WiFi-портал в Россию – Как работать из-за границы, если компания не разрешает?
Понятно, что из такой компании надо уходить. Но в тяжелый и затратный период экстренной эмиграции остаться без дохода не хочется. Я расскажу, как настроить сеть, чтобы продолжать работать из-за границы.
Ситуация
Работодатель видит, откуда подключаются сотрудники. Если IP не российский он блокирует доступ и даже иногда увольняет.
Мы находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяцев. Нам нужно подключаться к инфраструктуре компании так, чтобы наш IP определялся как российский. Это можно сделать с помощью VPN с российским IP. Тут есть несколько разных ситуаций.
- Вы не используете корпоративный VPN.
Если вы просто заходите в рабочие сервисы через браузер, то все ок. Включаете VPN с российским IP и работаете как обычно. - Вы подключаетесь через корпоративный VPN.
Если у вы обычно вы подключаетесь через VPN компании, то тут всё немного сложнее. Нужно чтобы ваш рабочий VPN "нырнул" в VPN с российским IP. - У вас нет админских прав на рабочем компьютере.
Тогда у вас не получится установить на него VPN client. Но трюк с VPN на роутере (дальше в статье) решит и эту проблему.
В любом случае нам понадобится VPN с российским IP.
Добываем VPN с российским IP
Во многих популярных VPN сервисах теперь нет российских серверов. Это не беда. Вы можете сделать свой VPN сервер или заказать у меня.
Чтобы сделать свой VPN, нужно арендовать VPS в российском датацентре и установить на него OpenVPN. Проще всего это сделать с помощью скрипта. Рекомендую использовать DNS от Яндекса и рандомный порт. Стандартный порт, например, не сработает, если вы в Узбекистане.
В результате у вас должен быть файл-ключ с расширением .ovpn
Чтобы подключиться с этим ключом нужно:
- Скачать приложение OpenVPN Connect.
Оно бесплатное и есть на все платформы:
- iOS (Есть в AppStore)
- Android (Есть в GooglePlay)
- Windows
- Mac
- Linux - Открыть файл-ключ с помощью этого приложения.
Оно спросит, действительно ли вы хотите добавить новую конфигурацию VPN. Нужно подтвердить. - Включать и выключать VPN в приложении.
При включенном VPN у вас будет российский IP. Будут работать российские сайты, но не будут те, что заблокированы в РФ.
Если вы не используете корпоративный VPN для работы, то всё готово. Но если у вас установлен еще один VPN клиент для работы, то при включении он будет подключаться не используя VPN до РФ. Та же проблема есть с ПО для удалённого рабочего стола Citrix.
Работодатель увидит, что вы пытаетесь подключиться из-за границы. Чтобы этого избежать, нам нужно пустить трафик корпоративного VPN через VPN с российским IP.
Для сервера компании подключение будет выглядеть, как будто идёт из России.
Такая конструкция называется VPN over VPN. Она достаточно сложная в настройке. У рядового айтишника типа меня скорее всего ничего не получится. Но решение есть.
WiFi портал в Россию
Мы сделаем WiFi, который будет давать «российский» интернет. К нему можно будет подключаться с рабочего компьютера и работать как обычно – включая только корпоративный VPN. Эта схема сработает, даже если у вас нет админских прав — ничего устанавливать на рабочий компьютер не нужно.
Как временное решение, можно раздавать интернет с телефона через российскую симку. Скорее всего у вас будет "российский" интернет. Но качество соединения будет так-себе + можно разориться на роуминге.
Долгосрочное и более надежное решение - настроить VPN на роутере. Но подойдёт не любой – вероятно придётся купить. Роутер нужен с поддержкой OpenVPN Client. Обязательно Client – если в описании написано, что поддерживается просто OpenVPN, то скорее всего речь идёт о VPN сервере. Такой роутер не подойдёт.
Если вы ещё скитаетесь по отелям и квартирам, вам может подойти роутер с симкой. Например Keenetic LTE. По описанию, он поддерживает OpenVPN Client.
