Как подменить геолокацию при подключении к рабочему VPN?
Добрый день, подскажите пожалуйста :
Работодатель против удаленной работы из другого региона (сотрудника).
Для подключения используется Cisco Any Connect.
Я так понимаю, что нужно как то запроксировать 1 - о соединение на vpn фирмы, но тут очень много сторонних факторов, таких как различные сертификаты, и т.д. В общем не очень безопасно, да и трудно для меня.
Есть ли более легкие способы, как подменить локацию подключения к vpn? Есть еще идея развернуть vpn на роутере, и через него ходить на рабочий vpn.
Все решается разговором и кстати если вы не поговорите и вас поймают, то разговор будет уже совсем другой. Доверие кстати штука, которую легко потерять.
Все как обычно упирается в политику компании, даже если руководитель будет в курсе, то есть другие факторы, которые могут не устроить компанию, чтобы продумать такую возможность, при этом никого не обидеть, продумываю такую неприятную схему. Хотя на самом деле все безобидно, просто работа в другом месте, но нужно сделать так, чтобы об этом никто не знал
Kappy, озвучьте это все руководителю. Получите согласие , желательно письменно . Потом действуйте. Просто все это не с бухты барахты происходит, и если кто-то делает обходными путями это реально злит. Это даже не техническая сторона а именно отношения.
Владимир Коротенко, с руководителем обсуждали этот вопрос, ответ был примерно такого плана: я не против, но есть другие факторы, которые могут запретить эту возможность. Соответственно, чтобы сразу продумать такую схему и идти на контакт, нужно решение, которое может повлиять на исход
Поднимайте VPN сервер на роутере в домашнем регионе, и уже роутер из региона цепляйте на домашний роутер, далее через anyconnect, можно и без "регионального" роутера, но нужно поиграться с маршрутами. Ещё проще через RDP к компьютеру в домашнем регионе, если я правильно вас понял.
Сделайте перенаправление трафика с одного IP-адреса на другой, средствами Linux с iptables (`-j DNAT`). Настройте это на компьютере в разрешенном регионе, и пропишите этот адрес в hosts (или в VPN-программу).
