Компания, где я работаю переехала и теперь заставляют меня переехать с ними тоже. Но поскольку офиса у них нет и работаем мы все равно из дома, я хочу создать видимость переезда. Для этого будет достаточно организовать VPN подключение.

Решения поставить VPN клиент на рабочий ноут не очень хорошее, поскольку компания может контролировать мой ноут и работа через VPN может быть обнаружена. Кроме того у меня еще и телефон, на котором тоже стоит софт от компании (телефон всегда по WIFI будет подключен, этого будет достаточно)

Поэтому лучшим решением я считаю установить VPN соединение на WIFI роутере. Есть решения уже готовые, например TP-LINK Archer AX55. Но здесь получается, что я буду привязан к домашнему инету. Хотелось бы найти решение как организовать VPN соедение через 4G/LTE. Это позволит мне разделить сети домашнюю и рабочую, а также не быть привязанным к дому. Т.е. взяв такой роутер и ноут, я смогу работать на даче, например.

Поиск по инету не дал результатов. Как писал выше - есть варианты WiFi роутеров с VPN клиентами, но они не имеют возможности работы с 4G. Сейчас смотрю в сторону сочленения WiFi роутера c 4G модемом. Причем есть разные варианты сочленения - по USB и по Ethernet вроде. Но к сожалению опыта в этом не было у меня раньше.

Буду признателен за любую помощь в этом вопросе.
0
:confused:
Вижу целесообразным решать вопрос с компанией, а не с рутерами.
0
Бухалов
Безотносительно технической части: а что будет, если вы случайно подключитесь к офису без поднятого VPN? Не попадёт ли ваш адрес сразу в список на увольнение?
1 / 0
alx64
От пользователя yozza
Вижу целесообразным решать вопрос с компанией, а не с рутерами.




От пользователя Бухалов™
Безотносительно технической части: а что будет, если вы случайно подключитесь к офису без поднятого VPN? Не попадёт ли ваш адрес сразу в список на увольнение?


Спасибо, но вопрос был о другом, буду благодарен за ответы по теме вопроса а не по теме "жизненых" советов.

[Сообщение изменено пользователем 07.07.2022 14:09]
1 / 0
Бухалов
По теме ответ в общем-то самоочевиден: берёте любой роутер, какой вам нужен, хоть с 4G, хоть с 5G, ставите на него openwrt, и поднимаете в нём впн куда хотите. Но последствия этого хитрого плана гораздо интереснее.
2 / 0
От пользователя Бухалов™
и поднимаете в нём впн куда хотите.

мне кажется уже в этом пункте макс. много вопросов :-)


От пользователя alx64
буду благодарен за ответы по теме вопроса а не по теме "жизненых" советов.

это не по теме жизненных советов. это по теме весьма сомнительной постановки задачи.
само же дело поднятия клиента VPN на каком-нибудь openwrt дело техники.
1 / 0
Хех
От пользователя alx64
Кроме того у меня еще и телефон, на котором тоже стоит софт от компании (телефон всегда по WIFI будет подключен, этого будет достаточно)

Геолокацию тогда и мобильного оператора залочь на страну чей будет vpn.
А вапще - фсё это шито белыми нитками. Может быть очевидно, что через vpn сидишь, или таких ушлых сотрудников с десяток вдруг возникнет, с одного vpn-айпишника...
1 / 0
alx64
От пользователя Бухалов™
,
От пользователя yozza
Спасибо за подсказки и советы

От пользователя yozza
мне кажется уже в этом пункте макс. много вопросов :-)


Какого плана вопросы? Пока у меня один вопрос - производительность железа и хватит ли его для поднятия VPN? Вопрос с установкой openWRT я думаю решаем, хоть у меня опыта с этим и нет, но статьи наверняка можно найти с свободном доступе по этой теме, значит опыт приобретем :-)

Относительно зачем оно все, скажу, что уволитться - это не сложно, это всегда можно сделать. Вот найти работу с аналогичной зарплатой будет сложновато. Надеюсь я ответил на вопросы, зачем я держусь за эту работу? )

Да и надеюсь обойдется без паранойи со стороны компании, а вот наражон лезть и палиться не хочу.

[Сообщение изменено пользователем 07.07.2022 21:15]
0
От пользователя alx64
А уволитться - это не сложно

мы тут пока предлагаем поподробнее расписать что же это за требование такое диковинное. потому что оно диковинное во всех смыслах.

