@Grsd15

Как максимально надёжно скрыть свой IP адрес?

Работаю в большом банке, с недавних пор запретили работать удаленно из-за границы. Встал вопрос как это делать наиболее надёжно, что бы работодатель не имел шанса определить местоположение по сети.
Из способа подключения: есть токен по которому подключаешься с помощью ПО Check point к внутреннему VPN, далее через сервис Cisco подключаешься к удалённому компьютеру.
Из вариантов что думал:
1. Создать свой vpn от домашнего адреса, указать его использование для роутера за границей.
2. Оставить ноутбук с токеном дома (дома есть кому присмотреть) и так же домашнего vpn подключаться сначала к нему, а потом к работе (через 2 удаленки)?

Может какие нибудь ещё решения подскажите наиболее надежные?
Спасибо
  • Вопрос задан
  • 346 просмотров
Ответы на вопрос 5
@Drno
1. удаленка до ПК дома

2. ставишь на VPS или дома опенВПН сервер, на tcp443 port
берешь роутер кинетик \ микротик, подключаешься к этому ВПН, направляешь весь трафф через ВПН. ноутом подключаешься к этому роутеру. профит
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Если сможете обеспечить 3 вещи: 1. однозначно завернуть 100% трафика с ноутбука в VPN, 2. Организовать полный запрет для выхода ноутбука в Интернет не через ВПН (в случае его обрыва например) 3. обслуживание роутера дома (перезагрузку и т.п.) - первый вариант вполне рабочий. Но все зависит от того, какую именно информацию собирает ваг работодатель.
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Самое надёжное - действительно работать из разрешённого местоположения. Например, с оставленного дома ноута. А издалека подключаться и рулить процессом по RDP или с использованием аналогичной технологии.
Ответ написан
@pfg21
ex-турист
если работаете через ПО работодателя и оно может снифать среду окружения, то необходимо полностью изолировать среду от внешних ip, к примеру, как сделано в whonix.

если средства удаленного доступа стандартные, то таких заморочек и не надо. вполне достаточно впн
Ответ написан
@unbelieve
wireguard.
в конфиге клиента пробрасываешь весь трафик при помощи AllowedIPs = 0.0.0.0/0, ::/0
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы
Хочу в IT Минск
от 1 500 до 2 000 $
Лабмедиа Ярославль
от 100 000 до 200 000 ₽
Market-place Ростов-на-Дону
от 80 000 до 200 000 ₽