Mes 2 Js exigent que je sois situé dans un certain État. Ce sont des appareils d’entreprise. Disons simplement que je suis dans ma deuxième maison et que j’ai un accès administrateur complet au routeur. Formatage mobile.
Solution proposée :
Installer le client OpenVPN sur le routeur.
Acheter une adresse IP dédiée dans mon État natal auprès d’un grand fournisseur VPN.
Se connecter au routeur avec les identifiants d’un fournisseur VPN.
Changer l’IP du routeur de DHCP de l’ISP actuel à une IP dédiée du fournisseur VPN.
Connecter tous les appareils de travail au nouveau routeur.
Je ne suis pas un expert en hacking/réseaux, mais je connais mes affaires en matière d’écrans d’administration de routeurs et je connais le jargon (je pense). Est-ce que je peux faire ça ?
Pourquoi je demande ? J’ai vu beaucoup de commentaires ici disant « mon service informatique m’a contacté immédiatement et m’a demandé si j’utilisais un VPN ». Je pense que, parce que c’est au niveau du routeur, et non en installant bêtement/impossiblement un logiciel VPN sur un appareil professionnel, je devrais être correct.
Cependant, je ne sais pas si l’IT verra les « sauts » et montrera le fournisseur VPN (ou le FAI hors de l’État) dans certains de leurs processus.
Édit : je n’utiliserai pas les serveurs DNS du fournisseur VPN. Probablement Google ou autre. Je pourrais même utiliser le DNS de mon FAI domestique pour la continuité. Je suis conscient que cela augmente la latence, mais c’est temporaire.
Il serait mieux de configurer une connexion VPN sur votre routeur domestique. Ainsi, lorsque vous êtes connecté, ce sera toujours la même adresse IP (ou plage) que celle que vous voyez chez vous.
Ça dépend vraiment de la compétence de vos administrateurs et de leur degré d’attention. Vous pouvez aussi louer un VPS (serveur privé virtuel) dans un endroit proche de votre État et configurer une connexion VPN dessus, ce qui ne montrera pas une IP VPN normale puisqu’il s’agit d’un serveur dédié.
Ils pourront savoir que vous vous connectez via un VPN par l’adresse IP. Les fournisseurs VPN ont généralement des plages connues. C’est ainsi que des services comme Netflix bloquent les VPN.
Je voulais voir quelqu’un se connecter depuis Medellín, Colombie. En rigolant, je lui ai dit que nous avions une connexion inhabituelle sur son compte et que je vérifiais si c’était lui. Je lui ai dit : hé frère, tu as déclenché des alarmes.
Cela fonctionnerait probablement. La plupart des entreprises ne le remarqueraient pas. J’ai utilisé un Raspberry Pi avec OpenVPN pour le travail en voyage et je n’ai jamais été signalé. Avant de vous connecter avec votre ordinateur portable de travail, je vous conseillerais de tester une connexion avec un appareil personnel pour faire un test de fuite DNS. Si cela ne révèle aucune information sur vos sauts originaux ou votre localisation réelle, alors votre réseau est configuré correctement et tout va bien.
YouTube regorge de vidéos sur comment configurer un routeur VPN de voyage avec OpenVPN. C’est essentiellement ce que vous essayez de faire.
Je pense que parce que cela se fait au niveau du routeur
Non… celaENDRA Look exactement pareil du point de vue de l’IT
Le seul vrai avantage/différence est que vous n’aurez pas besoin d’installer le logiciel de numérotation VPN sur l’appareil d’entreprise.
Juste une idée à ce sujet. Je me demande s’il serait possible de configurer un client dans le cloud pour fonctionner depuis un centre de données dans l’État dont vous avez besoin ? Je ne sais pas comment cela fonctionnerait pour l’audio ou les réunions vidéo, mais vous devriez pouvoir faire tout cela de cette manière, et si vous avez des problèmes, vous auriez de bonnes sauvegardes et restaurations.
Vous pourriez également utiliser des services VPN moins connus. Je regarderais quelque chose comme un appareil PFsense.
Pourquoi ne pas simplement acheter un routeur préconfiguré sur flashrouters.com ? Je l’ai acheté là-bas et je l’utilise depuis le monde entier. Ils ne disent rien. Je le fais depuis des années.
Je pense que c’est une recommandation équitable et peu coûteuse pour la prochaine fois, mais je n’ai pas besoin qu’il ressemble à chez moi. Juste dans un État. Pas même dans la même zone métropolitaine.
Merci pour le second paragraphe. Ce sera ma sauvegarde. J’apprécie.
Envoyé un message privé. En espérant obtenir plus d’infos.
J’étais aussi préoccupé par cela, car c’est la façon la plus simple de les filtrer. J’ai spécifiquement demandé cela et ils ont dit que les IP dédiées proviennent d’un pool différent.
Je ne comprends pas comment ce qu’ils disent pourrait être vrai. Vous possédez toujours un bloc d’adresses pour vendre les IP dédiées. C’est toujours un gros bloc publiquement sous votre propriété.
Je vais essayer. C’est entièrement remboursable.
Salut. Avec les routeurs GLinet, vous pouvez créer des connexions site-à-site et connecter deux routeurs. Un chez vous, comme le GLinet mv1000, et pour le portable, le GLinet axt1800 (connexion Wireguard). Si possible, obtenez une IP statique de votre FAI. Assurez-vous que chez vous, vous faites une DMZ du routeur Glinet, et vous devriez être prêt.
Je pensais suivre cette voie car je travaille à distance aux États-Unis et j’aimerais voyager en Amérique latine pendant un ou deux mois.
Les VPN consomment de l’espace dans les paquets, donc votre trafic sera nettement plus petit que d’habitude après sortie du VPN. Cela dépend du niveau de paranoïa de vos employeurs s’ils surveillent cela aussi.