Мне на работах всегда выдавали рабочие ноуты. С них я конечно на дваче не сидел, а то большой брат всё видит.
Бамп
Бамп
https://github.com/TunnlTo/desktop-app
Вот через эту мокропиську можешь впн юзать. Выбираешь только те приложения, для которых нужен впн, все отсальные будут работать в чистую.
Вместо стандартного клиента вирегард юзай этот например
https://github.com/pufferffish/wireproxy
или этот
https://www.wiresock.net/
Или sing-box
https://sing-box.sagernet.org/
В сингбоксе можно не только сокс5 на ПК использовать для отправки в него программ. Можно создавать сложные правила. можно на основе портов, которые программа использует, рулить ее в прокси или без. Управлять, как днс будет резолвиться в каких случаях. Кури документацию на сайте.
Тогда не весь трафик ПК будет уходить в туннель, а только те ,программы, которые нужно. можно два профиля firefox сделать и один будет в впн уходить, другой без. или в одном профиле настроить, какие сайты куда через это
https://addons.mozilla.org/ru/firefox/addon/smartproxy/
Можно виртуалку запустить и внутри нее свою рабочую хуйню делать через впн.
Вариантов дохуя.
Просто подрубать два впна вместе (или всякие гудбайдипиай) - идея говно. Метрики перебиваются, сеть ебётся, может отвалиться, а может и не отвалиться.
Работодатель видит твои сессии, откуда они, провайдер и прочие мелочи. Никакого чека логопассов. Историю, если настроили, могут чекать вполне, но это большинству нахуй не надо, грю как админ.
Работодатель видит твои сессии, откуда они, провайдер и прочие мелочи. Никакого чека логопассов. Историю, если настроили, могут чекать вполне, но это большинству нахуй не надо, грю как админ.
Спасибо за ответы, аноны. Буду пытаться осваивать.
>> если настроили
Вот это печально, я параноик. Да и к тому же хочется обезопасить себя от возможных вопросов "Почему у тебя впн работал не 8 часов в день, а всего три"
>"Почему у тебя впн работал не 8 часов в день, а всего три"
Для таких вещей покупаешь одноплатник, ставишь какой-нибудь глютен в докере (просто как вариант) и пишешь скрипт на docker start/stop по времени, подключаешься через проксю что дает глютен к тому что надо.
теперь ты подключен по идеальному времени и данные только через прокси текут, а значит если ты не по тупому в системный прокси забил, то кроме "работы" у тебя ничего не увидят.
Одноплатник тут лишь для тайминга нужен, держать комп 24/7 рабочим невыгодно если тебе нужны идеальный тайминги подруба. Хотя можно тупо впску взять для такого, правда тут если работодатель не лопух, то спросит, а хуле у тебя интернет из датацентра течет?
если ты со своего компа сидишь, то по логам можно посмотреть активность твою
хз, у меня рабочий ноут, там рабочий впн и все остальное. ноут подключен к монику как пк обычный, с клавой и мышкой. на ноуте только рабочие ссылки и все такое
и к этому же монику подключен мой личный системник, тут уже все свои обычные дела делаю, торренты, музяка и т д
Так вроде бы просто. Устанавливаешь гипервизор и разделяешь домашние и рабочие устройства по разным vlan.
Ставь рабочую ОС на виртуалку и пердоль туда что угодно. А еще лучше отдельный комп\ноут для работы. Можно б\у ноутбук купить или микрокудахтор за 10к. У меня вот такая залупа есть и я к ней просто по удаленке подключаюсь, когда нужно. У нее нет даже монитора, клавиатуры или шнура эзернет. Просто в розетку за шкафом включил и по вайфаю оно работает.
> сказали поставить мессенджер
эта хуйня могла установить свой корневой сертификат, а с ним
> Видны логины/пароли на сайтах
> какие сайты посещаю
и так далее.
> Можно ли на стороне работодателя посмотреть, в какое время у меня включен этот впн,а когда не включен?
элементарно
> если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
да, если настроишь маршруты (и удалишь "мессенджеры" и прочие трояны)
> как я могу себя обезопасить?
попросить ноутбук для работы и работать с предоставленного ноутбука.
Да может видеть, на какие сайты ты заходишь, лучше прописать правило, чтобы только к SQL-серверу шел коннект через vpn.
У тебя же внешний IP меняется на другой (сравни на 2ip.ru с включенным вг и без него).
Логины пароли так просто не видно, если только специально не задаться целью их смотреть.
У тебя же внешний IP меняется на другой (сравни на 2ip.ru с включенным вг и без него).
Логины пароли так просто не видно, если только специально не задаться целью их смотреть.
Зашёл и проверил, выходит странное
1) без впна вижу свой ip
2) когда включаю тоннель в вг, опять вижу свой ip
3) когда включаю сторонний впн (planet vpn), вижу другой ip
гугли "что такое маршрутизация в сети", "как посмотреть маршруты в windows"
Лол. Это и так все через систему
> шиз
Ебать ты долбаеб, так и представил, как я на работу таскаю компьютер и без палева скроллю двачи
если ноут доменный, то можно в целом получить доступ ко всем файлам удаленно, но такое только админы могут провернуть, как и посмотреть время сессии включенного опенвпн
Ну выше анон написал, что при включенном вг должен был поменяться IP. Этого не произошло. Как минимум тут противоречие
нет никакого противоречия.
гугли "настройка vpn сервера как прописать маршрут к определённым сайтам чтобы знать на что дрочат сотрудники но чтобы на 2ip.ru у них показывался оригинальный IP"
Во-первых, оп работает удаленно.
Во-вторых, я до ковида буквально так и делал. Купил ноут на 10 дюймов, тариф с дохуя интернетом и раздавал себе с телефона на ноут. Но я не двачи скролил, а слушал музыку и подкасты.
> музыка, подкасты
Мог телефон для таких целей купить
Если в VPN ставится маршрут только для подсети компании, то всем остальным ты так и пользуешься напрямую. Скорее всего, так и сделано, обычной фирме вовсе не интересно гигабиты видосиков и торрентиков удалённых сотрудников через оплачиваемый по коммерческим ценам канал пропускать. В серьёзных случаях тебе бы выдали ноутбук, увешанный следящими программами, на каждый чих связывающийся с сервером компании, и много раз пригрозили бы четвертовать даже за единственную скопированную куда-то ещё страницу.
хахаха
Нет, не мог. Потому что иногда мог пделать что-то другое типа чтания новостей и с телефона менее удобно. Плюс музыку я слушал не просто так, а мог скачать пару альбомов какого-то исполнителся, случать по одной песне и удалять то, что не понравилось .тут же на месте формаировать папку этого композитора, чтоб дома потом просто забросить в папу с музыкой. На телефоне это пердолинг
Ну если корпа большая, то ИБшники могу попросить такое сделать. А так, как админу, мне нафиг не усралось такое делать. Есть дела и поважнее, чем смотреть, какое гей порно ты смотришь.
Скорее всего, VPN уже настроен так, чтобы только обращение к БД шло через него.
И ещё вопрос: если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
Если тут реально есть утечка приватности, как я могу себя обезопасить?