server proxy e computer di lavoro con restrizioni

Quindi, se ho capito bene, puoi lavorare da casa e quell'indirizzo IP è OK. È necessario configurare un tunnel VPN o SSH a casa, tramite il quale è possibile connettersi alla rete di lavoro. Probabilmente è necessario acquistare un router o un server economico (un laptop più vecchio) in grado di farlo.

Puoi impostare VPN sul tuo laptop di lavoro? Se è così, puoi connetterti alla tua rete domestica VPN e lavorare da lì. Se non è possibile configurare VPN, è possibile impostare un router che gestisca questo, al quale si connette il portatile da lavoro. È necessario acquistare un router separato per questo, collegare solo il laptop ad esso, in modo che nessun altro dispositivo si connetta alla VPN di casa, il che si tradurrà in una connessione lenta.

Per lavoro, usi la VPN? Quindi il tuo laptop dovrebbe impostare la connessione VPN per funzionare, automaticamente usando VPN domestica e possibilmente all'estero VPN.

Ciò significa che devi gestire due o anche tre connessioni VPN. Non ho idea di come funzioni, se funziona, se la connessione è stabile e abbastanza veloce. La tua VPN di casa dovrebbe essere molto stabile, ADSL o via cavo molto veloce, caricare e scaricare.

Potrebbe essere necessario ottenere un supporto professionale per questo.

Se la tua macchina personale non può fare quello che vuoi, puoi usare un router per configurare VPN e proxy per te. Hai un paio di opzioni:

1. Utilizza un router e una connessione Internet separati per te. Tutte le connessioni a Internet effettuate da quel router verranno instradate attraverso un proxy o VPN. Questa è l'opzione più costosa, ma la configurazione è semplice. Nessun accesso, nessun passaggio a un servizio, basta utilizzare quel router e vai.
2. Configura un router per instradare il traffico della tua macchina attraverso un VPN / proxy. Hai bisogno di un router in grado di fare questo livello di routing. È più economico, ma la configurazione potrebbe essere più complessa.

Esiste una serie di possibili soluzioni a questo problema che potresti esaminare, a seconda delle risorse a cui hai accesso e di quanti soldi puoi spendere:)

Il primo che si verifica sarebbe una soluzione KVM di rete. Ciò ti consentirebbe di connetterti alla "console" della macchina su una rete e di lasciare il sistema fisico negli Stati Uniti connesso alla sua connessione standard alla VPN dei tuoi datori di lavoro.

Un esempio di soluzioni KVM su IP sarebbe questo .

Is there a way to hide every IP address in a home? Is there a way to get every device in the house to be proxied with one sign in from one device, or is that dreaming?

Ecco un'idea di Gyro Gearloose su come farlo funzionare quando non sei una casa.

I moderni smartphone sono in grado di condividere la tua connessione Internet ad altri dispositivi tramite Bluetooth o WiFi. Quello che potresti fare è:

• Stabilire una connessione a Internet con uno smartphone
• Collegalo a un servizi VPN o proxy
• Condividi questa connessione con tunnelling tramite bluetooth (in caso di connessione tramite WiFi AP) o WiFi (se hai una connessione ethernet)

Per una connessione ethernet avrai bisogno di un adattatore e non tutti gli smartphone lo supportano comunque.

Se vuoi diventare professionista, puoi acquistare un Raspberry Pi e due dongle Wifi e impostarlo come punto di accesso. Quindi puoi condividere connessioni WiFi o Ethernet sempre tramite WiFi.

Se si utilizza il laptop da lavoro da una postazione remota e si desidera accedere alle risorse aziendali, sarà necessario essere su una VPN aziendale.

Per stabilire la connessione VPN, il gateway VPN assegnerà un indirizzo IP all'interno dell'infrastruttura VPN. Questo indirizzo IP è completamente diverso dall'IP della tua casa o di un'altra posizione remota.

