vpn.jpg54 Кб, 1024x1024
Опасности корпоративного впн Windows 10: Chromium based 3543865 В конец треда | Веб
Всем привет! Сразу прошу, не судите строго, поскольку сам плохо разбираюсь в вопросе. Собственно, ситуация следующая: попал на новую работу, начал работать удалённо, сказали поставить мессенджер (типо у них в нём свой сервер) и VPN (вайргард). Я использую канал в этом VPN для доступа к SQL базе компании. Ну и соответственно этот впн у меня включен продолжительную часть рабочего дня. Собственно, вопрос: видно ли работодателю, что я вообще делаю в течение дня, например, какие сайты посещаю? Видны ли им логины/пароли на сайтах, куда логинюсь? Можно ли на стороне работодателя посмотреть, в какое время у меня включен этот впн,а когда не включен?
И ещё вопрос: если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
Если тут реально есть утечка приватности, как я могу себя обезопасить?
Android: Mobile Safari 2 3543929
>>3865 (OP)
Мне на работах всегда выдавали рабочие ноуты. С них я конечно на дваче не сидел, а то большой брат всё видит.
Windows 10: Chromium based 3 3544000
Бамп
Windows 10: Chromium based 4 3544317
Бамп
Windows 10: Firefox based 5 3544339
>>3865 (OP)
https://github.com/TunnlTo/desktop-app
Вот через эту мокропиську можешь впн юзать. Выбираешь только те приложения, для которых нужен впн, все отсальные будут работать в чистую.
Linux: Firefox based 6 3544368
>>3865 (OP)
Вместо стандартного клиента вирегард юзай этот например
https://github.com/pufferffish/wireproxy
или этот
https://www.wiresock.net/

Или sing-box
https://sing-box.sagernet.org/
В сингбоксе можно не только сокс5 на ПК использовать для отправки в него программ. Можно создавать сложные правила. можно на основе портов, которые программа использует, рулить ее в прокси или без. Управлять, как днс будет резолвиться в каких случаях. Кури документацию на сайте.

Тогда не весь трафик ПК будет уходить в туннель, а только те ,программы, которые нужно. можно два профиля firefox сделать и один будет в впн уходить, другой без. или в одном профиле настроить, какие сайты куда через это
https://addons.mozilla.org/ru/firefox/addon/smartproxy/

Можно виртуалку запустить и внутри нее свою рабочую хуйню делать через впн.

Вариантов дохуя.
Windows 10: Chromium based 7 3544375
Просто подрубать два впна вместе (или всякие гудбайдипиай) - идея говно. Метрики перебиваются, сеть ебётся, может отвалиться, а может и не отвалиться.
Работодатель видит твои сессии, откуда они, провайдер и прочие мелочи. Никакого чека логопассов. Историю, если настроили, могут чекать вполне, но это большинству нахуй не надо, грю как админ.
Windows 10: Chromium based 8 3544392
>>4339
>>4368
>>4375

Спасибо за ответы, аноны. Буду пытаться осваивать.

>>4375

>> если настроили


Вот это печально, я параноик. Да и к тому же хочется обезопасить себя от возможных вопросов "Почему у тебя впн работал не 8 часов в день, а всего три"
Windows 10: Firefox based 9 3544396
>>4392

>"Почему у тебя впн работал не 8 часов в день, а всего три"


Для таких вещей покупаешь одноплатник, ставишь какой-нибудь глютен в докере (просто как вариант) и пишешь скрипт на docker start/stop по времени, подключаешься через проксю что дает глютен к тому что надо.
теперь ты подключен по идеальному времени и данные только через прокси текут, а значит если ты не по тупому в системный прокси забил, то кроме "работы" у тебя ничего не увидят.

Одноплатник тут лишь для тайминга нужен, держать комп 24/7 рабочим невыгодно если тебе нужны идеальный тайминги подруба. Хотя можно тупо впску взять для такого, правда тут если работодатель не лопух, то спросит, а хуле у тебя интернет из датацентра течет?
Windows 10: Chromium based 10 3544420
>>3865 (OP)
если ты со своего компа сидишь, то по логам можно посмотреть активность твою

хз, у меня рабочий ноут, там рабочий впн и все остальное. ноут подключен к монику как пк обычный, с клавой и мышкой. на ноуте только рабочие ссылки и все такое

