VPN - имитация работы с другого IP

[None of the above]

Некоторое время назад наша компания ввела ограничение по месту удаленной работы, можно работать только из нашего города и его окрестностей. Для ряда девелоперов сделали исключение, я в их числе благополучно проработал с "дачи" более года. Сейчас пошло очередное закручивание гаек, менеджер предупредил, что проверки откуда работаешь скорее всего будут.
Итак, собственно вопрос. Работаю с лаптопа, VPN подключение идет с кастомного клиента на сервер компании. Как подменить IP, чтобы со стороны сервера я был виден под "правильным" IP?

[veey+]

сделать сайт-то-сайт ВПН (дача-дом) и весь трафик с рабочего лаптопа пускать через него.
и с телефона тоже, если он в качестве МФА используется.

[deev_a_v]

Некоторое время назад наша компания ввела ограничение по месту удаленной работы, можно работать только из нашего города и его окрестностей. Для ряда девелоперов сделали исключение, я в их числе благополучно проработал с "дачи" более года. Сейчас пошло очередное закручивание гаек, менеджер предупредил, что проверки откуда работаешь скорее всего будут.
Итак, собственно вопрос. Работаю с лаптопа, VPN подключение идет с кастомного клиента на сервер компании. Как подменить IP, чтобы со стороны сервера я был виден под "правильным" IP?

Хотите на-ть службу безопасности компании? "Плохо кончится, родной" (ц) Кин-Дза-Дза

[Dweller]

лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании

[IL]

А чем плох простой remote desktop?

[Flash-04]

Хотите на-ть службу безопасности компании? "Плохо кончится, родной" (ц) Кин-Дза-Дза

Это зависит от количества корпоративного spyware на лептопе
На наших такой номер не пройдёт, так как "агент" EDR рапортует честный IP адрес пока вы не подключились к vpn.
Если такого мониторинга нет, то ничего не мешает делать вложенные туннели vpn и делать точку выхода там где надо.
Но смотри выше. Если вы имеете плохое впечатление об уровне мониторинга вашего компа, то можете обжечься.

[Flash-04]

лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании

Зависит от корпоративной политики. У нас к примеру уже много лет обсуждается, надо наказывать таких или нет. То есть по факту не наказывается.

[Lisa]

Кмк, целенаправленные действия для обмана и сокрытия нарушений правил караются куда строже, чем сами нарушения.

[None of the above]

Спасибо всем ответившим.

сделать сайт-то-сайт ВПН (дача-дом) и весь трафик с рабочего лаптопа пускать через него.
и с телефона тоже, если он в качестве МФА используется.

А как чисто технически это сделать? Для чайников, если можно. Не очень понимаю в каком направлении смотреть, какой софт использовать, в общем требуется пинок в нужном направлении.

лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании

Возможно. И как сканируется? Увы, но в этой области я нуб. Но вроде прямого запрета нет, может просто потому, что такое никому в голову не приходило. Права локального админа имеются, хотя и там есть ограничения.
Но тут дело несколько в другом. Хотелось бы подключать "дачную" сеть через VPN к городской квартире, чтобы соединение с сервером работодателеля шло уже оттуда. Насколько я понимаю, это и есть "сайт-то-сайт ВПН" упомянутое veey+. При этом никаких дополнительных клиентов на лаптопе устанавливать вроде как не нужно.

А чем плох простой remote desktop?

Это самый резервный вариант. А плох он тем, что:
1. Лаптоп должен стоять в городе, включенный 24х7. Если что отвалится, то ехать до города 3 часа.
2. Не слишком часто, но бывают онлайн митинги, которые идут через WebEx. Интересно, можно ли в них участвовать, используя LogMeIn?
3. Логиниться ремотно на лаптоп, а уже с него на виртуальные сервера с BizTalk, на которых собственно я веду разработку и поддержку... это очень большие тормоза. Можно, но крайне неудобно.



В общем, как я понял, мне нужны "вложенные туннели vpn". Посоветуйте как проще организовать все это хозяйство.

[BitterSean]

DD-WRT VPN и будет вам счастье.

Но я бы таким не занимался. Не стоит думать что корпоративные ИТшники идиоты.

[zVlad]

"Им" не нравится что "мы", через Ковид, получили много "свободы". Вот они и бесятся.
Я много лет, уезжая в отпуск, продолжал быть on-call и реально каждый раз были причины что-нибудь делать удаленно.
Нынче слетал в Россию и получил "disciplinary" - перед отлетом мне запретили конектиться, но оставили на on-call. On-call был и я приконектился.
Что будет, не знаю. Увольнение? Могут и до такого докатиться.