Интернет с местной симки будет существенно дешевле, чем российский роуминг.
Если вы более-менее обосновались, и у вас в новом доме есть проводной интернет, лучше взять проводной роутер и настроить всё на нём. Список некоторых таких роутеров, поддерживающих OpenVPN client есть здесь. Если знаете другие, напишите пожалуйста в комментариях.
Я купил TP-Link Archer AX55.
Проверил, что с ним всё работает. Моему примеру последовали ещё 2 человека и у них тоже всё норм. Сейчас расскажу, как настроить.
Как настроить VPN на роутере – подробная инструкция
Во-первых, подздравляю с новосельем.
Будем считать, что вы купили подходящий роутер. У него в комплекте есть блок питания и Ethernet кабель.
Найдите роутер, который даёт интернет сейчас. У меня он выглядит так.
Выключите его из розетки.
У роутера сзади есть Ethernet порты. В один порт (обычно синий/левый) приходит интернет, а из желтых/оранжевых (их обычно 4 справа) выходит. Так же и на новом роутере.
Нам нужно взять интернет из оранжевого порта старого роутера и направить в синий порт нового роутера.
Теперь включаем оба роутера и ждём пару минут.
Смотрим на дне нового роутера название WiFi сети (SSID) и пароль от неё (Password).
Подключаемся к этой WiFi сети и заходим в браузере на страницу настроек роутера. Адрес можно посмотреть в инструкции к роутеру. Часто это один из следующих:
- 192.168.0.1
- 192.168.100.1
- 192.168.1.1
- tplinkwifi.net (в моём случае этот)
Его нужно ввести прямо в адресную строку браузера. У вас откроется страница настроек. Настройте роутер как обычно: новый пароль, далее, далее, новое имя WiFi сети, новый пароль WiFi сети, готово (В конце статьи есть видео). После базовой настройки роутер будет раздавать ваш обычный грузинский/турецкий/.../итд. интернет.
Теперь нам нужно сделать, чтобы этот роутер подключился к VPN c российским IP и раздавал "российский" интернет. Для этого находим в настройках опцию OpenVPN Client.
Если опции OpenVPN Client нет (хотя она должна быть по описанию роутера), нужно обновить прошивку. Часто это делается одной кнопкой.
После обновления опция OpenVPN Client должна появиться. Переходим в неё и загружаем файл-ключ.
В некоторых роутерах VPN действует на весь трафик. То есть WiFi, который они раздают будет "российским" для всех пользователей. В моём же нужно ещё дополнительно отметить, трафик с каких устройств пускать через VPN.
Это удобно, потому что можно одновременно работать с компьютера через российский VPN и сидеть в Instagram с телефона напрямую. Всё через один роутер.
После настройки перезагрузите роутер и немного подождите. Пока VPN ещё не подключился (первые пару минут) трафик идёт напрямую.
На всякий случай я записал скринкаст всей настройки. Вот он:
Всё готово! Компьютер подключен к российскому интернету. Можно включить корпоративный VPN и работать как обычно. Перед каждым подключением к корпоративному VPN проверяйте, что трафик действительно идёт через российский IP (Например на 2ip.ru).
Заключение
Риск, что вас поймают, конечно, остаётся. Компании могут понять, что вы уехали не только по IP. Также вы можете однажды случайно подключиться без российского VPN. Но это всё равно лучше, чем оставаться в России из-за работы или уезжать, уволившись вникуда.
Через пару месяцев СБ таких компаний могут прикрыть эту лавочку – запретить подключаться с IP датацентров. Тут тоже есть решение – можно развернуть VPN сервер у родственников или друзей, которые ещё не уехали. Но лучше к этому времени перейти в нормальную компанию.
Спасибо, что дочитали. Надеюсь, кому-то помог. Спокойного переезда вам и адекватных работодателей!
"Понятно, что из такой компании надо уходить".