и к этому же монику подключен мой личный системник, тут уже все свои обычные дела делаю, торренты, музяка и т д
Android: Mobile Safari 11 3544427
Так вроде бы просто. Устанавливаешь гипервизор и разделяешь домашние и рабочие устройства по разным vlan.
image.png833 Кб, 750x938
Windows 10: New Opera 12 3544440
>>3865 (OP)
Ставь рабочую ОС на виртуалку и пердоль туда что угодно. А еще лучше отдельный комп\ноут для работы. Можно б\у ноутбук купить или микрокудахтор за 10к. У меня вот такая залупа есть и я к ней просто по удаленке подключаюсь, когда нужно. У нее нет даже монитора, клавиатуры или шнура эзернет. Просто в розетку за шкафом включил и по вайфаю оно работает.
Windows 10: Firefox based 13 3544501
>>3865 (OP)

> сказали поставить мессенджер


эта хуйня могла установить свой корневой сертификат, а с ним

> Видны логины/пароли на сайтах


> какие сайты посещаю


и так далее.

> Можно ли на стороне работодателя посмотреть, в какое время у меня включен этот впн,а когда не включен?


элементарно

> если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?


да, если настроишь маршруты (и удалишь "мессенджеры" и прочие трояны)

> как я могу себя обезопасить?


попросить ноутбук для работы и работать с предоставленного ноутбука.
Windows 7: Firefox based 14 3544554
Да может видеть, на какие сайты ты заходишь, лучше прописать правило, чтобы только к SQL-серверу шел коннект через vpn.
У тебя же внешний IP меняется на другой (сравни на 2ip.ru с включенным вг и без него).
Логины пароли так просто не видно, если только специально не задаться целью их смотреть.
Windows 10: Chromium based 15 3544566
>>4554
Зашёл и проверил, выходит странное
1) без впна вижу свой ip
2) когда включаю тоннель в вг, опять вижу свой ip
3) когда включаю сторонний впн (planet vpn), вижу другой ip
Windows 10: Firefox based 16 3544579
>>4566
гугли "что такое маршрутизация в сети", "как посмотреть маршруты в windows"
Android: Mobile Safari 17 3544818
>>4339
Лол. Это и так все через систему
Android: Mobile Safari 18 3544819
>>4440

> шиз


Ебать ты долбаеб, так и представил, как я на работу таскаю компьютер и без палева скроллю двачи
Windows 10: Яндекс браузер 19 3544829
если ноут доменный, то можно в целом получить доступ ко всем файлам удаленно, но такое только админы могут провернуть, как и посмотреть время сессии включенного опенвпн
Windows 10: Chromium based 20 3544889
>>4579
Ну выше анон написал, что при включенном вг должен был поменяться IP. Этого не произошло. Как минимум тут противоречие
Windows 10: Firefox based 21 3544894
>>4889
нет никакого противоречия.
гугли "настройка vpn сервера как прописать маршрут к определённым сайтам чтобы знать на что дрочат сотрудники но чтобы на 2ip.ru у них показывался оригинальный IP"
Windows 10: New Opera 22 3544899
>>4819
Во-первых, оп работает удаленно.
Во-вторых, я до ковида буквально так и делал. Купил ноут на 10 дюймов, тариф с дохуя интернетом и раздавал себе с телефона на ноут. Но я не двачи скролил, а слушал музыку и подкасты.
Android: Mobile Safari 23 3545140
>>4899

> музыка, подкасты


Мог телефон для таких целей купить
Windows 10: Firefox based 24 3545196
>>3865 (OP)
Если в VPN ставится маршрут только для подсети компании, то всем остальным ты так и пользуешься напрямую. Скорее всего, так и сделано, обычной фирме вовсе не интересно гигабиты видосиков и торрентиков удалённых сотрудников через оплачиваемый по коммерческим ценам канал пропускать. В серьёзных случаях тебе бы выдали ноутбук, увешанный следящими программами, на каждый чих связывающийся с сервером компании, и много раз пригрозили бы четвертовать даже за единственную скопированную куда-то ещё страницу.
Windows 10: Chromium based 25 3545881
>>5140
хахаха
Windows 10: New Opera 26 3546328
>>5140
>>5881
Нет, не мог. Потому что иногда мог пделать что-то другое типа чтания новостей и с телефона менее удобно. Плюс музыку я слушал не просто так, а мог скачать пару альбомов какого-то исполнителся, случать по одной песне и удалять то, что не понравилось .тут же на месте формаировать папку этого композитора, чтоб дома потом просто забросить в папу с музыкой. На телефоне это пердолинг
Windows 10: Firefox based 27 3547174
Ну если корпа большая, то ИБшники могу попросить такое сделать. А так, как админу, мне нафиг не усралось такое делать. Есть дела и поважнее, чем смотреть, какое гей порно ты смотришь.
Windows 10: Chromium based 28 3547352
Скорее всего, VPN уже настроен так, чтобы только обращение к БД шло через него.
Обновить тред
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее