54 Кб, 1024x1024
Всем привет! Сразу прошу, не судите строго, поскольку сам плохо разбираюсь в вопросе. Собственно, ситуация следующая: попал на новую работу, начал работать удалённо, сказали поставить мессенджер (типо у них в нём свой сервер) и VPN (вайргард). Я использую канал в этом VPN для доступа к SQL базе компании. Ну и соответственно этот впн у меня включен продолжительную часть рабочего дня. Собственно, вопрос: видно ли работодателю, что я вообще делаю в течение дня, например, какие сайты посещаю? Видны ли им логины/пароли на сайтах, куда логинюсь? Можно ли на стороне работодателя посмотреть, в какое время у меня включен этот впн,а когда не включен?
И ещё вопрос: если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
Если тут реально есть утечка приватности, как я могу себя обезопасить?
И ещё вопрос: если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
Если тут реально есть утечка приватности, как я могу себя обезопасить?
>>3865 (OP)
Мне на работах всегда выдавали рабочие ноуты. С них я конечно на дваче не сидел, а то большой брат всё видит.
Мне на работах всегда выдавали рабочие ноуты. С них я конечно на дваче не сидел, а то большой брат всё видит.
Бамп
Бамп
>>3865 (OP)
https://github.com/TunnlTo/desktop-app
Вот через эту мокропиську можешь впн юзать. Выбираешь только те приложения, для которых нужен впн, все отсальные будут работать в чистую.
https://github.com/TunnlTo/desktop-app
Вот через эту мокропиську можешь впн юзать. Выбираешь только те приложения, для которых нужен впн, все отсальные будут работать в чистую.
>>3865 (OP)
Вместо стандартного клиента вирегард юзай этот например
https://github.com/pufferffish/wireproxy
или этот
https://www.wiresock.net/
Или sing-box
https://sing-box.sagernet.org/
В сингбоксе можно не только сокс5 на ПК использовать для отправки в него программ. Можно создавать сложные правила. можно на основе портов, которые программа использует, рулить ее в прокси или без. Управлять, как днс будет резолвиться в каких случаях. Кури документацию на сайте.
Тогда не весь трафик ПК будет уходить в туннель, а только те ,программы, которые нужно. можно два профиля firefox сделать и один будет в впн уходить, другой без. или в одном профиле настроить, какие сайты куда через это
https://addons.mozilla.org/ru/firefox/addon/smartproxy/
Можно виртуалку запустить и внутри нее свою рабочую хуйню делать через впн.
Вариантов дохуя.
Вместо стандартного клиента вирегард юзай этот например
https://github.com/pufferffish/wireproxy
или этот
https://www.wiresock.net/
Или sing-box
https://sing-box.sagernet.org/
В сингбоксе можно не только сокс5 на ПК использовать для отправки в него программ. Можно создавать сложные правила. можно на основе портов, которые программа использует, рулить ее в прокси или без. Управлять, как днс будет резолвиться в каких случаях. Кури документацию на сайте.
Тогда не весь трафик ПК будет уходить в туннель, а только те ,программы, которые нужно. можно два профиля firefox сделать и один будет в впн уходить, другой без. или в одном профиле настроить, какие сайты куда через это
https://addons.mozilla.org/ru/firefox/addon/smartproxy/
Можно виртуалку запустить и внутри нее свою рабочую хуйню делать через впн.
Вариантов дохуя.
Просто подрубать два впна вместе (или всякие гудбайдипиай) - идея говно. Метрики перебиваются, сеть ебётся, может отвалиться, а может и не отвалиться.
Работодатель видит твои сессии, откуда они, провайдер и прочие мелочи. Никакого чека логопассов. Историю, если настроили, могут чекать вполне, но это большинству нахуй не надо, грю как админ.
Работодатель видит твои сессии, откуда они, провайдер и прочие мелочи. Никакого чека логопассов. Историю, если настроили, могут чекать вполне, но это большинству нахуй не надо, грю как админ.
>>4392
Для таких вещей покупаешь одноплатник, ставишь какой-нибудь глютен в докере (просто как вариант) и пишешь скрипт на docker start/stop по времени, подключаешься через проксю что дает глютен к тому что надо.
теперь ты подключен по идеальному времени и данные только через прокси текут, а значит если ты не по тупому в системный прокси забил, то кроме "работы" у тебя ничего не увидят.
