Как обойти cisco anyconnect местоположение?

Question

[aleshqo]

Добрый день, коллеги, подскажите, есть ли возможность обойти cisco anyconnect?
Работаю удаленно, хочу работать из за границы, но говорят что cisco не даст, возможно ли обойти это и заставить думать админов что я по прежнему на своем месте?
Думал вариант поставить впн на роутер, с российским ip, но говорят не поможет. Работаю на mac os

Comments

[maxOL27]

aleshqo У тебя получилось?

[aleshqo]

maxOL27 , да работал из КЗ неделю, никто не спалил, но щас ввели какие то новые слежки с 1 января, поэтому в РФ остался. А так работало

[maxOL27]

aleshqo Сейчас тоже хочу настроить такую схему. Ты бы мог рассказать по шагам как ты это сделал, поделиться сайтами с которых инфу брал? Особенно интересно как в роутер подсунуть конфиг и политику настроить как ты писал в сообщении "Сконфигурил опенвпн конфиг и подсунул роутеру. И да, настроил политики подключений на роутере, иначе при обрыве переключится на обычную сеть автоматически".

Answer 1

[Drno]

арендуете ВПС в РФ
ставите там ОпенВПН
подключаете к этому опенВПН роутером, который там у Вас будет, пускаете весь траф через этот ВПН
подключаете AnyConnect на ПК
профит - Вы подключились из РФ

Comments

[aleshqo]

И никакая настройка и защита на cisco anyconnect это не раскроет? У меня будет ровна одна попытка это узнать
Могу ли я написать вам в телеграм для консультации?

[Drno]

aleshqo, не раскроет. потому что для ПК это прозрачное подключние
и попытка будет не одна, никто Вас не уволит если что))

пишите, отвечу по возможности

[Bananan81]

aleshqo Добрый день!

получилось ли настроить - самого интересует данный вопрос?

[Drno]

Bananan81, а чего там настраивать то))) дел на 20-30 минут)

[aleshqo]

Bananan81, соглашусь с Drno дел на 15 минут, больше занял поиск нужного сервака.

[Bananan81]

aleshqo Drno

я совсем не спец в этом, поэтому нужно разбираться.
сервак арендовал (вопрос - что надо было учесть ? Если что, можно другой арендовать - они недорогие). Есть какие-то руководства, по которым можно было бы настроить?
Ну или если не против, могу позадавать глупые вопросы в telegram

[Drno]

Bananan81, телеграм то можно.
учесть надо было - арендовать VPS на KVM.. а не openVZ
далее можете ставить piVPN на сервак, он настроит сервер и создаст конфиг клиента

следующий шаг зависит от роутера уже Вашего, в них по разному конфиг добавляется, зависит от производителя роутера

[aleshqo]

Drno, я в итоге не нашел ничего проще, чем взять готовый сервак на ruvds с нужной мне локацией, дополнительно ничего не настраивал, взял самый дешёвый. Сконфигурил опенвпн конфиг и подсунул роутеру. И да, настроил политики подключений на роутере, иначе при обрыве переключится на обычную сеть автоматически. Роутер keenetic viva

[Drno]

aleshqo, ну да, так и надо было. только опенВПН я предпочитаю сам ставить

[Bananan81]

aleshqo

о я тоже взял сервак на ruvds , тоже один из самых дешевых. Можно с вами как-то связаться, раз есть простая рабочая схема?

[aleshqo]

Bananan81, напишите свой телеграмм

[Bananan81]

aleshqo Drno

Кстати, сразу возник новый вопрос: если предположить нахождение в отеле, где возможность роутер конфигурировать маловероятна, то можно тогда как-то решить эту проблему ? Если например будет с собой роутер

P.S. Тут есть возможность в личном сообщении отправить свой телеграм?

[Drno]

Bananan81, можно подцепить роутер как вифи клиент. И далее уже раздать сеть.
Такое умеет микротик. Я бы всем его советовал, но настройка его не совсем простая.
Хотя вроде в последних прошивках и зюксель умеет подрубаться к инету через вифи

[aleshqo]

Bananan81, указал в профиле телеграм

[Happy_soul]

Drno, aleshqo, подскажите пожалуйста, а что делать если нет роутера, а инет раздается через точку доступа с мобильного? Есть ли какая-нибудь простая инструкция пошаговая

[Drno]

Happy_soul, увы... но обычно при раздаче с телефона траф идет НЕ в впн, а напрямую...
нужна какая то железка или виртуалка, на ПК, которую можно подключить к ВПН

[Happy_soul]

Drno, виртуалка установлена на ноуте. Но процесс все равно не до конца понятен

[Drno]

Happy_soul, укажите на ПК шлюзом виртуалку

[BeautifulSunday]

aleshqo, Drno, а есть ли где-то пошаговая инструкция для дураков, что делать и как подключить через роутер и через ВМ?(

[Drno]

BeautifulSunday, у меня нет. Это было предположение, как можно сделать.
Завтра погуглю, может что найдётся

[Drno]

BeautifulSunday, напишите в телегу завтра. Точно что и как хочется сделать.

[maxOL27]

Bananan81, У вас получилось настроить данную схему? Если да, то можете поделиться информацией как настроить этот openVPN? Если хотите, то можете в теграме переслать какие-нибудь сообщения, если вам уже подсказывали с этим

[Drno]

maxOL27, через ВМ - нет. через роутер - да

[maxOL27]

Drno, У меня получилось поставить openVPN на VPS, но что дальше делать с роутером не могу найти информации в интернете. Можете подсказать пожалуйста что нужно с роутером сделать? Статьи может какие-нибудь.

[Drno]

maxOL27, так у чего там ставить то... 1 скрипт запустить - pivpn проект ))
роутер какого?
дальше - подключиться с роутера клиентом к этому ВПН, и в приоритете указать 1м VPN, вместо своего провайдера - это если мы про кинетик говорим

[maxOL27]

Drno, pivpn на роутер ставить или на VPS? Роутер ZTE. Извиняюсь если вопросы выглядят глупыми, я не разбираюсь в devOps. "Подключиться с роутера клиентом к этому ВПН" не совсем понимаю что это значит, это где то в настройках роутера делать или писать команды в командной строке. Я подключаюсь сейчас к VPS через TunnelBlick, но я так понимаю это не то что вы имеете ввиду

[Drno]

maxOL27, pivpn это способ быстрой установки сервера.

Про подключиться - заходим на роутер в веб интерфейс и есть там есть клиент опенВПН - подключаемся к серверу.
Если нет - а на ZTE его нет - покупаем другой роутер)

Answer 2

[ewgenc]

VPS в России арендуйте, на ней поднять vpn и через него подключаться.

Comments

[BeautifulSunday]

А есть ли где-то пошаговая инструкция для дураков?(