4G router с VPN

Компания, где я работаю переехала и теперь заставляют меня переехать с ними тоже. Но поскольку офиса у них нет и работаем мы все равно из дома, я хочу создать видимость переезда. Для этого будет достаточно организовать VPN подключение.

Решения поставить VPN клиент на рабочий ноут не очень хорошее, поскольку компания может контролировать мой ноут и работа через VPN может быть обнаружена. Кроме того у меня еще и телефон, на котором тоже стоит софт от компании (телефон всегда по WIFI будет подключен, этого будет достаточно)

Поэтому лучшим решением я считаю установить VPN соединение на WIFI роутере. Есть решения уже готовые, например TP-LINK Archer AX55. Но здесь получается, что я буду привязан к домашнему инету. Хотелось бы найти решение как организовать VPN соедение через 4G/LTE. Это позволит мне разделить сети домашнюю и рабочую, а также не быть привязанным к дому. Т.е. взяв такой роутер и ноут, я смогу работать на даче, например.

Поиск по инету не дал результатов. Как писал выше - есть варианты WiFi роутеров с VPN клиентами, но они не имеют возможности работы с 4G. Сейчас смотрю в сторону сочленения WiFi роутера c 4G модемом. Причем есть разные варианты сочленения - по USB и по Ethernet вроде. Но к сожалению опыта в этом не было у меня раньше.

Буду признателен за любую помощь в этом вопросе.

:confused:
Вижу целесообразным решать вопрос с компанией, а не с рутерами.

Безотносительно технической части: а что будет, если вы случайно подключитесь к офису без поднятого VPN? Не попадёт ли ваш адрес сразу в список на увольнение?

Спасибо, но вопрос был о другом, буду благодарен за ответы по теме вопроса а не по теме "жизненых" советов.

[Сообщение изменено пользователем 07.07.2022 14:09]

По теме ответ в общем-то самоочевиден: берёте любой роутер, какой вам нужен, хоть с 4G, хоть с 5G, ставите на него openwrt, и поднимаете в нём впн куда хотите. Но последствия этого хитрого плана гораздо интереснее.

мне кажется уже в этом пункте макс. много вопросов :-)



это не по теме жизненных советов. это по теме весьма сомнительной постановки задачи.
само же дело поднятия клиента VPN на каком-нибудь openwrt дело техники.

Геолокацию тогда и мобильного оператора залочь на страну чей будет vpn.
А вапще - фсё это шито белыми нитками. Может быть очевидно, что через vpn сидишь, или таких ушлых сотрудников с десяток вдруг возникнет, с одного vpn-айпишника...

, Спасибо за подсказки и советы



Какого плана вопросы? Пока у меня один вопрос - производительность железа и хватит ли его для поднятия VPN? Вопрос с установкой openWRT я думаю решаем, хоть у меня опыта с этим и нет, но статьи наверняка можно найти с свободном доступе по этой теме, значит опыт приобретем :-)

Относительно зачем оно все, скажу, что уволитться - это не сложно, это всегда можно сделать. Вот найти работу с аналогичной зарплатой будет сложновато. Надеюсь я ответил на вопросы, зачем я держусь за эту работу? )

Да и надеюсь обойдется без паранойи со стороны компании, а вот наражон лезть и палиться не хочу.

[Сообщение изменено пользователем 07.07.2022 21:15]

мы тут пока предлагаем поподробнее расписать что же это за требование такое диковинное. потому что оно диковинное во всех смыслах.

что до вопросов, то чтобы конкретнее сказать хотелось бы см. п1^^^

может они и улицу или дом с тебя конкретный требуют? где-нибудь в тринидад и тобаго например. короче, тут даже фантазировать скучно, потому что с такой постановкой вопроса можно нафантазировать всё что угодно. Бывают на свете и более диковинные вещи само собой, но думаю мало кто здесь сталкивался с такими "требованиями".

что у тебя будет выступать "контрагентом" на ТОЙ стороне? какой-то купленный ВПН? Ты точно сможешь купить с "нужным" тебе IP? а вдруг раён не тот?)) А если "контора" спросит а чего это ты подключаешься с адреса известного ВПН-провайдера? ноут твой контора "контролирует", думаешь не может и в других случаях дважды два сложить?
А может пойти от противного? сказать что у меня пров такой, что кажется будто я не там где надо))) а на самом деле там))

ну я уже говорил выше.. без конкретики (и причём не столько с технической стороны) можно нафантазировать абсолютно всё что угодно.

что до производительности, то тут тоже много факторов (хотя меньше чем в такой слегка прям скажем безумной постановке ТЗ). Плюс надо понимать что за ВПН-услуга будет использоваться. Может её клиент на рутер и не водрузить. если это что-то сугубо проприетарное...

Не, без паранойи, я думаю. Главное, чтобы мой IP явно не выделялся на фоне других. Т.е. по IP оределят локацию, страну и будут смотреть, кто из какой страны работает. Поэтому я уже купил себе план на SurfShark, у которого есть в Казахстане сервер. Через него и планирую работать.

По работе - 80% трафика уходит на аудио конференции, в принципе канала в 20Mbit хватало, учитыавя что современные MiFI роутеры обеспечивают более 100Мбит, думаю должно хватить. Буду в выходные дома, померю, интересный вопрос кстати.