Одноплатник тут лишь для тайминга нужен, держать комп 24/7 рабочим невыгодно если тебе нужны идеальный тайминги подруба. Хотя можно тупо впску взять для такого, правда тут если работодатель не лопух, то спросит, а хуле у тебя интернет из датацентра течет?
>"Почему у тебя впн работал не 8 часов в день, а всего три"
Для таких вещей покупаешь одноплатник, ставишь какой-нибудь глютен в докере (просто как вариант) и пишешь скрипт на docker start/stop по времени, подключаешься через проксю что дает глютен к тому что надо.
теперь ты подключен по идеальному времени и данные только через прокси текут, а значит если ты не по тупому в системный прокси забил, то кроме "работы" у тебя ничего не увидят.
Одноплатник тут лишь для тайминга нужен, держать комп 24/7 рабочим невыгодно если тебе нужны идеальный тайминги подруба. Хотя можно тупо впску взять для такого, правда тут если работодатель не лопух, то спросит, а хуле у тебя интернет из датацентра течет?
>>3865 (OP)
если ты со своего компа сидишь, то по логам можно посмотреть активность твою
хз, у меня рабочий ноут, там рабочий впн и все остальное. ноут подключен к монику как пк обычный, с клавой и мышкой. на ноуте только рабочие ссылки и все такое
и к этому же монику подключен мой личный системник, тут уже все свои обычные дела делаю, торренты, музяка и т д
если ты со своего компа сидишь, то по логам можно посмотреть активность твою
хз, у меня рабочий ноут, там рабочий впн и все остальное. ноут подключен к монику как пк обычный, с клавой и мышкой. на ноуте только рабочие ссылки и все такое
и к этому же монику подключен мой личный системник, тут уже все свои обычные дела делаю, торренты, музяка и т д
Так вроде бы просто. Устанавливаешь гипервизор и разделяешь домашние и рабочие устройства по разным vlan.
833 Кб, 750x938
>>3865 (OP)
Ставь рабочую ОС на виртуалку и пердоль туда что угодно. А еще лучше отдельный комп\ноут для работы. Можно б\у ноутбук купить или микрокудахтор за 10к. У меня вот такая залупа есть и я к ней просто по удаленке подключаюсь, когда нужно. У нее нет даже монитора, клавиатуры или шнура эзернет. Просто в розетку за шкафом включил и по вайфаю оно работает.
Ставь рабочую ОС на виртуалку и пердоль туда что угодно. А еще лучше отдельный комп\ноут для работы. Можно б\у ноутбук купить или микрокудахтор за 10к. У меня вот такая залупа есть и я к ней просто по удаленке подключаюсь, когда нужно. У нее нет даже монитора, клавиатуры или шнура эзернет. Просто в розетку за шкафом включил и по вайфаю оно работает.
>>3865 (OP)
эта хуйня могла установить свой корневой сертификат, а с ним
и так далее.
элементарно
да, если настроишь маршруты (и удалишь "мессенджеры" и прочие трояны)
попросить ноутбук для работы и работать с предоставленного ноутбука.
> сказали поставить мессенджер
эта хуйня могла установить свой корневой сертификат, а с ним
> Видны логины/пароли на сайтах
> какие сайты посещаю
и так далее.
> Можно ли на стороне работодателя посмотреть, в какое время у меня включен этот впн,а когда не включен?
элементарно
> если я параллельно с этим VPN буду подрубать ещё один, уже личный VPN, смогу ли я шифровать трафик для работодателя в таком случае?
да, если настроишь маршруты (и удалишь "мессенджеры" и прочие трояны)
> как я могу себя обезопасить?
попросить ноутбук для работы и работать с предоставленного ноутбука.
Да может видеть, на какие сайты ты заходишь, лучше прописать правило, чтобы только к SQL-серверу шел коннект через vpn.
У тебя же внешний IP меняется на другой (сравни на 2ip.ru с включенным вг и без него).
Логины пароли так просто не видно, если только специально не задаться целью их смотреть.
У тебя же внешний IP меняется на другой (сравни на 2ip.ru с включенным вг и без него).
Логины пароли так просто не видно, если только специально не задаться целью их смотреть.