что до вопросов, то чтобы конкретнее сказать хотелось бы см. п1^^^

может они и улицу или дом с тебя конкретный требуют? где-нибудь в тринидад и тобаго например. короче, тут даже фантазировать скучно, потому что с такой постановкой вопроса можно нафантазировать всё что угодно. Бывают на свете и более диковинные вещи само собой, но думаю мало кто здесь сталкивался с такими "требованиями".

что у тебя будет выступать "контрагентом" на ТОЙ стороне? какой-то купленный ВПН? Ты точно сможешь купить с "нужным" тебе IP? а вдруг раён не тот?)) А если "контора" спросит а чего это ты подключаешься с адреса известного ВПН-провайдера? ноут твой контора "контролирует", думаешь не может и в других случаях дважды два сложить?
А может пойти от противного? сказать что у меня пров такой, что кажется будто я не там где надо))) а на самом деле там))

ну я уже говорил выше.. без конкретики (и причём не столько с технической стороны) можно нафантазировать абсолютно всё что угодно.

что до производительности, то тут тоже много факторов (хотя меньше чем в такой слегка прям скажем безумной постановке ТЗ). Плюс надо понимать что за ВПН-услуга будет использоваться. Может её клиент на рутер и не водрузить. если это что-то сугубо проприетарное...
2 / 0
alx64
От пользователя yozza
может они и улицу или дом с тебя конкретный требуют?


Не, без паранойи, я думаю. Главное, чтобы мой IP явно не выделялся на фоне других. Т.е. по IP оределят локацию, страну и будут смотреть, кто из какой страны работает. Поэтому я уже купил себе план на SurfShark, у которого есть в Казахстане сервер. Через него и планирую работать.

По работе - 80% трафика уходит на аудио конференции, в принципе канала в 20Mbit хватало, учитыавя что современные MiFI роутеры обеспечивают более 100Мбит, думаю должно хватить. Буду в выходные дома, померю, интересный вопрос кстати.
0
Хех
От пользователя yozza
мы тут пока предлагаем поподробнее расписать что же это за требование такое диковинное. потому что оно диковинное во всех смыслах.

Санкции это, вероятно. Либо переезжаешь и работаешь, либо остаёшься и не работаешь. Хотя остаться и получать доходы из-за бугра в волюте, как инагент какой-то - тоже таг се ныне вариант.
0
От пользователя Хех

Да понятно откуда уши растут.

От пользователя alx64
Поэтому я уже купил себе план

Ну вот как к нему предполагается подключаться? Ежли каким стандартным способом, то все в принципе решаемо.
0
Вроде находятся поиском на этой услуге стандартные openvpn, wireguard и тд. Вперёд значит. Потом расскажешь что да как)

Но неужели с конторой нельзя обговорить менее дебильные условия?
0
— Витя! Ты что с фингалом с утра ?
— Жену на ты назвал…
— Как это ? За это морду не бьют !
— Лежу. Спрашивает: Что-то давно мы ceкcом не занимались. А я отвечаю: -"Не МЫ, а ТЫ…".

Уже представляю диалог со следующим работодателем:

- почему вас уволили?
- да ни за что!
- ?
- однажды впн криво настроил!!!
3 / 0
HotGuy
От пользователя alx64
Буду признателен за любую помощь в этом вопросе

Покупаете сервис vpn, с сервером присутствия в той строне, которую надо эмулировать. Если выбор есть - ищите те, которые поддерживают openvpn для клиентов сервиса.
Покупаете роутер с поддержкой openvpn клиента, usb портом и поддержкой 4г модемов. Из коробки такое умеют большенство тех же Keenetic

Работаете, пока ркн не заблочит выбранный сервис.
1 / 0
Бухалов
От пользователя HotGuy
Из коробки такое умеют большенство тех же Keenetic

а кинетик умеет отключить интернет, если впн упал?
1 / 0
alx64
Доброго дня

От пользователя HotGuy
Покупаете сервис vpn, с сервером присутствия в той строне, которую надо эмулировать. Если выбор есть - ищите те, которые поддерживают openvpn для клиентов сервиса.
Покупаете роутер с поддержкой openvpn клиента, usb портом и поддержкой 4г модемов. Из коробки такое умеют большенство тех же Keenetic


спасибо за подсказку, первый шаг уже сделан.

Нашел такой интересный девайс - GL.iNet GL-E750 - 4G/WiFi с openWRT на борту из коробки. Посмотрю в сторону keenetic еще

UPD:
нашел у keenetic Hero 4G - вообще бомба, есть возможность подключения внешних антенн, на даче то что надо!

