сотрудников единственный способ - приехать в офис и получить лептоп. Реплейсмент спокойно делается удалённо.
Last edited by Flash-04 on 11 Aug 2021 15:39, edited 1 time in total.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 2404
- Joined: 09 Jul 2001 09:01
Re: VPN - имитация работы с другого IP
вопрос ведь не в контроле хитросделанныхBitterSean wrote: ↑11 Aug 2021 15:31 Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.
их и в аутсорсе точно не меньше, да и в офисе они "найдут дырочку"
вопрос как бизнес costs/benefits посчитает
-
- Уже с Приветом
- Posts: 2404
- Joined: 09 Jul 2001 09:01
Re: VPN - имитация работы с другого IP
налог на компанию в той стране/штате где её работники работают
-
- Уже с Приветом
- Posts: 2420
- Joined: 01 Apr 2021 03:11
Re: VPN - имитация работы с другого IP
Никакого контроля хитросделанных не будет. Если не будет массового возвращения в офисы всех выведут в аутсорс. Я себе нанял программистов из Украины. Накуя мне американские по $150 в час если и так и так пилят пилят +- одинаково но за в 5 раз дешевле? А учитывая тему топика тут ещё и вопрос этики поднимается, т.е. не просто хотят на удалёнке, но ещё и наипать.null wrote: ↑11 Aug 2021 15:39вопрос ведь не в контроле хитросделанныхBitterSean wrote: ↑11 Aug 2021 15:31 Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.
их и в аутсорсе точно не меньше, да и в офисе они "найдут дырочку"
вопрос как бизнес costs/benefits посчитает
Мои американские сотрудники хотя бы приходят ко мне и спрашивают могут ли они месяцок поработать с Козумеля. А тут спрашивают прямо - как наипать?