>>4554
Зашёл и проверил, выходит странное
1) без впна вижу свой ip
2) когда включаю тоннель в вг, опять вижу свой ip
3) когда включаю сторонний впн (planet vpn), вижу другой ip
Зашёл и проверил, выходит странное
1) без впна вижу свой ip
2) когда включаю тоннель в вг, опять вижу свой ip
3) когда включаю сторонний впн (planet vpn), вижу другой ip
>>4339
Лол. Это и так все через систему
Лол. Это и так все через систему
>>4440
Ебать ты долбаеб, так и представил, как я на работу таскаю компьютер и без палева скроллю двачи
> шиз
Ебать ты долбаеб, так и представил, как я на работу таскаю компьютер и без палева скроллю двачи
если ноут доменный, то можно в целом получить доступ ко всем файлам удаленно, но такое только админы могут провернуть, как и посмотреть время сессии включенного опенвпн
>>4579
Ну выше анон написал, что при включенном вг должен был поменяться IP. Этого не произошло. Как минимум тут противоречие
Ну выше анон написал, что при включенном вг должен был поменяться IP. Этого не произошло. Как минимум тут противоречие
>>4889
нет никакого противоречия.
гугли "настройка vpn сервера как прописать маршрут к определённым сайтам чтобы знать на что дрочат сотрудники но чтобы на 2ip.ru у них показывался оригинальный IP"
нет никакого противоречия.
гугли "настройка vpn сервера как прописать маршрут к определённым сайтам чтобы знать на что дрочат сотрудники но чтобы на 2ip.ru у них показывался оригинальный IP"
>>4819
Во-первых, оп работает удаленно.
Во-вторых, я до ковида буквально так и делал. Купил ноут на 10 дюймов, тариф с дохуя интернетом и раздавал себе с телефона на ноут. Но я не двачи скролил, а слушал музыку и подкасты.
Во-первых, оп работает удаленно.
Во-вторых, я до ковида буквально так и делал. Купил ноут на 10 дюймов, тариф с дохуя интернетом и раздавал себе с телефона на ноут. Но я не двачи скролил, а слушал музыку и подкасты.
>>3865 (OP)
Если в VPN ставится маршрут только для подсети компании, то всем остальным ты так и пользуешься напрямую. Скорее всего, так и сделано, обычной фирме вовсе не интересно гигабиты видосиков и торрентиков удалённых сотрудников через оплачиваемый по коммерческим ценам канал пропускать. В серьёзных случаях тебе бы выдали ноутбук, увешанный следящими программами, на каждый чих связывающийся с сервером компании, и много раз пригрозили бы четвертовать даже за единственную скопированную куда-то ещё страницу.
Если в VPN ставится маршрут только для подсети компании, то всем остальным ты так и пользуешься напрямую. Скорее всего, так и сделано, обычной фирме вовсе не интересно гигабиты видосиков и торрентиков удалённых сотрудников через оплачиваемый по коммерческим ценам канал пропускать. В серьёзных случаях тебе бы выдали ноутбук, увешанный следящими программами, на каждый чих связывающийся с сервером компании, и много раз пригрозили бы четвертовать даже за единственную скопированную куда-то ещё страницу.
>>5140
>>5881
Нет, не мог. Потому что иногда мог пделать что-то другое типа чтания новостей и с телефона менее удобно. Плюс музыку я слушал не просто так, а мог скачать пару альбомов какого-то исполнителся, случать по одной песне и удалять то, что не понравилось .тут же на месте формаировать папку этого композитора, чтоб дома потом просто забросить в папу с музыкой. На телефоне это пердолинг
>>5881
Нет, не мог. Потому что иногда мог пделать что-то другое типа чтания новостей и с телефона менее удобно. Плюс музыку я слушал не просто так, а мог скачать пару альбомов какого-то исполнителся, случать по одной песне и удалять то, что не понравилось .тут же на месте формаировать папку этого композитора, чтоб дома потом просто забросить в папу с музыкой. На телефоне это пердолинг
Ну если корпа большая, то ИБшники могу попросить такое сделать. А так, как админу, мне нафиг не усралось такое делать. Есть дела и поважнее, чем смотреть, какое гей порно ты смотришь.
Скорее всего, VPN уже настроен так, чтобы только обращение к БД шло через него.