«VPN Наоборот» — для тех, кто уехал
Я сделал VPN с российским IP для доступа к Госуслугам, сайту налоговой, РЖД, Почты России и так далее.
Сначала он понадобился мне. Потом я дал доступ друзьям. А сейчас помогаю вам.
Бесплатно.
Чтобы получить ключ, заполните форму на сайте
Задонатить на сервер и кофе:
- С карт РФ – CloudTips
- C других карт – Buy Me A Coffee
Для тех, кто не знает: некоторые сайты недоступны из-за рубежа. Для доступа к ним нужен российский IP. Но большинство крупных VPN сервисов теперь не имеют серверов в России. Поэтому приходится делать свой.
UPD
Прилетело много заявок - обработаю в течение нескольких дней.
446
показов
55K
открытий
6
репостов
Комментарий недоступен
Подскажите, а данный расклад может помочь в ситуации, когда компания запрещает работать из-за рубежа и вычисляет по ip?
Компания может напрячься, что IP будет из пула какого-нибудь облачного провайдера. И есть еще куча способов засветить своё местоположение.
А какой-нибудь супер дорогой ВПН не сможет решить такую проблему, как думаете? Или я слишком наивна?
Попросите друга/родственника проживающего в РФ поставить себе на комп ВПН и дать вам доступ.
В идеале, купите ему отдельный недорогой компьютер (нужен только системый блок).
Расходы разовые, абонентской платы нет (кроме счётов за интернет и электричество).
Хороший совет, благодарю! Но моя работа производиться через машину работодателя с предустановленным ПО, в том числе и для отслеживания активности. Соответственно, подключение с российского компа через рабочий стол вызовет вопросы.
Есть еще роутеры со встроенным vpn - например mikrotik
можно использовать его -тогда никакой системный блок не понадобится -ставите его человеку с белым ip и подключаетесь.
можно вообще без vpn -нужен просто нормальный роутер, белый ip в РФ и человек умеющий его настраивать.
с вашей стороны прописывается роут на адреса вашего работадателя на ip ротера а на роутере маскарад от вас до вашего работодателя.
или даже найти vps за 100р месяц и настроить маскарад там.
vps смотрим тут:
https://poiskvps.ru
Благодарю за совет! А есть какой-либо гайд для тех, кто не очень разбирается в теме? Т.к. риск большой (при обнаружении подмены: будет неприятный разговор с СБ). Хочется все сделать "по уму", но знаний не хватает в этой области. Или, может есть ресурсы профильные по данной теме?
Для начала надо понять каким образом вы работаете с ресурсами работодателя: у вас vpn или вы работаете через портал
Используется доменная учетная запись; для подключения к ресурсам работодателя используется цисковский vpn secure client, авторизация по доменной учетке. Возможно есть ещё скрытые программы/службы для мониторинга.
Понятно cisco any connect это реализация IPSec от cisco
прокси вам не подойдет...
в идеале рекомендую следующую схему.
если есть возможность вносить изменения в конфигурацию роутера ,через который вы подключаетесь к интернету, то делаете маршрут на нем т.к. это будет прозрачно для вашего компьютера.
Дальше вам понадобится либо человек в РФ с белым ip и нормальным роутером либо VPS в РФ что проще.
VPS лучше всего с безлимитным трафиком 100Мбит/s.
Если дадите ip адрес шлюза вашего работодателя я сформирую вам команды для маскарада на vps и что надо прописать в вашем роутере.
Посмотреть его можно в xml-ке по пути
%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile
Благодарю за ответ! Я пока в раздумьях, но как только решусь - буду иметь ввиду!
Здравствуйте! А можно к вам в личку постучаться с вопросом?
стучитесь
Нет, на российский комп надо будет поставить VPN сервер, прокинуть его порт в роутере (кстати у роутера должен быть белый IP), а на вашем забугорном компьютере подключаться к этому VPN. Если на ваш забугорный комп нельзя ставить VPN клиент - настройте его на своем забугорном роутере, это сейчас довольно многие роутеры поддерживают.
Все значительно проще, если поставить VPN сервер на самом российском роутере. СБ будет видеть трафик с российского роутера. Ваш комп будет работать будто бы подключенным напрямую к российскому роутеру. На уровне операционной системы как-то обнаружить подмену будет невозможно. Но я бы на месте сбшника нашел бы подвох - длинный пинг между компом и его внешним адресом.
Вы не поняли. Удалённый рабочий стол не потребуется. Будет обычное ВПН соединение, только через собственный сервер.
И ещё компании может не понравится что вы якобы проживая, к примеру, в Казани выходите в интернет с московского IP адреса.
Комментарий недоступен
Комментарий удален модератором
Не обязательно покупать внешний IP, можно обойтись DynDNS, при этом IP адрес каждый день будет разный, но всегда оставаться от одного провайдера и в одном регионе, что вполне приемлемо.
Комментарий недоступен
К сожалению, текущая ситуация осложняется тем, что я не знаю точных критериев проверки службы безопасности и хочу сейчас "тестово" в России запустить вариант с впн и посмотреть собственно на реакцию сбшников.
П.С. а вы не окажете любезность оказать возмездную консультацию по вопросам развертывания такой системы? Т.к. у меня со знаниями в данной области уровень неуверенного пользователя.