Tunelování IP adresy pro firemní notebook

mam korporatni notebook, ktery je tak bezpecny, az se prakticky neda pouzivat.
reseni ma whitelistovanou moji domaci IP adresu, kdyz notebook pripojim pres hotspot mobilu, potreboval byh ho pripojit do meho LANU, aby na odchozi byla ta whitelistovana IP adresa.

na notebook samozrejme nenainstaluji vubec nic.  Jake je reseni pro androidu, co clienty pripojiene na hotspot protuneluje do me site?


Re:Tunelování IP adresy pro firemní notebook
« Odpověď #1 kdy: Dnes v 13:20:14 »
Wireguard...

Re:Tunelování IP adresy pro firemní notebook
« Odpověď #2 kdy: Dnes v 13:49:58 »
Wireguard...

Urcite? Kdysi jsem to zkousel s androidem (jedna verze wireguardu mi na notasu dela modrou smrt) a nic se nestalo.
Telefon byl na VPN, ale pripojene zarizeni ne.

jjrsk

  • *****
  • 512
    • Zobrazit profil
Re:Tunelování IP adresy pro firemní notebook
« Odpověď #3 kdy: Dnes v 14:14:46 »
Hele tohle ja teda naprosto nechapu ...

Mas nejakej nastroj, ten nastroj ti dala firma, ta firma chce abys ten nastroj nejak pouzival. Pokud se neda pouzivat k praci kterou chteji abys na tom delal, tak to jednoduse namelduj do ty firmy. Pokud to chces pouzivat nejak jinak nez pro firemni ucely, tak se nediv, az ti daji § hrube poruseni pracovnich povinosti.

5nik

  • ***
  • 140
    • Zobrazit profil
    • E-mail
Re:Tunelování IP adresy pro firemní notebook
« Odpověď #4 kdy: Dnes v 16:00:41 »
Ve windows si může VPN připojení nastavit i normální uživatel. Otázkou je, zda-li VPN připojení nechytí AV na tom NTB (a samozřejmě to bude reportovat).
Druhá možnost je VPN řešit po cestě mimo NTB, např. vloženým routerem (např. Mikrotik). Ale tam už to bude chtít trochu více znalostí s Mtikem.


jjrsk

  • *****
  • 512
    • Zobrazit profil
Re:Tunelování IP adresy pro firemní notebook
« Odpověď #5 kdy: Dnes v 16:19:47 »
Ve windows si může ...
Uzivatel nastavit to, co mu administrator nastavit dovoli. Kdyz budu chtit, tak potece veskery provoz z toho notesu pres firemni gw, a uzivatel s tim nenadela vubec nic, proste se naprimo do netu (ani do lokalni site) vubec nedostane. Pricemz tohle je jedna z beznych korporatnich politik.

Samo whitelistovani domacich IPcek, v situaci, kdy realne ma svoje IPcko par blaznu, je IMO totalni fail.

Re:Tunelování IP adresy pro firemní notebook
« Odpověď #6 kdy: Dnes v 17:23:44 »
Urcite? Kdysi jsem to zkousel s androidem (jedna verze wireguardu mi na notasu dela modrou smrt) a nic se nestalo.
Telefon byl na VPN, ale pripojene zarizeni ne.

Máš pravdu, nyní to skutečně takto nefunguje.

Přísahal bych, že když jsem to testoval naposledy, hotspot letěl skrze VPNku.. Asi nějaká aktualizace, bůh ví.

Re:Tunelování IP adresy pro firemní notebook
« Odpověď #7 kdy: Dnes v 17:26:54 »
ja mam na pracovnim notasu virtualky a tam si delam co chci.

a nemuzou ti pridat do whitelistu i hotspot z mobilu?