Supponendo quanto segue:
- Work Computer è una scatola nera ... ha Corp VPN e ha bisogno di una connessione inet nulla può essere riconfigurato a meno del DHCP consegnato alla sua NIC
- "Casa" non è negli Stati Uniti
- Money < $ 1k non è un problema enorme perché se si riesce a mantenere il proprio lavoro e non si deve collocare si salverebbe un TON.
Innanzitutto, è necessario un proxy ... non un proxy Web ma un punto fisso negli Stati Uniti in cui rimbalzare la connessione. Ci sono molti modi per farlo, ma il più affidabile sarà un VPS (Virtual Private Server). Per il mio setup ho usato AWS, Digital Ocean e RamNode per questo. Differiscono in tempo di attività / prezzo / supporto che dovrai fare delle ricerche.
Una volta che hai il tuo punto fisso, devi creare un tunnel sicuro ad esso ... in passato ho usato TINC ma OpenVPN funzionerebbe altrettanto bene. Il VPS a punto fisso agirà da server, quindi sarà necessario ottenere un dispositivo client per il computer corp per connettersi a localmente. Il dispositivo client potrebbe essere un router con Pomodoro o DDWRT o potresti ottenere un computer a bassa potenza come un raspberry pi o un laptop economico. Io personalmente andrei con un rPi ma di nuovo dovrai fare qualche ricerca. Questo dispositivo client dovrebbe agire sia come gateway locale che come client VPN per il server a punto fisso.
Quindi, una volta che tutto è stato configurato, il tuo diagramma di rete dovrebbe essere simile a:
[Comp] < - comp_vpn - > [VPS] < == personal_vpn == > [rPI] < - comp_vpn - > [comp computer]
Questo significa che dopo tutte le connessioni dove stabilito
- il tuo computer aziendale si connetterebbe all'RPI pensando a Internet
- la tua azienda vedrebbe l'IP se il tuo VPS a punto fisso
La connessione - tra punto fisso VPS e rPI sarebbe una VPN all'interno di una VPN
- non è richiesta alcuna configurazione sul computer della tua azienda
Questa risposta è per darti una panoramica di ciò che deve essere configurato, la configurazione di ciascuna parte dovrà essere ricercata / richiesta sui rispettivi siti SE (non tutta questa configurazione è legata alla sicurezza).
Va anche notato che la tua azienda potrebbe avere un motivo MOLTO valido per consentire solo l'accesso a tale VPN negli Stati Uniti. Ci sono admin su security.se che hanno chiesto modi per prevenire esattamente quanto descritto sopra a causa del fatto che un accesso alla rete aziendale in posti come la Cina potrebbe essere un enorme rischio per la sicurezza. Impostando questo, potresti aprire la tua azienda allo spionaggio aziendale e aprirti alle controversie per eludere consapevolmente la politica aziendale.
Da un lato sarei un ipocrita che ti dice che questo è male e non dovresti mai farlo (essendo come sto scrivendo questo messaggio su una connessione molto simile) ma dall'altro, devi essere consapevole che questo potresti metterti dentro un bel po 'di problemi. Con un grande potere derivano grandi responsabilità ... scegli saggiamente.