Télétravail à partir de l'étranger
Fermébrupala Messages postés 112010 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis ingénieur informaticien indépendant (je ne suis pas employé, j'ai ma propre société). j'ai longtemps cherché une mission full-télétravail et je viens d'en trouver. Je suis ravi, je vais pouvoir quitter la région parisienne et aller travailler à côté de la mer au Portugal, Chypre, Dubai, Brésil ... Ca va être génial.
En fait, non, pas tant que ça ! j'ai appris que je n'ai pas le droit de me connecter qu'à partir de la France 
.
D'où la grande question : je ne connais rien en VPN, je sais juste qu'il peut cacher l'endroit d'où je travaille et faire croire que je suis en France du coup je peux me connecter au réseau de la société pour qui je travaille (un grand compte). Je suis un de ses sous-traitants.
Est ce que c'est vrai ? Je me connecte en ssh (putty), https, ftp et j'utilise outlook pour les emails (rappelez-moi s'il y en a d'autres).
Est ce que je peux me connecter à partir du Pérou au réseau de mon client grâce au VPN ? Y-a-t-il des inconvénients à part l'éventuel ralentissement ?
A noter que dans notre contrat de sous-traitance, il n'y a pas de clauses concernant le télétravail.
Eclairez-moi s'il vous plaît.
Cordialement
Windows / Firefox 104.0
- Vpn télétravail
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
9 réponses
Salut,
un nat distant tu veux dire alors ...
Le VPN, c'est ce avec quoi tu te connectes à l'entreprise, je suppose.
Après,
voir pourquoi le client limiterait l'accès à son VPN aux adresses "françaises", c'est d'une bêtise totale.
Si c'est indispensable, plutôt que prendre un vpn commercial, je te conseille de plutôt louer un serveur en France et d'installer ton propre nat distant dessus, tu auras un meilleur contrôle.
Merci pour ta réponse mais je n'ai pas compris, est ce que ce que tu appelles NAT me permet de ne pas me faire repérer si je travaille de l'étranger ? Est ce que je pourrai faire du ssh pour me connecter à une machine Linux chez mon client ?
Merci
un nat modifie ton adresse ip source (en principe) afin d'en présenter une autre à la machine où tu te connectes au cas où celle ci la filtre sur des critères pas toujours fûtés.
Oui, SSH passe à travers un nat distant, après, ça dépend de la politique de filtrage du serveur en question.
Mais bon, SSH remplace avantageusement un VPN et ça a l'avantage d'être gratuit, par contre, il ne change pas en lui même ton adresse IP (V4 ou V6), il n'est pas là pour ça, juste chiffrer les données échangées.
Merci pour ta réponse.
Allez, je pars au Pérou !
Un fournisseur de NAT à me conseiller ?
Aucun,
je t'ai dit d'ouvrir un serveur personnel (VPS) en France.
par exemple:
https://www.scaleway.com/en/vps-signup/
https://www.ovhcloud.com/fr/vps/
ça peut aussi être chez AWS (amazon), microsoft Azure, ou Google Cloud, mais chez eux ce sera plus compliqué d'avoir une adresse IP française.
Tu peux aussi coller un petit serveur chez un ami à toi :-)
et :
https://korben.info/comment-installer-le-vpn-wireguard-facilement.html
Salut,
Merci pour tous ces informations. Le vpn wireguard faut-il l'installer sur le VPS ?
Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créer un lien avec mon propre PC ? Je suis un peu perdu ?
Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus.
il faut installer wireguard sur le serveur et générer tout ce qu'il y a a générer comme clés et adresses tunnel, tu dois l'installer sur ton PC client aussi et récupérer les informations des fichiers conf générés sur le serveur pour te connecter.
tu prends un vps basique avec une Debian ou Ubuntu et pivpn, c'est assez simple, le script est performant et configure facilement aussi bien en ipv4 qu'en ipv6.
PS,
tu aurais mieux fait de continuer sur la discussion que tu as ouverte à côté plutôt que sur celle ci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour,
Je reviens à cette discussion parce que il y a du nouveau.
Je vous rappelle que je suis informaticien indépendant, j'ai gagné un contrat avec un client grand compte qui est d'accord que je travaille à distance.
Je souhaite pouvoir travailler de n'importe où dans le monde, histoire de joindre l'utile à l'agréable, mais il me faut garder une adresse ip en France parce que mon client n'accepte pas qu'une adresse hors de France se connecte avec son VPN.
Le nouveau est que le client m'a donné un laptop sur lequel sont installés les applications dont j'ai besoin. Je dois donc utiliser ce laptop pas le mien.
Dites moi si je me trompe, mais il me semble que j'ai deux solutions :
- configurer un proxy dans mes browsers (firefox, edge, chrome, ...). Cette solution n'est pas possible car je n'ai pas les droits nécessaires pour ce laptop.
- installer un VPN. J'ai le droit de faire des installations, je pourrai essayer, mais je crains qu'il y ait des scan automatiques sur ce qui est installé sur les laptops du client. Je préfère donc éviter si possible.
Y a-t-il d'autres solutions ?
Merci
Bonjour,
La solution optimale serait que ton client mette son propre VPN à disposition de ses télétravailleurs sans appliquer de géo-blocages bidons...
Il y a une troisième solution : connecter le laptop de l'entreprise à un routeur qui routera le trafic vers une autre passerelle, le NAT distant (accessible au travers du lien VPN). Cela implique aucune configuration au niveau du laptop de l'entreprise.
