Рональд Макдональд, при всём уважении, мне всё равно верите вы или нет. Я задал вопрос для поиска решения задачи, а не повествования истории предприятия. К тому же, если вы никогда не присутствовали на подобных мероприятиях, это не означает что такого не существует или что это происходит как-то по-другому.
Технически это решается с помощью Сетевой Разблокировки BitLocker, при недоступности сервера с ключами дешифрации (выключен во время штурма), компьютер запрашивает пароль (который сотрудник не знает). В штатном режиме компьютер расшифровывается по сети и пользователь даже не знает что компьютер зашифрован.
Это как раз моя головная боль, потому что я администратор, который должен защитить данные технически.
Действие происходит в Украине, во время масок-шоу юристы вместе с остальными стояли лицом к стене.
P.S. Предприятие белое и пушистое. А вот полиция продажная.
Насколько понимаю, этот вариант подразумевает покупку весьма недешёвых RSA ключей. Или есть бесплатные аналоги типа Google Authenticator или DUO? Какой софт для шифрования поддерживает такое (BitLocker и VeraCrypt не умеют, насколько знаю)?
Вариант хороший и вполне подходит, только вот КАК дистанционно ввести пароль? Все известные мне способы шифрования (BitLocker, VeraCrypt) требуют ввода пароля непосредственно с клавиатуры компьютера, либо при помощи USB ключа, первое сотрудник может выдать, второе и выпрашивать не нужно.
Andrey Barbolin, благодарю, стало понятнее. После этой настройки я в теории уже смогу из Филиалов (с роутера) пинговать Офис (с Филиала_1 пингануть 100.100.105.1 или с Офиса пингануть 100.100.105.2)?
Andrey Barbolin, Извините если я задаю глупые вопросы.
Офису также присвоили 500 и 600 виланы, на одном порту от провайдера.
По Вашим командам вроде разобрался, создаю влан интерфейс на порту от провайдера, далее этому интерфейсу присваиваю адрес 100.100.100.1 (внешний айпишник Филиала_1, верно?).
Я правильно понимаю, {ИНТЕРФЕЙС ПРОВАЙДЕРА} и vlan500 в командах это одно и то же? Или vlan500 это интерфейс на котором пользователи Филиала 1 сидят?
После настройки я так же как и без виланов буду обращаться на внешний айпишник?
Sha644, спасибо за совет, но интересуют именно средства для разработки, а не готовый продукт. То что будет сделано мной будет выпущено с моим логотипом, как инструмент по управлению модулями.
Микротик есть, также пробовал РоутерОС завести под виртуалкой. В обоих случаях, что при использовании PPTP, что при использовании L2TP/IPsec скорость со 100Мбит падала примерно до 2Мбит и я не один такой, решения в интернете за неделю так и не нашёл. Скорее всего какое-то несоответствие между сервером и клиентом. Спасибо за совет с vyos, буду пробовать.
