Компания, где я работаю переехала и теперь заставляют меня переехать с ними тоже. Но поскольку офиса у них нет и работаем мы все равно из дома, я хочу создать видимость переезда. Для этого будет достаточно организовать VPN подключение.
Решения поставить VPN клиент на рабочий ноут не
очень хорошее, поскольку компания может контролировать мой ноут и работа через VPN может быть обнаружена. Кроме того у меня еще и телефон, на котором тоже стоит софт от компании (телефон всегда по WIFI будет подключен, этого будет достаточно)
Поэтому лучшим решением я считаю
установить VPN соединение на WIFI роутере. Есть решения уже готовые, например TP-LINK Archer AX55. Но здесь получается, что я буду привязан к домашнему инету. Хотелось бы найти решение как организовать VPN соедение через 4G/LTE. Это позволит мне разделить сети домашнюю и рабочую, а также не быть
привязанным к дому. Т.е. взяв такой роутер и ноут, я смогу работать на даче, например.
Поиск по инету не дал результатов. Как писал выше - есть варианты WiFi роутеров с VPN клиентами, но они не имеют возможности работы с 4G. Сейчас смотрю в сторону сочленения WiFi роутера c 4G
модемом. Причем есть разные варианты сочленения - по USB и по Ethernet вроде. Но к сожалению опыта в этом не было у меня раньше.
Безотносительно технической части: а что будет, если вы случайно подключитесь к офису без поднятого VPN? Не попадёт ли ваш адрес сразу в список на увольнение?
Вижу целесообразным решать вопрос с компанией, а не с рутерами.
Цитата: От пользователя: Бухалов™
Безотносительно технической части: а что будет, если вы случайно подключитесь к офису
без поднятого VPN? Не попадёт ли ваш адрес сразу в список на увольнение?
Спасибо, но вопрос был о другом, буду благодарен за ответы по теме вопроса а не по теме "жизненых" советов.
По теме ответ в общем-то самоочевиден: берёте любой роутер, какой вам нужен, хоть с 4G, хоть с 5G, ставите на него openwrt, и поднимаете в нём впн куда хотите. Но последствия этого хитрого плана гораздо интереснее.
мне кажется уже в этом пункте макс. много вопросов :-)
Цитата: От пользователя: alx64
буду благодарен за ответы по теме вопроса а не по теме "жизненых"
советов.
это не по теме жизненных советов. это по теме весьма сомнительной постановки задачи.
само же дело поднятия клиента VPN на каком-нибудь openwrt дело техники.
Кроме того у меня еще и телефон, на котором тоже стоит софт от компании (телефон всегда по WIFI будет подключен, этого будет достаточно)
Геолокацию тогда и мобильного оператора залочь на страну чей будет vpn.
А вапще - фсё это
шито белыми нитками. Может быть очевидно, что через vpn сидишь, или таких ушлых сотрудников с десяток вдруг возникнет, с одного vpn-айпишника...
От пользователя: Бухалов™ , От пользователя: yozza
Спасибо за подсказки и советы
Цитата: От пользователя: yozza
мне кажется уже в этом пункте макс. много вопросов :-)
Какого плана вопросы? Пока у
меня один вопрос - производительность железа и хватит ли его для поднятия VPN? Вопрос с установкой openWRT я думаю решаем, хоть у меня опыта с этим и нет, но статьи наверняка можно найти с свободном доступе по этой теме, значит опыт приобретем :-)
Относительно зачем оно все, скажу,
что уволитться - это не сложно, это всегда можно сделать. Вот найти работу с аналогичной зарплатой будет сложновато. Надеюсь я ответил на вопросы, зачем я держусь за эту работу? )
Да и надеюсь обойдется без паранойи со стороны компании, а вот наражон лезть и палиться не хочу.
мы тут пока предлагаем поподробнее расписать что же это за требование такое диковинное. потому что оно диковинное во всех смыслах.
что до вопросов, то чтобы конкретнее сказать хотелось бы
см. п1^^^
может они и улицу или дом с тебя конкретный требуют? где-нибудь в тринидад и тобаго например. короче, тут даже фантазировать скучно, потому что с такой постановкой вопроса можно нафантазировать всё что угодно. Бывают на свете и более диковинные вещи само собой, но думаю мало
кто здесь сталкивался с такими "требованиями".
что у тебя будет выступать "контрагентом" на ТОЙ стороне? какой-то купленный ВПН? Ты точно сможешь купить с "нужным" тебе IP? а вдруг раён не тот?)) А если "контора" спросит а чего это ты подключаешься с адреса известного ВПН-провайдера?
ноут твой контора "контролирует", думаешь не может и в других случаях дважды два сложить?
А может пойти от противного? сказать что у меня пров такой, что кажется будто я не там где надо))) а на самом деле там))
ну я уже говорил выше.. без конкретики (и причём не столько с
технической стороны) можно нафантазировать абсолютно всё что угодно.
что до производительности, то тут тоже много факторов (хотя меньше чем в такой слегка прям скажем безумной постановке ТЗ). Плюс надо понимать что за ВПН-услуга будет использоваться. Может её клиент на рутер и не
водрузить. если это что-то сугубо проприетарное...
может они и улицу или дом с тебя конкретный требуют?