Le routeur en question peut être :
- Un routeur semi-pro : Mikrotik, Ubiquiti, TP-Link Omada, ...
- Un routeur pro : Cisco, Juniper, ...
- N'importe quelle machine exécutant :
- Un routeur logiciel : pfSense, OPNsense, VyOS, ...
- Une distribution Linux
- Ou même Windows
- Cette machine peut être un ordinateur quelconque, dont un client léger (Optiplex MFF, Elitedesk, ...) d'occasion, un Raspberry Pi, ou même une machine virtuelle sur ton ordinateur personnel.
Parmi ces options, je te conseille un Mikrotik.
Si tu ne souhaites pas acheter du matériel supplémentaire, alors une VM sur ton ordinateur personnel.
Salut,
Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus. Je voudrais utiliser la solution du VPS, mais je ne sais pas vraiment comment faire ? Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créé un lien avec mon propre PC ? Je suis un peu perdu ?
Merci pour ta réponse.
Je ne suis pas fort en réseau et autres couches basses, à quel moment dans ce montage mon adresse IP change en adresse IP cible;
Si tu as des liens qui montrent comment fonctionne le routeur et le NAT, n'hésite pas.
Merci
La topologie "logique" est assez simple :
- Le client VPN est connecté à deux réseaux privés, son LAN et le VPN, et dans chacun d'eux se trouve une passerelle vers Internet. Sa table de routage est telle que tout son trafic vers Internet est transmis via la passerelle côté VPN, mais avec une exception pour la trafic destiné à l'IP publique du serveur VPN, qui doit passer via l'interface LAN (faut bien qu'il y ait une liaison réelle à un moment...)
- Le serveur VPN fait office de routeur entre un réseau privé (VPN) et Internet. Lorsqu'il reçoit un paquet IP depuis le réseau VPN vers Internet, il le transfert vers son interface Internet, et substitue la source du paquet IP (une IP privée dans le réseau VPN) par son IP publique. C'est à ce niveau que l'IP publique du serveur VPN est prêtée au client VPN via une règle NAT (snat / masquerade). C'est exactement ce que fait ton routeur local (en IPv4 en tout cas).
Dans l'explication "logique" ci-dessus, je ne détaille pas l'implémentation "physique" par laquelle le serveur VPN et le client VPN peuvent communiquer via le réseau VPN comme si il s'agissait d'un réseau réel. Pour comprendre exactement comment les différents hôtes appartenant au réseau VPN peuvent communiquer exactement comme si ils étaient dans le même réseau, il faut alors comprendre les concepts de routage, d'encapsulation, qu'une interface réseau peut être virtuelle (gérée par un logiciel). De ce point de vue, un VPN fonctionne comme un tunnel 4in4 ou GRE.
Bonjour
Attention en suivant les conseils que tu viens de recevoir..
Je ne parle pas du côté technique qui me semble tout à fait valable mais plutôt de l'orientation morale et juridique de ses remarques...
L'interdiction de se connecter hors de la France est certainement liée à des contrats d'assurance de ladite entreprise. Essayer de contourner les sécurités et aller à l'encontre des consignes et interdiction qui t'ont été données peut mener à la rupture du contrat voire même à des poursuites juridiques....
Donc, à tes risques et périls...
Merci pour ces détails, je vais me cultiver sur ces sujets et suivre tes recommandations.
Concernant les considérations juridiques, il n'y a aucune clause dans notre contrat qui m'empêche d'utiliser un VPN ou que je travaille de l'extérieur de la France. De plus, on ne m'a jamais dit que c'est interdit de le faire ni même que ça ne marche pas de l'étranger. Je sais que ça ne marche pas parce qu'un collègue a essayé de se connecter de son lieu de vacances, sans succès. Mais rien n'a été communiqué.
D'un autre côté, en tant que chef d'entreprise en France, c'est normal que je souhaite montrer une adresse ip française au lieu d'en montrer une d'un pays différent tous les deux jours, ça ne serait pas sérieux. Donc je n'ai rien à me reprocher tant que je n'ai pas reçu de communication officielle de mon client que c'est interdit de se connecter de l'étranger.
Cordialement
Hello, je publie ce message même si le post est un peu daté, ça pourrait aider pas mal de monde car j'ai également été dans la même situation. Il y a une solution qui s'appelle Nomadeos (nomadeos.com) qui vous permet de garder votre adresse IP de domicile partout ou vous allez. C'est mieux qu'un vpn standard car indetectable.
Salut,
c'est donc un serveur vpn que tu mets chez toi, je n'ai pas regardé, mais je suppose qu'il y a une configuration à faire dans la box, ce qui n'est pas forcément facile, pour info les Freebox ont un serveur vpn qui permet de se passer de ça.
Edith;
en fait, j'ai regardé le fonctionnement sur leur site, ça fonctionne plus comme un objet connecté: le serveur vpn et l'appli doivent se connecter sur un site internet où ils se mettent en liaison, ça ne doit pas être bien rapide tout ça.
L'avantage, c'est qu'il n'y a pas d'abonnement .... pour l'instant.
Après, indétectable, non, en mesurant les temps de transit des paquets, il est facile de voir qu'il y a des km de rajoutés, preuve une fois encore que la géolocalisation par adresse ip est une imbécilité.