Ceci pour contourner les restrictions de géolocalisation sur un ordinateur portable.
J’ai configuré un serveur Wireguard sur un routeur GL Inet au Canada, et lorsque je me connecte à celui-ci après avoir activé le tunnel sur l’application Wireguard de l’iPhone, je peux accéder à une page de connexion professionnelle qui est faite pour être accessible uniquement au Canada (via restriction par localisation IP). Je peux me connecter et travailler sur mon téléphone.
Ma question est, si je configure un client Wireguard sur un routeur GL Inet en Inde et connecte un ordinateur portable via LAN (tout en désactivant le WiFi sur ce dernier pour éviter les services de localisation de Windows).
L’ordinateur portable “saurait” toujours quelle est l’IP du routeur principal auquel le client Wireguard (routeur GL INet en Inde) est connecté ?
Ou bien, comme le système d’exploitation de l’ordinateur portable va-t-il “penser” qu’il est connecté au routeur principal du “serveur wireguard” au Canada ?
Il y a d’autres problèmes que vous devriez prévoir en plus de la connexion WireGuard (pour lesquels d’autres commentateurs ont fourni d’excellents conseils).
Tout d’abord, assurez-vous de désactiver le WiFi et le Bluetooth, en ne vous connectant qu’au routeur via Ethernet. Pourquoi est-ce important ? Si vous utilisez un ordinateur portable d’entreprise, cela peut créer un schéma de géolocalisation extrêmement précis basé sur la visibilité des appareils WiFi à proximité (ou d’autres appareils voyant le vôtre/votre réseau). Microsoft et d’autres entreprises créent des cartes détaillées des identifiants WiFi à travers la planète, vendant ces informations à des gouvernements et des entreprises privées comme une forme de spyware légal. La solution consiste à désactiver le WiFi et le Bluetooth et à activer le mode avion en permanence. Il est aussi utile de faire en sorte que votre Beryl n’opère qu’en WPA3 et avec un nom assez générique (je conseillerais d’éviter d’utiliser une adresse WiFi cachée, car cela invite parfois une attention supplémentaire non désirée, en provenance de hackers amateurs signalétiques).
De plus, assurez-vous de tester régulièrement votre tunnel VPN pour détecter d’éventuelles fuites DNS. Ce n’est normalement pas un problème avec un routeur GL.iNet bien configuré car l’interface utilisateur fait la majorité du travail difficile, mais je vous recommande de vérifier fréquemment, car les fuites DNS et WebRTC peuvent aussi être utilisées pour la géolocalisation (moins couramment que l’IP, mais c’est tout à fait possible).
Et comme indiqué ailleurs, confirmez avec votre FAI que vous avez une IP statique, ce qui peut parfois entraîner un coût supplémentaire, ou regardez des tutoriels sur la configuration de DDNS. Je vous recommande de souscrire à un VPN pour consommateurs avec capacité WireGuard en cas de problème.
Je ne sais pas comment vous géreriez un travail avec un décalage horaire aussi énorme si cela implique de travailler avec d’autres humains fréquemment, mais bonne chance à vous.
Ça devrait fonctionner correctement. Soyez simplement conscient que si votre connexion Internet en Canada tombe et que votre adresse IP dynamique change lors du redémarrage, vous aurez un problème, à moins que vous n’ayez un service DDNS sur votre routeur canadien pour déterminer la nouvelle IP. Qu’en est-il des coupures de courant ? Avez-vous un plan de secours, comme un ‘wireguard’ vers un VPN commercial où vous pouvez faire du spoofing géographique au Canada pour répondre aux exigences de votre emploi ? À moins que votre fournisseur d’accès internet ne vous ait attribué une IP statique, vous devriez supposer que votre IP publique peut changer à tout moment !
Je suppose que le mécanisme par lequel vous vous connectez au travail ne nécessite rien d’autre que la localisation IP, et pas des choses comme la position WiFi ou GPS ?
Il pourrait être utile d’envoyer votre configuration WireGuard à quelqu’un en Inde pour voir si cela fonctionne sans désactiver quoi que ce soit. Cependant, vous prenez un gros risque si, pour une raison quelconque, vous vous retrouvez en Inde pendant un mois et ne pouvez pas vous connecter à votre serveur WireGuard au Canada. Il y a aussi l’énorme décalage horaire, au cas où vous devriez assister à des réunions !
J’ai récemment travaillé depuis le Mexique en utilisant un wireguard Beryl vers mon routeur domestique aux États-Unis (avec lequel je me connectais au VPN d’entreprise). Cela s’est bien passé. En fin de compte, votre connexion dépend de la qualité du service Internet à votre emplacement de travail (un autre risque), en supposant que votre service Internet à domicile soit stable.
Si vous voulez dissimuler votre lieu de travail à votre employeur, tout ce dont vous avez vraiment besoin, c’est d’un routeur GL Inet avec un client VPN WireGuard installé.
Assurez-vous de bloquer tout trafic autre que VPN.
Il pourrait également être nécessaire d’utiliser un VPN résidentiel ou dédié si vos systèmes de travail bloquent les adresses IP VPN connues.
Merci. J’ai désactivé le WiFi, le Bluetooth et renommé le SSID. Je pense peut-être aussi désactiver la diffusion du WiFi depuis Beryl. Je peux voir mon FAI canadien dans le navigateur, ce qui confirme que le DNS fonctionne.
Concernant le téléphone mobile, j’ai deux questions :
-
Cela aiderait-il si j’achetais un iPhone d’occasion avec domicile au Canada et que je me connectais à Outlook, Teams et Zoom, le laissant en charge indéfiniment ?
Je suis actuellement en Inde avec ces applications installées sur mon téléphone et les ai supprimées ici. Mais il est courant que les gens emmènent leur téléphone en Inde lors de vacances.
-
Je prévois d’utiliser un appareil mobile avec TOUS les radios éteintes et uniquement connecté en LAN pour accéder à Duo (qui est requis pour une longue période) chez moi en Inde. Pendant ce temps, l’autre appareil serait en charge et toujours connecté à Teams et Outlook au domicile au Canada.
Ces deux idées vous semblent-elles raisonnables ? Avez-vous d’autres suggestions ?
Je veux faire cela. Des liens pour m’expliquer les étapes ? Merci d’avance.
Comment bloquer tout le trafic non VPN ?