[BitterSean]

Кому им? Что вы рассказываете? В корпорпациях идёт давление на вывод людей из страны в аутсорс под предлогом того что они и так пашут хрен знает где.

[Flash-04]

WebEx и так позволяет подключится откуда угодно. Это не корпоративный сайт, участники не видят кто откуда пришёл.

[zVlad]

Кому им? Что вы рассказываете? В корпорпациях идёт давление на вывод людей из страны в аутсорс под предлогом того что они и так пашут хрен знает где.

Вывод людей да, но чтобы "свои" люди работали откуда им хочется - нет. Разницу чуствуете?

[zVlad]

WebEx и так позволяет подключится откуда угодно. Это не корпоративный сайт, участники не видят кто откуда пришёл.

Дак и наш VPN позволяет подключаться. Только менеджмент стал к этому иначе относиться. Почему?

[Flash-04]

Я к тому что в vpn видно откуда вы пришли, а в WebEx - нет.
Отношение к ремоуту у всех разное. Многие начальники (не без основания) считают, что если человек не в офисе, то и работает он меньше. Хотя при желании и в офисе можно болт забить.

[veey+]

лаптоп скорее всего сканируется на наличие всяких чуждых VPN-ов, как включите Вас известит служба безопасности компании

сайт-то-сайт означает что ВПН терминейтается не на клиенте, а где-то там апстрим.
Например, можно поствить 2 раутера типа микротик за $100 дома и на даче и настроить VPN of your choice. Я так делал с OVPN.

[zVlad]

Я к тому что в vpn видно откуда вы пришли, а в WebEx - нет.
Отношение к ремоуту у всех разное. Многие начальники (не без основания) считают, что если человек не в офисе, то и работает он меньше. Хотя при желании и в офисе можно болт забить.

Мы, всей компанией, скоро полтора года будет как работает удаленно, не в офисе. Это уже как бы не существует - работа из офиса.
А вот по поводу работы из-вне Канады у менеджмента появился какой-то комплекс.

[Flash-04]

Потому что размывается понятие "работы в Канаде". Опять же, это вопрос времени. У нас в конторе ещё до ковида стали появляться работники "100% remote". Хотя вопрос "а можно ли каннаццу на по стоянке работать не из Канады" никогда не поднимался особо.

[null]

вопрос "а можно ли каннаццу на по стоянке работать не из Канады" никогда не поднимался особо.

у нас поднимался
там камень преткновения - налоги ,
такая официальная причина по крайней мере
ну и другие, типа секьюрити, конечно

[BitterSean]

Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.

[Flash-04]

вопрос "а можно ли каннаццу на по стоянке работать не из Канады" никогда не поднимался особо.

у нас поднимался
там камень преткновения - налоги ,
такая официальная причина по крайней мере
ну и другие, типа секьюрити, конечно

Нет такой причины как "налоги". Канадец обязан платить налоги пока он привязан к стране. Например если я перееду на Барбадос и начну жить там, меня это от налогов не освободит. Секьюрити - тоже фигня. Выдали корпоративный лептоп со всей фигнёй и все дела.
Технически у нас вся работа делается удалённо. Проблема только получить начальный доступ к сети и то поддержка нашла способ. Для совсем новых сотрудников единственный способ - приехать в офис и получить лептоп. Реплейсмент спокойно делается удалённо.

[null]

Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.

вопрос ведь не в контроле хитросделанных
их и в аутсорсе точно не меньше, да и в офисе они "найдут дырочку"
вопрос как бизнес costs/benefits посчитает

[null]

Нет такой причины как "налоги". Канадец обязан платить налоги пока он привязан к стране. Например если я перееду на Барбадос и начну жить там, меня это от налогов не освободит. Секьюрити - тоже фигня. Выдали корпоративный лептоп со всей фигнёй и все дела.

налог на компанию в той стране/штате где её работники работают

[BitterSean]

Судя по настроениям скоро всех либо в офисы загонят, либо отдадут всё на аутсорс. Кол-во хитросделанных просто зашкаливает.

вопрос ведь не в контроле хитросделанных
их и в аутсорсе точно не меньше, да и в офисе они "найдут дырочку"
вопрос как бизнес costs/benefits посчитает

Никакого контроля хитросделанных не будет. Если не будет массового возвращения в офисы всех выведут в аутсорс. Я себе нанял программистов из Украины. Накуя мне американские по $150 в час если и так и так пилят пилят +- одинаково но за в 5 раз дешевле? А учитывая тему топика тут ещё и вопрос этики поднимается, т.е. не просто хотят на удалёнке, но ещё и наипать.

Мои американские сотрудники хотя бы приходят ко мне и спрашивают могут ли они месяцок поработать с Козумеля. А тут спрашивают прямо - как наипать?