servidores proxy y computadoras de trabajo restringido

Si entiendo bien, puedes trabajar desde casa y esa dirección IP está bien. Debe configurar un túnel VPN o SSH en su hogar, a través del cual puede conectarse a su red de trabajo. Probablemente deba comprar un enrutador o un servidor barato (computadora portátil más antigua) que pueda hacer esto.

¿Puedes configurar VPN en tu computadora portátil de trabajo? Si es así, puedes conectarte a tu VPN doméstica y trabajar desde allí. Si no puede configurar VPN, puede configurar un enrutador que maneje esto, al que se conecta su computadora portátil de trabajo. Debe comprar un enrutador separado para esto, conecte solo su computadora portátil a él, de modo que ningún otro dispositivo se conecte a su VPN doméstica, lo que resultará en una conexión lenta.

Para el trabajo, ¿usas VPN? Luego, su computadora portátil debe configurar la conexión VPN para que funcione, utilizando automáticamente una VPN doméstica y posiblemente una VPN en el extranjero.

Eso significa que tienes que manejar dos o incluso tres conexiones VPN. No tengo idea de cómo funciona, si funciona, si la conexión es estable y lo suficientemente rápida. Su VPN doméstica debe ser muy estable, ADSL o cable muy rápido, cargar y descargar.

Es posible que tenga que obtener soporte profesional para esto.

Si su máquina personal no puede hacer lo que quiere, puede usar un enrutador para configurar VPN y proxies para usted. Tienes un par de opciones:

1. Use un enrutador y una conexión a Internet independientes para usted. Todas las conexiones a Internet realizadas desde ese enrutador se enrutarán a través de un proxy o VPN. Esta es la opción más cara, pero la configuración es sencilla. No inicie sesión, no cambie a un servicio, solo use ese enrutador y listo.
2. Configure un enrutador para enrutar solo el tráfico de su máquina a través de una VPN / proxy. Necesita un enrutador que pueda hacer este nivel de enrutamiento. Es más barato, pero la configuración puede ser más compleja.

Hay una serie de posibles soluciones a este problema que podría considerar, dependiendo de a qué recursos tiene acceso y cuánto dinero puede gastar :)

El primero que ocurra sería una solución KVM de red. Esto le permitiría conectarse a la "consola" de la máquina a través de una red y dejar el sistema físico en los Estados Unidos conectado a su conexión estándar a la VPN de su empleador.

Un ejemplo de soluciones KVM sobre IP sería this .

  

¿Hay alguna forma de ocultar cada dirección IP en una casa? ¿Hay alguna manera de hacer que todos los dispositivos de la casa sean procesados mediante un inicio de sesión desde un dispositivo, o eso es soñar?

Aquí hay una idea de Gyro Gearloose sobre cómo hacer que funcione cuando no eres un hogar.

Los teléfonos inteligentes modernos pueden compartir su conexión a Internet con otros dispositivos a través de Bluetooth o WiFi. Lo que podrías hacer es:

• Establezca una conexión a Internet con un teléfono inteligente
• Conéctelo a un servicios VPN o proxy
• Comparta esta conexión tunelizada a través de Bluetooth (en caso de que se conecte a través de WiFi AP) o WiFi (si tiene una conexión Ethernet)

Para una conexión Ethernet necesitarás un adaptador y no todos los teléfonos inteligentes lo admiten.

Si quieres convertirte en profesional, puedes comprar un Raspberry Pi y dos dongles Wifi y configurarlo como punto de acceso. Entonces puedes compartir conexiones WiFi o Ethernet siempre a través de WiFi.

Si está utilizando su computadora portátil de trabajo desde una ubicación remota y desea acceder a los recursos corporativos, deberá estar en una VPN corporativa.

Para establecer la conexión VPN, la puerta de enlace VPN le asignará una dirección IP dentro de la infraestructura VPN. Esta dirección IP es completamente diferente de la IP de su hogar u otra ubicación remota.

Una vez que se haya emitido la dirección IP, es probable que el cliente VPN aplique scripts de bloqueo, ejecute un poco de auditoría y también se asegure de que se aplique la política de grupo adecuada a su máquina. Parte de esta política de grupo será bloquear la configuración de proxy de su navegador, lo que significa que todo el tráfico de Internet seguirá pasando por su proxy corporativo y no podrá acceder a sitios bloqueados por su empleador.

Si su pregunta es: ¿puedo ocultar mi dirección IP local? - la respuesta es no, su dirección IP visible será la dirección IP emitida por su ISP y se registrará cuando establezca la VPN. Sin embargo, esa IP no se utilizará para ninguna de sus actividades de trabajo o uso del navegador una vez que se establezca la VPN.

Suponiendo lo siguiente:

• La computadora de trabajo es una caja negra ... tiene Corp VPN y necesita una conexión inet, no se puede volver a configurar nada más que el DHCP entregado a su NIC
• "Home" no está en los EE. UU.
• Dinero < $ 1k no es un gran problema, ya que si conserva su trabajo y no tiene que colocarse, ahorrará una TON.

Primero, necesitas un proxy ... no un proxy web sino un punto fijo en los EE. UU. en el que puedes rebotar tu conexión. Hay muchas maneras de lograr esto, pero la más confiable será un VPS (Servidor Virtual Privado). Para mi configuración, he usado AWS, Digital Ocean y RamNode para esto. Se diferencian en el tiempo de actividad / precio / soporte, tendrá que investigar un poco.

Una vez que tenga su punto fijo, necesita crear un túnel seguro para él ... en el pasado, he usado TINC pero OpenVPN también funcionaría. Su VPS de punto fijo actuaría como servidor, y luego necesitaría obtener un dispositivo cliente para que su computadora central se conecte a nivel local. El dispositivo cliente podría ser un enrutador con Tomate o DDWRT o puede obtener una computadora de baja potencia como una raspberry pi o una laptop barata. Yo personalmente iría con un rPi, pero de nuevo tendrás que investigar un poco. Este dispositivo cliente tendría que actuar tanto como una puerta de enlace local como un cliente VPN para su servidor de punto fijo.

Entonces, una vez que esté todo configurado, su diagrama de red debería verse así:

[Comp] < - comp_vpn - > [VPS] < == personal_vpn == > [rPI] < - comp_vpn - > [comp computadora]

Esto significa que después de que se establecieron todas las conexiones

• la computadora de su empresa se conectaría al rPI pensando que es Internet
• su empresa vería la IP si su VPS de punto fijo
• la conexión entre VPS de punto fijo y rPI sería una VPN dentro de una VPN
• no se requerirá ninguna configuración en la computadora de su compañía

Esta respuesta es para brindarle una descripción general de lo que se debe configurar, la configuración de cada parte deberá investigarse / preguntarse en los sitios SE respectivos (no toda esta configuración está relacionada con la seguridad).

También se debe tener en cuenta que su empresa puede tener una MUY buena razón para permitir solo el acceso a la VPN desde los EE. UU. Hay administradores en security.se que han solicitado formas de prevenir exactamente lo que se describió anteriormente debido al hecho de que el acceso a la red de una empresa en lugares como China podría ser un GRAN riesgo de seguridad. Al configurar esto, es posible que esté abriendo su empresa al espionaje corporativo y que se exponga al litigio por eludir deliberadamente la política de la empresa.

Por un lado, sería un hipócrita que te dice que esto es malo y que nunca debes hacerlo (por más que escribo este mensaje en una conexión muy similar), pero por otro lado, debes saber que esto podría meterte en un poco de problemas Con un gran poder viene una gran responsabilidad ... elegir sabiamente.