Как максимально надёжно скрыть свой IP адрес?

Question

[Grsd15]

Работаю в большом банке, с недавних пор запретили работать удаленно из-за границы. Встал вопрос как это делать наиболее надёжно, что бы работодатель не имел шанса определить местоположение по сети.
Из способа подключения: есть токен по которому подключаешься с помощью ПО Check point к внутреннему VPN, далее через сервис Cisco подключаешься к удалённому компьютеру.
Из вариантов что думал:
1. Создать свой vpn от домашнего адреса, указать его использование для роутера за границей.
2. Оставить ноутбук с токеном дома (дома есть кому присмотреть) и так же домашнего vpn подключаться сначала к нему, а потом к работе (через 2 удаленки)?

Может какие нибудь ещё решения подскажите наиболее надежные?
Спасибо

Comments

[Grsd15]

Не нашел подобных, если сбросите ссылки буду рад)

[CityCat4]

Yokaze, Уже гораздо больше. Тьма таких вот "работнечегов", придерживая внезапно отяжелевшие штаны, рванули по армениям-грузиям-казахстанам. Даже у нас, в нашей конторе, таковые нашлись... И как только их количество перевалило некий порог, их начали банить, благо это не так сложно.

Здесь нет решений. Ну то есть нет совсем, даже вернуться назад - уже нельзя :) Да, есть возможность выхода через собственный VPN, через ноут, оставленный дома. Но банк при малейшем подозрении может попросить подтвердить тот факт, что Вы - в РФ.

И все, приплыли.

Кроме того, можно еще столкнуться с тем, что будут банально блокировать подключение по VPN из-за границы (вот как у нас было).

Answer 1

[Drno]

1. удаленка до ПК дома

2. ставишь на VPS или дома опенВПН сервер, на tcp443 port
берешь роутер кинетик \ микротик, подключаешься к этому ВПН, направляешь весь трафф через ВПН. ноутом подключаешься к этому роутеру. профит

Answer 2

[Alexey Dmitriev]

Если сможете обеспечить 3 вещи: 1. однозначно завернуть 100% трафика с ноутбука в VPN, 2. Организовать полный запрет для выхода ноутбука в Интернет не через ВПН (в случае его обрыва например) 3. обслуживание роутера дома (перезагрузку и т.п.) - первый вариант вполне рабочий. Но все зависит от того, какую именно информацию собирает ваг работодатель.

Answer 3

[Akina]

Самое надёжное - действительно работать из разрешённого местоположения. Например, с оставленного дома ноута. А издалека подключаться и рулить процессом по RDP или с использованием аналогичной технологии.

Answer 4

[pfg21]

если работаете через ПО работодателя и оно может снифать среду окружения, то необходимо полностью изолировать среду от внешних ip, к примеру, как сделано в whonix.

если средства удаленного доступа стандартные, то таких заморочек и не надо. вполне достаточно впн

Answer 5

[unbelieve]

wireguard.
в конфиге клиента пробрасываешь весь трафик при помощи AllowedIPs = 0.0.0.0/0, ::/0