Как работать за границей, если работодатель запрещает

Привет, я менеджер продукта в одной из российских компаний. На моей основной работе разрешена полная удалёнка, но при этом запрещено работать за границей. Однако такое непростое время мне хочется переждать где-то подальше от официального места проживания. Но как это сделать так, чтобы не пришлось уведомлять об этом работодателя? Думаю, схожий вопрос сейчас возникает у многих моих коллег по профессии. Если вас заинтересовала такая возможность, тогда пристегнитесь, эта статья для вас.

Отмечу, что статья написана не для хардкорных разработчиков, а для простых ребят, которые не разбираются в том, что такое локальная сеть, что такое VPN сервер, как подключить Wi-Fi к VPN серверу и как работает удалёнка на вашей работе.

Начнём с основ. Когда вы дома решаете подключить интернет, провайдер протягивает кабель в квартиру, подсоединяет его к точке доступа и настраивает соединение. В этот момент, где-то в глобальной сети появляется новый «остров» с личным адресом, по которому его можно найти. Это и есть ваш IP-адрес, именно по нему вас так хотят вычислить ребята из игр. С этого момента, все устройства, которые подключаются к Wi-Fi этого роутера, попадают в локальную сеть вашего IP-адреса. Внутри локальной сети устройства имеют разные адреса, начинающиеся на «192.168…», но для внешнего интернета все эти устройства будут иметь один и тот же адрес, который вам выдал провайдер. Теперь, каждый раз, когда вы посылаете запрос в интернет, провайдер и другие посредники видят адрес отправителя. Именно так товарищ майор в любой момент может узнать запросы, которые исходили от вас.

Как же помешать им получать информацию о вас, которой вы не хотите делиться? В этот момент на помощь приходят VPN-провайдеры. Это такие компании, у которых в интернете много «островов» в разных точках земного шара со своими IP-адресами. Если вы подключитесь к их локальной сети, то для получения результата (ответа), вы будете отправлять запрос сначала в их сеть, а из неё, в свою очередь, запрос будет отправляться во внешний мир для получения ответа. Для того, чтобы подключиться к локальной сети провайдера, а это и называется «включить VPN», нужно установить VPN-клиент, который будет шифровать весь трафик выходящий с вашего устройства и передавать его VPN-провайдеру. То есть для вашего провайдера это выглядит так, что вы отправляете непрозрачные пакеты с неизвестным содержанием на другой «остров», а что происходит дальше — неизвестно.

«Ага, это понятно, но как связан этот VPN и моя работа на удалёнке?»

Для того, чтобы подключиться к вашей корпоративной сети, вы используете тот же самый принцип. На вашей работе есть сервер, который хранит всю необходимую информацию, и вы можете к ней обращаться, пока сидите в офисной локальной сети. То есть, чтобы получить доступ к рабочим данным удалённо, вам просто нужно подключиться к этой локальной сети извне = сходить на «остров». Для этого, перед тем как попасть на рабочий рабочий (уж простите за тавтологию: ) стол c вашего ноутбука, вы и подключаете VPN-клиент (у большинства это Cisco Any Connect). Он шифрует данные и позволяет вам получить к ним доступ. При этом каждый раз, когда вы подключаетесь к корпоративной сети через VPN-клиент, сотрудники безопасности вашей компании видят с какого IP-адреса приходит запрос. И в случае, если IP-адрес запрещён, вы либо не получите доступ к данным, либо получите по жопе: ).

Такое длинное предисловие было лишь для того, чтобы простым языком направить вас на нужную мысль.

Проще говоря, если выполнить эти условия, с вашей стороны это будет выглядеть так: я сижу на Луне, отправляю запрос на сервер в нужной точке и с нужным IP, а тот в свою очередь отправляет его в корпоративную сеть. После чего вам отправляется ответ точно таким же путём. В свою очередь, для сотрудников безопасности всё будет выглядеть так, будто вы в рабочем порядке подключаетесь с правильного IP.