[Сообщение изменено пользователем 09.07.2022 09:11]
1 / 0
HotGuy
От пользователя Бухалов™
а кинетик умеет отключить интернет, если впн упал?

Он умеет переподключать впн. А мониторинг доступности и на клиенте поднять можно
1 / 0
Бухалов
От пользователя HotGuy
Он умеет переподключать впн. А мониторинг доступности и на клиенте поднять можно

Речь про другое. Когда openvpn поднимается, он подсовывает операционке новые роуты, перенаправляющие трафик в туннель. А когда впн-линк падает, то роут удаляется, и трафик начинает валить напрямую (и автора с треском увольняют). Чтобы такой херни не было, в гуях OpenWrt для этого есть удобный костыль: не принимать автороуты от OpenVPN, а держать их даже при потере впн-шлюза:


В этом случае при падении VPN-линка у автора пропадёт доступ к ресурсу, зато его не спалит ИБ.

[Сообщение изменено пользователем 09.07.2022 20:41]
2 / 0
HotGuy
От пользователя Бухалов™
при падении VPN-линка у автора пропадёт доступ к ресурсу

Я давно не видел гуй современных кинетиков, но в бытность их зухелями - это именно так и работало. Для wan задавалось поднятие тунеля, и без него ничего не работало
2 / 0
alx64
Спасибо всем, кто отреагировал на мой запрос, всем кто задавал вопросы и кто отвечал на них.

Для информации, до чего пока я дошел.

Нашел старый роутер TP-Link 1043 первого поколения. Решил поиспользовать его для экспериментов/тестов, если закирпичу его, то не так жалко будет.

Open-WRT ставится на него как-то уж совсем жестко, надо паять сериал порт и шить через терминал. Поэтому решил посмотреть более простые варианты и наткнулся на DD-WRT, там тоже есть openVPN, но шьется элементарно просто с флэшки.

В общем поставил, настроил, подключил к SurfShark и все заработало!
Еще больше меня довольна жена - у нее теперь есть постоянная инста )

Далее решил замерить скорость и сравнить падение ее при работе через surfShark. В общем напрямую speedtest.net выдает 90Mbps, а через мою инсталяцию - всего 3Mbps, т.е. в 30 раз меньше.

Чтобы найти причину, решил проверить скорость с мобилки при установленном и подключенном клиенте SurfShark. В общем телефон выдал скорость 80Mbps, т.е. примерно на 10% ниже, чем напрямую. Получается, что тормозит роутер с включенным VPN, поскльку роутер старенький. Монитор ресурсов в DD-WRT показывает увеличение загрузки CPU до 70% и памяти до 80% при проведении speedtest.

Следующий шаг - покупка 4G роутера. Буду искать модель с максимальной производительностью.

[Сообщение изменено пользователем 14.07.2022 22:18]
1 / 0
Бухалов
Посмотри для начала настройки шифрования, вместо aes и прочей дичи на старых роутерах нужно использовать самые простые алгоритмы типа DES-CBC, тогда будет побыстрее (90 мегабит не будет, но столько и не нужно нигде, кроме торрентов, которые можно прокинуть напрямую)
1 / 0
От пользователя alx64
TP-Link 1043 первого поколения

У меня был (есть) такой https://openwrt.org/_detail/media/tplink/tl-wr1043... и ничего там паять для опенврт не надо было. Ставился +/- штатно.
1 / 0
От пользователя Бухалов™

Автор похоже твердо намерен не искать лёгких путей. Впрочем, такое
От пользователя alx64
решил посмотреть более простые варианты и наткнулся на DD-WRT, там тоже есть openVPN, но шьется элементарно просто с флэшки.

увы повсеместно. Ну, да чем бы не тешился. Печаль лишь в том, что странные выводы от непонимания ситуации идут в нород и становятся нормой.
1 / 0
8v1PD78p576sgN
Как определить геолокацию пользователя без использования IP-адреса? Для этого необходимо использовать HTML5 Geolocation API. Обычно это можно сделать только с разрешения пользователя (всплывающий запрос в браузере), но если нельзя, а очень хочется, то можно установить бэкдор на ПК работника, поскольку ПК всё равно под контролем работодателя. После получения географических координат можно использовать API различных интернет-сервисов. Подробнее: https://xakep.ru/2015/06/25/geotargeting-api-197/

:-p
1 / 0
Авторизуйтесь, чтобы принять участие в дискуссии.