Санкции это, вероятно. Либо переезжаешь и работаешь, либо остаёшься и не работаешь. Хотя остаться и получать доходы из-за бугра в волюте, как инагент какой-то - тоже таг се ныне вариант.

Да понятно откуда уши растут.


Ну вот как к нему предполагается подключаться? Ежли каким стандартным способом, то все в принципе решаемо.

Вроде находятся поиском на этой услуге стандартные openvpn, wireguard и тд. Вперёд значит. Потом расскажешь что да как)

Но неужели с конторой нельзя обговорить менее дебильные условия?

— Витя! Ты что с фингалом с утра ?
— Жену на ты назвал…
— Как это ? За это морду не бьют !
— Лежу. Спрашивает: Что-то давно мы ceкcом не занимались. А я отвечаю: -"Не МЫ, а ТЫ…".

Уже представляю диалог со следующим работодателем:

- почему вас уволили?
- да ни за что!
- ?
- однажды впн криво настроил!!!

Покупаете сервис vpn, с сервером присутствия в той строне, которую надо эмулировать. Если выбор есть - ищите те, которые поддерживают openvpn для клиентов сервиса.
Покупаете роутер с поддержкой openvpn клиента, usb портом и поддержкой 4г модемов. Из коробки такое умеют большенство тех же Keenetic

Работаете, пока ркн не заблочит выбранный сервис.

а кинетик умеет отключить интернет, если впн упал?

Доброго дня



спасибо за подсказку, первый шаг уже сделан.

Нашел такой интересный девайс - GL.iNet GL-E750 - 4G/WiFi с openWRT на борту из коробки. Посмотрю в сторону keenetic еще

UPD:
нашел у keenetic Hero 4G - вообще бомба, есть возможность подключения внешних антенн, на даче то что надо!

[Сообщение изменено пользователем 09.07.2022 09:11]

Он умеет переподключать впн. А мониторинг доступности и на клиенте поднять можно

Речь про другое. Когда openvpn поднимается, он подсовывает операционке новые роуты, перенаправляющие трафик в туннель. А когда впн-линк падает, то роут удаляется, и трафик начинает валить напрямую (и автора с треском увольняют). Чтобы такой херни не было, в гуях OpenWrt для этого есть удобный костыль: не принимать автороуты от OpenVPN, а держать их даже при потере впн-шлюза:


В этом случае при падении VPN-линка у автора пропадёт доступ к ресурсу, зато его не спалит ИБ.

[Сообщение изменено пользователем 09.07.2022 20:41]

Я давно не видел гуй современных кинетиков, но в бытность их зухелями - это именно так и работало. Для wan задавалось поднятие тунеля, и без него ничего не работало

Спасибо всем, кто отреагировал на мой запрос, всем кто задавал вопросы и кто отвечал на них.

Для информации, до чего пока я дошел.

Нашел старый роутер TP-Link 1043 первого поколения. Решил поиспользовать его для экспериментов/тестов, если закирпичу его, то не так жалко будет.

Open-WRT ставится на него как-то уж совсем жестко, надо паять сериал порт и шить через терминал. Поэтому решил посмотреть более простые варианты и наткнулся на DD-WRT, там тоже есть openVPN, но шьется элементарно просто с флэшки.

В общем поставил, настроил, подключил к SurfShark и все заработало!
Еще больше меня довольна жена - у нее теперь есть постоянная инста )

Далее решил замерить скорость и сравнить падение ее при работе через surfShark. В общем напрямую speedtest.net выдает 90Mbps, а через мою инсталяцию - всего 3Mbps, т.е. в 30 раз меньше.

Чтобы найти причину, решил проверить скорость с мобилки при установленном и подключенном клиенте SurfShark. В общем телефон выдал скорость 80Mbps, т.е. примерно на 10% ниже, чем напрямую. Получается, что тормозит роутер с включенным VPN, поскльку роутер старенький. Монитор ресурсов в DD-WRT показывает увеличение загрузки CPU до 70% и памяти до 80% при проведении speedtest.

Следующий шаг - покупка 4G роутера. Буду искать модель с максимальной производительностью.

[Сообщение изменено пользователем 14.07.2022 22:18]

Посмотри для начала настройки шифрования, вместо aes и прочей дичи на старых роутерах нужно использовать самые простые алгоритмы типа DES-CBC, тогда будет побыстрее (90 мегабит не будет, но столько и не нужно нигде, кроме торрентов, которые можно прокинуть напрямую)

У меня был (есть) такой https://openwrt.org/_detail/media/tplink/tl-wr1043... и ничего там паять для опенврт не надо было. Ставился +/- штатно.

Автор похоже твердо намерен не искать лёгких путей. Впрочем, такое
увы повсеместно. Ну, да чем бы не тешился. Печаль лишь в том, что странные выводы от непонимания ситуации идут в нород и становятся нормой.

Как определить геолокацию пользователя без использования IP-адреса? Для этого необходимо использовать HTML5 Geolocation API. Обычно это можно сделать только с разрешения пользователя (всплывающий запрос в браузере), но если нельзя, а очень хочется, то можно установить бэкдор на ПК работника, поскольку ПК всё равно под контролем работодателя. После получения географических координат можно использовать API различных интернет-сервисов. Подробнее: https://xakep.ru/2015/06/25/geotargeting-api-197/

:-p