Не, без паранойи, я думаю. Главное, чтобы мой IP явно не выделялся на фоне других. Т.е. по IP оределят локацию, страну и будут смотреть, кто из какой страны
работает. Поэтому я уже купил себе план на SurfShark, у которого есть в Казахстане сервер. Через него и планирую работать.
По работе - 80% трафика уходит на аудио конференции, в принципе канала в 20Mbit хватало, учитыавя что современные MiFI роутеры обеспечивают более 100Мбит, думаю
должно хватить. Буду в выходные дома, померю, интересный вопрос кстати.
мы тут пока предлагаем поподробнее расписать что же это за требование такое диковинное. потому что оно диковинное во всех смыслах.
Санкции это, вероятно. Либо переезжаешь и работаешь, либо остаёшься и не работаешь. Хотя остаться и
получать доходы из-за бугра в волюте, как инагент какой-то - тоже таг се ныне вариант.
— Витя! Ты что с фингалом с утра ?
— Жену на ты назвал…
— Как это ? За это морду не бьют !
— Лежу. Спрашивает: Что-то давно мы ceкcом не занимались. А я отвечаю: -"Не МЫ, а ТЫ…".
Уже представляю диалог со следующим работодателем:
- почему вас
уволили?
- да ни за что!
- ?
- однажды впн криво настроил!!!
Покупаете сервис vpn, с сервером присутствия в той строне, которую надо эмулировать. Если выбор есть - ищите те, которые поддерживают openvpn для клиентов сервиса.
Покупаете
роутер с поддержкой openvpn клиента, usb портом и поддержкой 4г модемов. Из коробки такое умеют большенство тех же Keenetic
Покупаете сервис vpn, с сервером присутствия в той строне, которую надо эмулировать. Если выбор есть - ищите те, которые поддерживают openvpn для клиентов сервиса.
Покупаете роутер с поддержкой openvpn клиента, usb
портом и поддержкой 4г модемов. Из коробки такое умеют большенство тех же Keenetic
спасибо за подсказку, первый шаг уже сделан.
Нашел такой интересный девайс - GL.iNet GL-E750 - 4G/WiFi с openWRT на борту из коробки. Посмотрю в сторону keenetic еще
UPD:
нашел у keenetic Hero 4G - вообще бомба, есть возможность подключения внешних антенн, на даче то что надо!
Он умеет переподключать впн. А мониторинг доступности и на клиенте поднять можно
Речь про другое. Когда openvpn поднимается, он подсовывает операционке новые роуты, перенаправляющие трафик в туннель. А когда впн-линк падает, то роут
удаляется, и трафик начинает валить напрямую (и автора с треском увольняют). Чтобы такой херни не было, в гуях OpenWrt для этого есть удобный костыль: не принимать автороуты от OpenVPN, а держать их даже при потере впн-шлюза:
В этом случае при падении VPN-линка у
автора пропадёт доступ к ресурсу, зато его не спалит ИБ.
при падении VPN-линка у автора пропадёт доступ к ресурсу
Я давно не видел гуй современных кинетиков, но в бытность их зухелями - это именно так и работало. Для wan задавалось поднятие тунеля, и без него ничего не работало
Спасибо всем, кто отреагировал на мой запрос, всем кто задавал вопросы и кто отвечал на них.
Для информации, до чего пока я дошел.
Нашел старый роутер TP-Link 1043 первого поколения. Решил поиспользовать его для экспериментов/тестов, если закирпичу его, то не так жалко
будет.
Open-WRT ставится на него как-то уж совсем жестко, надо паять сериал порт и шить через терминал. Поэтому решил посмотреть более простые варианты и наткнулся на DD-WRT, там тоже есть openVPN, но шьется элементарно просто с флэшки.
В общем поставил, настроил,
подключил к SurfShark и все заработало!
Еще больше меня довольна жена - у нее теперь есть постоянная инста )
Далее решил замерить скорость и сравнить падение ее при работе через surfShark. В общем напрямую speedtest.net выдает 90Mbps, а через мою инсталяцию - всего 3Mbps, т.е.
в 30 раз меньше.
Чтобы найти причину, решил проверить скорость с мобилки при установленном и подключенном клиенте SurfShark. В общем телефон выдал скорость 80Mbps, т.е. примерно на 10% ниже, чем напрямую. Получается, что тормозит роутер с включенным VPN, поскльку роутер старенький.
Монитор ресурсов в DD-WRT показывает увеличение загрузки CPU до 70% и памяти до 80% при проведении speedtest.
Следующий шаг - покупка 4G роутера. Буду искать модель с максимальной производительностью.
Посмотри для начала настройки шифрования, вместо aes и прочей дичи на старых роутерах нужно использовать самые простые алгоритмы типа DES-CBC, тогда будет побыстрее (90 мегабит не будет, но столько и не нужно нигде, кроме торрентов, которые можно прокинуть напрямую)
Как определить геолокацию пользователя без использования IP-адреса? Для этого необходимо использовать HTML5 Geolocation API. Обычно это можно сделать только с разрешения пользователя (всплывающий запрос в браузере), но если нельзя, а очень хочется, то можно установить бэкдор на ПК работника,
поскольку ПК всё равно под контролем работодателя. После получения географических координат можно использовать API различных интернет-сервисов. Подробнее: https://xakep.ru/2015/06/25/geotargeting-api-197/
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