Тут внимательный читатель может увидеть проблему: «Но я же сразу с ноутбука подключаюсь к корпоративному VPN, как же мне подключиться сначала к VPN с нужным IP-адресом, а потом уже к рабочему?». Есть минимум три решения:

У вас дома стоит роутер, с помощью которого вы и выходите в интернет. Как мы помним, для того, чтобы третьи лица не могли получать доступ к вашим запросам, вам нужно подключить VPN на устройстве, с которого эти запросы идут. Но что, если я скажу, что вы можете сразу подключить к VPN свой роутер. Это значит, что любое устройство, подключаясь к локальной сети этого роутера, будет автоматически подключаться и к VPN. Так происходит, потому что доступ в интернет осуществляется не с конкретного устройства, а от вашего IP-адреса, который одинаковый для внешнего мира в вашей локальной сети.

Таким образом, подключив роутер к нужному VPN-серверу, и подключаясь к сети роутера со своего ноутбука, вы автоматически будете выходить в интернет с необходимого IP-адреса. Да, об Инстаграме опять придется забыть; ) Ну а дальше всё просто: будучи подключенным к такому Wi-Fi, вы подключаетесь к корпоративному VPN на ноутбуке. Сначала запрос отправляется в точку с нужным IP-адресом (спасибо роутеру), а оттуда уже приходит в вашу корпоративную сеть. Ура!

Переходим к главной цели этой статьи, кроме небольшого пополнения багажа знаний для рядового пользователя, — инструкции по подключению. Вам понадобится:

1. Купить специальный роутер

Для того, чтобы подключить роутер к VPN-серверу, на нём должен стоять VPN-клиент. Тут есть два варианта:

Если у вас нет возможности купить роутер keenetic или вы решили стать героем и прошить роутер самостоятельно, но у вас не получилось, добро пожаловать в ТГ @pek_mek, я удалённо помогу вам прошить любой роутер из списка.

Внимание! Xiaomi стоят дешевле, но их web-интерфейс на китайском языке, что может составить небольшую проблему. Но Яндекс переводчик вам в помощь.

2. Купить VPN-сервер с хостингом в нужной точке

Допустим, вам нужен сервер в России. Для этого можете просто вбить в гугле запрос «vpn server Russia ip address» и купить. Ваша главная задача — убедиться в том, что у провайдера есть сервер в нужной локации. Для этого на сайте нужно найти раздел типа: локации, доступные места, регионы, и т. д.

Еще один лайфхак — искать сайт на английском, так как найти на русском VPN-сервер в России не такая тривиальная задача, как кажется. Ориентировочная цена — от 2 до 5 евро в месяц.

После покупки VPN-сервера, вам придет файл конфигурации, который содержит информацию о шифровании и адресе сервера.

3. Соединить роутер с купленным VPN-сервером

На этом шаге проблема в том, что для каждой фирмы роутера разные инструкции по установке. Но всех их объединяет следующая последовательность действий (так как keenetic самый простой в установке, буду ссылаться на него):

4. Проверка соединения

Теперь осталось проверить, что всё работает корректно. Подключаемся к Wi-Fi вашего прошитого роутера и проверяем доступ к интернету. Если работает, переходим на сайт и смотрим IP и местоположение. Если в данный момент ваше местоположение и нужного сервера отличается, то по карте вполне можно понять: сработало или нет. Если вы находитесь примерно на одной территории с сервером, то можете сравнить IP-адрес вашего обычного роутера и прошитого, подключив компьютер сначала к одному, а потом к другому. Если они отличаются, значит прошитый роутер подключен к другой локальной сети, следовательно, вы всё сделали правильно.

Поздравляю, это успешный успех!

Хорошая новость в том, что для настройки и тестирования, не обязательно сразу покидать текущее местоположение. Вы можете сначала всё настроить у себя дома, проверить работоспособность и только потом отправляться в путешествие.

Кроме того, будьте бдительны, и не попадитесь на глупости. Не используете другой ноутбук или телефон с корпоративной почтой или мессенджером, не звоните коллегам с нового номера и так далее.

Если по ходу подключения у вас возникли какие-то проблемы, пишите в комментариях, я постараюсь помочь их решить. А также пишите, если знаете более простой способ подключения. Поделимся знаниями с нашими согражданами.