Компания конечно негодяй, условия же сотрудник должен определять, где, когда и что вообще делать.
"Но в тяжелый и затратный период экстренной эмиграции остаться без дохода не хочется"
Да согласен, тут писали что только богатые уезжают с огромными доходами... но понятно, что это не так. Конечно, оставаться без доходов никто не хочет. Только вот это решение экстренной эмиграции принимала не компания, которая обеспечивает доходами.
"Мы находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяцев"
Все правильно, мы хотим сами определять, что мы делаем, над какими проектами работаем и вообще сколько работаем. И вообще "мы ничего никому не должны" и "нам все должны" должен стать лозунгом для всех попавших в трудную ситуацию, вызванную своим собственным решением.
времена рабства прошли. Работодатель - не хозяин, а партнёр, с которым нужно выстраивать взаимовыгодное сотрудничество на адекватных условиях.
Требование работать из определенного региона, когда у тебя удалёнка, адекватным совсем не выглядит. Возможно, есть компании и должности где это действительно необходимо, но мне что-то сложно представить подобные условия))
Компания ничего не теряет. Вводите ограничения, которые не можете контролировать - ваши проблемы. Компания получает труд. Работник - деньги. Остальное не важно
Комментарий недоступен
Я сейчас заграницей. Не только ввиду мобилизаций и прочего. Реально за победу России и ненавижу американское правительство и еврогеев, при этом у меня есть свои цели, которые хочу достичь. Жена гражданка америки и России, семья ее мигрировала когда ей было 8 лет. Жила год со мной в Петербурге, потом мы поехали искать ей работу заграницу, так как в России ей не удалось найти работу на иностранную компанию с нужным доходом. Договор с мои работодателем у меня на полную удаленную работу без ограничений по региону и прочему, при этом сейчас начинают чистку тех кто уехал. Вот это уже нарушение правил и подстава. Я считаю если сотрудник на официальной удаленке и это прямо прописано в договоре, то увольнять его по своему хотению это уже западло. При том, что сотрудник и работодатель это просто партнеры, это реально не рабство из темных веков. Моя команда из 7 человек, приносит нашему работодателю 80+ миллионов в месяц, даже с учетом средняя зарплаты тысяч в 200, это большие деньги, которые мы полностью заслуживаем. Кто кому и что должен еще вопрос, но договор есть договор. А он его нарушает. Поэтому это конечно свинство. Но я могу сказать в защиту нашей страны, что это не только проблема нашей страны. В других странах та же ситуация. Жена с американским гражданством просто нигде не может найти работу удалённо из другой страны. Работает только обман. Причем я думаю это обман о котором знаю обе стороны, просто выгодно всем молчать. Если работодатели хотят разбрасываться сотрудниками с опытом работы в 10+ лет, то пусть и сидят у корыта, а для сотрудников с таким опытом всегда работа будет, главное поддерживать знания на уровне.
Доход обеспечивает не компания, а сам работник, в этом суть трудового договора- получать возмещение в денежном выражении за свои трудовые усилия.
У нас на работе сделали интереснее:
1) Работа из-за пределов РФ запрещена;
2) Т.к. все работники в Москве и Московской области, разрешено заходить только именно с айпишников Москвы и Московской области. Доступы с других территорий РФ - только по личному заявлению и его рассмотрению;
3) Всякие сберклауды и прочие изъебы мониторятся и анализируются;
4) Ну, и напоследок, если кто-то все-таки смог каким-то образом обойти защиту, есть главная фишка - обязательное посещение офиса раз в неделю.
Интересный работодатель, работать на него не буду
Какое дно
Ну, удачи им внезапно оказаться без сотрудников) Проблемы)
Если есть пункт 4, то зачем остальные?
Комментарий недоступен
Комментарий недоступен
Ладно, а чем мотивируют? Зачем это сделано?
а здорово они это придумали, либо ты с нами, либо вон дверь
Так это же Сбер, родимый! Только у них удаленка привязана к региону!