Una volta che l'indirizzo IP è stato emesso, il client VPN probabilmente applicherà script di blocco, eseguirà un po 'di auditing e si assicurerà che i criteri di gruppo appropriati vengano applicati alla macchina. Parte di questa politica di gruppo sarà quella di bloccare le impostazioni del proxy del tuo brower, il che significa che tutto il traffico internet continuerà a passare attraverso il tuo proxy aziendale e non sarai ancora in grado di accedere ai siti bloccati dal tuo datore di lavoro.

Se la domanda è-- posso nascondere il mio indirizzo IP locale? - la risposta è no, il tuo indirizzo IP visibile sarà l'indirizzo IP emesso dal tuo ISP e verrà registrato quando stabilirai la VPN. Tuttavia, tale IP non verrà utilizzato per nessuna delle attività di lavoro o del browser dopo aver stabilito la VPN.

Supponendo quanto segue:

• Work Computer è una scatola nera ... ha Corp VPN e ha bisogno di una connessione inet nulla può essere riconfigurato a meno del DHCP consegnato alla sua NIC
• "Casa" non è negli Stati Uniti
• Money < $ 1k non è un problema enorme perché se si riesce a mantenere il proprio lavoro e non si deve collocare si salverebbe un TON.

Innanzitutto, è necessario un proxy ... non un proxy Web ma un punto fisso negli Stati Uniti in cui rimbalzare la connessione. Ci sono molti modi per farlo, ma il più affidabile sarà un VPS (Virtual Private Server). Per il mio setup ho usato AWS, Digital Ocean e RamNode per questo. Differiscono in tempo di attività / prezzo / supporto che dovrai fare delle ricerche.

Una volta che hai il tuo punto fisso, devi creare un tunnel sicuro ad esso ... in passato ho usato TINC ma OpenVPN funzionerebbe altrettanto bene. Il VPS a punto fisso agirà da server, quindi sarà necessario ottenere un dispositivo client per il computer corp per connettersi a localmente. Il dispositivo client potrebbe essere un router con Pomodoro o DDWRT o potresti ottenere un computer a bassa potenza come un raspberry pi o un laptop economico. Io personalmente andrei con un rPi ma di nuovo dovrai fare qualche ricerca. Questo dispositivo client dovrebbe agire sia come gateway locale che come client VPN per il server a punto fisso.

Quindi, una volta che tutto è stato configurato, il tuo diagramma di rete dovrebbe essere simile a:

[Comp] < - comp_vpn - > [VPS] < == personal_vpn == > [rPI] < - comp_vpn - > [comp computer]

Questo significa che dopo tutte le connessioni dove stabilito

• il tuo computer aziendale si connetterebbe all'RPI pensando a Internet
• la tua azienda vedrebbe l'IP se il tuo VPS a punto fisso
La connessione
• tra punto fisso VPS e rPI sarebbe una VPN all'interno di una VPN
• non è richiesta alcuna configurazione sul computer della tua azienda

Questa risposta è per darti una panoramica di ciò che deve essere configurato, la configurazione di ciascuna parte dovrà essere ricercata / richiesta sui rispettivi siti SE (non tutta questa configurazione è legata alla sicurezza).

Va anche notato che la tua azienda potrebbe avere un motivo MOLTO valido per consentire solo l'accesso a tale VPN negli Stati Uniti. Ci sono admin su security.se che hanno chiesto modi per prevenire esattamente quanto descritto sopra a causa del fatto che un accesso alla rete aziendale in posti come la Cina potrebbe essere un enorme rischio per la sicurezza. Impostando questo, potresti aprire la tua azienda allo spionaggio aziendale e aprirti alle controversie per eludere consapevolmente la politica aziendale.

Da un lato sarei un ipocrita che ti dice che questo è male e non dovresti mai farlo (essendo come sto scrivendo questo messaggio su una connessione molto simile) ma dall'altro, devi essere consapevole che questo potresti metterti dentro un bel po 'di problemi. Con un grande potere derivano grandi responsabilità ... scegli saggiamente.