5) В случае мобилизации - посетить офис для торжественного вручения повестки в отделе кадров.
Узнаю сбер
А брать деньги из России -это другое))
Блять, "брать деньги из России" — это девиз едросов, сотрудник компании генерирует прибыль. Где же вас, рабов, обучают думать, что компания вам донатит?
Наоборот, пока люди получают деньги от РФ, они платят налоги)
Здесь помогают людям дальше поддерживать Путина. Ты не туда воюешь)
Хотя, что с вас, 15 рублёвых, взять? В требованиях к работе включение мозга маловероятно что есть.
Брать и зарабатывать всё же разные вещи
А почему брать? я их зарабатываю к примеру - меняю свои человекочасы на бумажки, которые скоро возможно и стоить ничего не будут. Странное какое то выражение. Вам тоже деньги дают? Вы их не зарабатываете?
А чего вы все продолжаете работать на компании в России? В России вам жить противно, а зарабатывать нет?
Потому что у эти людей есть мозг. И они целенаправленно это показывают:
- Уезжают из РФ, чтобы жить нормально
- Не бросают сходу источник дохода, а обеспечивают себе плавный переезд.
Вот попробуйте включать мозг, сразу проще жить будет. И яда вырабатываться поменьше)
Комментарий недоступен
Еще бы советовал посмотреть в сторону роутера Keenetic с поддержкой VPN, который имеет не только OpenVPN клиента, но еще и WireGuard. На сервере установка WireGuard делается в пару шагов через road warrior скрипт https://github.com/Nyr/wireguard-install который избавит от рутины.
В Keenetic есть огромное количество настроек для создания удобной дистанционной работы, например для смартфона можно сделать подключение без VPN, а для компьютера через VPN.
Я человек простой — вижу кинетик, ставлю лайк.
А чем не подходит l2tp?
WireGuard не совместим с рабочими VPN, т.к. оборачивается весь трафик. В общем там уже пошли танцы.
Комментарий удален модератором
Единственный минус VPN — можно определить, что это VPN (по IP-адресу и паттернам трафика). Также он, бывает, отваливается, либо сам забываешь его включить.
Для себя нашёл универсальный способ — использую сервера в SberCloud с поминутной оплатой за использование.
То есть комп, с которого ты заходишь дальше, физически находится в России. Доступ к нему — через Chrome Remote Desktop или Microsoft Remote Desktop.
А работодатель посмотрев что ip принадлежит диапазону Сберклауд не начнет что-то подозревать?
ну прокиньте L2TP без шифрования (один фиг дальше VPN работодателя с шифрованием будет) подбейте rDNS и MTU под тот же билайн и все :)
вы быстрее спалитесь по локали в вашем браузере или по разнице в часовых поясах на самом то деле
Многие VPN клиенты не будут работать под RDP, например, Cisco.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Найдите знакомого, знакомого с Mikrotik, настройте L2TP или чистый IPsec, работайте “из России”. OpenVPN самое медленное, что можно придумать в мире VPN.
На худой конец поставьте CHR на двухбаксовый VPS.
Keneetik тоже умеет)
“VPN сервер у родственников или друзей, которые ещё не уехали.”
Воу, воу, полегче, уезжальщик..
Не забудь потом наклепать статеичку как возвращался.
Комментарий недоступен
вы розовые очки где-то оптом закупаете?
Государство на деньги налогоплательщиков создало комфортные и безопасные условия для спокойной жизни в стране?
да мы то напишем, если вернемся - думаете, что тут кому то стремно от переезда? отвечу думаю за всех - нет, стремно только от того, что осталась жизнь в которую вкладывал деньги, силы, время и друзья/родственники, но это все решаемо. Главное конечно, чтобы Вы из окопа потом посты не писали и было в принципе чем писать.
Вжух и ты в России
"Как временное решение, можно раздавать интернет с телефона через российскую симку. Скорее всего у вас будет "российский" интернет."
Разве российская симка не работает через местных операторов заграницей?
У меня в роуминге инста продолжала не открываться без впн пока не купила местную симку
Возможны варианты, но иногда трафик маршрутизируется через оператора.
... а потом ставим на компе vpn чтобы обходить блокировки интернета в РФ
Спасибо за статью и работу в этом направлении 👍
Начинать новую жизнь с обмана, если компания не разрешает работу из-за границы, не очень хорошо. Практически все аутсорсинговые компании, и множество продуктовых вывели офисы в те страны, куда вы релоцируетесь. У них есть определённый кадровый голод (не все уехали с ними из РФ, часть сотрудников с Украины у таких компаний не могут работать в обычном режиме). Вакансий множество. Живите честно. Получите ВНЖ или рабочие визы. Ещё и с картами, и переводами проще будет.
[DEL]
А до получения ВНЖ или рабочей визы честность будет на хлеб намазываться?
арендовать сервак супер подозрительно, будет видно же что подключение идёт с айпи из какого-то дата-центра. Мне кажется лучше пользоваться домашним впном от знакомых/родственников, либо подключаться к 1.1.1.1 (у них серваки в России, в случае вопросов можно сказать что включаешь чтоб в инсте посидеть)
А если попросят явиться в офис на совещание?
подскажите пожалуйста, 1.1.1.1 как вы подключаетесь? есть программа для виндовс, но там не получается выбрать российские серваки.
Комментарий недоступен
Мне кажется, лучше не выдумывать, а найти работу в других более любимых странах
👍👍👍
Вы правда думаете, что компания будет по геолокации определять кто уехал, а кто нет? Вы типа самый умный? :))
Есть и упоротые компании, а так же есть компании типа банков, для которых это действительно важно, чтобы данные гонялись внутри периметра страны (особенно персональные данные).
Пффф. Сберу, например, это не мешает.
Да и не нужна никакая геолокация, пока местоположение можно по пулу IP-адресов вычислить.
Кстати, что там с трудовым кодексом - имеет ли право работодатель требовать чтобы сотрудник находился в РФ? И является ли отъезд законным основанием для увольнения?
Если в договоре прописано место работы (а оно обычно прописано) то ответ на оба вопроса - да.
Даже если допустить что работодатель нарушил договор, то на него подавать надо в суд, который в РФ. И на заседания ходить будет затруднительно..
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Сергей, спасибо за очень полезные статьи. Также благодарю за помощь в настройке и подключении.
Смена порта на отличный от дефолтного уже не помогает: неделю назад потерял доступ из Узбекистана к своему OVPN серверу на кинетике в РФ. WireGuard по приезду в республику не завёлся.
Самый надёжный вариант сейчас - это Shadowsocks.
А l2tp? Почему вы все выжираете openvpn?
А как вам такой вариант:
Подключаться к домашнему пк в России в вашей квартире через тим вивер например. А от него через vpn/удаленый рабочий стол на работу.
В такой схеме есть уязвимость в виде вырубания электричества в квартире. Или обновления пк. Либо не оплатой домашего интернета. И прочие вещи.
Электричество решается бесперебойником и автоплатежом комунальных услуг. Обновления - скриптом, вырубающим процессы обновления (у меня вообще win7, в котором обновления уже не проблема). А с оплатой инета - автоплатеж, или оплата на пол года вперед например.
Опять же, могут быть ещё непредвиденные случаи. Например завис домашний пк или сосед просверлил провода. И тогда лучше иметь родственников или друзей/знакомых, которым можно доверить ключи от квартиры, чтоб они приехали порешали дела с электричеством, включили/перезапустили пк. Желательно иметь подкованных знакомых, (не бабу Нюру из 73 квартиры, которая не знает как запустить teamviewer)
В общем схема рабочая, но с кучей уязвимостей, которые приводят к недоступности к вашему домашнему пк. Надо заранее подготовиться ко многим случаям.
Только бесперебойник тут только мешает. Отключат на 2ч электричество, так он и выключится
Твой способ более безопасный, скорее всего в других случаях можно отловить хитрецов по MTU или RTT, или по другим тонким моментам. Надо разбираться в протоколах VPN, но наверняка там все есть
Кто знает где прячутся закладки на vc? (Сохранил кучу статей, а найти не могу прочитать. )
Хочу пошутить про закладки наркоторговцев, но чот не получается.
вот тут
)))
Реально, не пойму за что минусы? Или тут народ по инерции просто минусит?
Вот это пиявки, из страны уезжают, а прекратить в ней работать никак не хочется.
Стране будет лучше если они и работать на нее прекратят?
Вот ты неугомонный)
Хочется, но невозможно сделать всё сразу
Через такой тоже можно подключаться? Кто-то пробовал?
Cisco AnyConnect — это не просто VPN-клиент / Habr
https://habr.com/ru/company/cisco/blog/493590/
А как решается вопрос с 30% спустя пол года?)
За полгода не найти работу - это сильно
Так себе выглядит, как обман.
Пробовал ли кто-нибудь запускать Cisco vpn по этой схеме?
GRE можно замутить не только на Cisco.
Я бы написал еще, что новому роутеру можно присвоить MAC-адрес старого и тогда не нужно делать перепривязку у провайдера, без которой вашему новому роутеру могут и не дать интернет
https://www.virtuallocation.com/vpn/vpn-hardware.html
А нет страха, что кто-то из тех кому был дан доступ к вашему VPN совершит какой то противозаконный поступок и полиция придет к хозяину арендованного сервера, ну то есть к вам. Или вы договор заключаете с каждым?
Просто раздавать WIFI с VPN РФ через Connectify-me программу.
А с пингом как тогда? Это пожалуй единственный момент который может выдать сотрудника))))
Комментарий недоступен
Если откроется приличное окно, то его постараются закрыть. и статья потеряет актуальность.
:/
Эх, чуть раньше бы эту статью выпустили, уволился из Банка..
Надо попробовать теперь применить это для компании требующей присутствие рабочего ноута в США. Хочу уехать в Мексику на 2 недели.
Ребят, а есть у кого то понимание - если подключить к такому роутеру IP телефон, то будет ли он работать при условии того, что в стране пребывания заблокированы внешние порты 5060 ?
на роутеры на которых нет VPN клиента можно залить прошивку open wrt , она более гибкая в настройках чем любой сток
Какой огород…
В файле конфигурации ovpn убираете строчку
push "redirect-gateway def1"
И добавляете
push “ route <<необходимый вам ip адрес и маска 255*4>>»
Все весь ваш трафик идет как обычно кроме того который нужен для подключения к офису
Зачем вообще тогда работать в такой компании
А можно через те же российские ip понабирать невозвратных кредитов, вывести деньги в крипту и пожить на неё какое-то время? Приставов можно не опасаться, если не осталось в России недвижимости и авто (все продано до эмиграции или оформлено на родных). Через несколько лет долги просто сгорят.
2900 рублей wi-fi 4 ТБ новый серия кино Крым начало МУЗ ТВ ПЮЛС
Я не работаю в компании, а работаю на себя. Но проблема актуальна, так как часто путешествую и работаю из за границы, а многие мне полезные сервисы теперь работают только с российских IP.
Я пользуюсь платным ВПН с российскими IP. Но проблема в том что ВПН сильно гасит скорость интернета. А далеко не во всех странах - он хороший.
Если делать свой ВПН понятно что скорость тоже будет гаситься, но будет ли она гаситься меньше?
OpenVPN режет скорость. Бывает от 10 до 50 Мбит. Можете написать нам в поддержку, сделаем на другом протоколе, будет быстрее. https://vpn-naoborot.online/help
А как подключить роутер Zyxel Keenetic LTE?
https://vpn-naoborot.online/blog/vpn-keenetic