Télétravail à partir de l'étranger
Fermébrupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 - 5 janv. 2023 à 10:56
- Vpn teletravail etranger
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Hola vpn chrome - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
8 réponses
16 oct. 2022 à 12:52
Salut,
un nat distant tu veux dire alors ...
Le VPN, c'est ce avec quoi tu te connectes à l'entreprise, je suppose.
Après,
voir pourquoi le client limiterait l'accès à son VPN aux adresses "françaises", c'est d'une bêtise totale.
Si c'est indispensable, plutôt que prendre un vpn commercial, je te conseille de plutôt louer un serveur en France et d'installer ton propre nat distant dessus, tu auras un meilleur contrôle.
16 oct. 2022 à 18:21
Merci pour ta réponse mais je n'ai pas compris, est ce que ce que tu appelles NAT me permet de ne pas me faire repérer si je travaille de l'étranger ? Est ce que je pourrai faire du ssh pour me connecter à une machine Linux chez mon client ?
Merci
16 oct. 2022 à 18:48
un nat modifie ton adresse ip source (en principe) afin d'en présenter une autre à la machine où tu te connectes au cas où celle ci la filtre sur des critères pas toujours fûtés.
Oui, SSH passe à travers un nat distant, après, ça dépend de la politique de filtrage du serveur en question.
Mais bon, SSH remplace avantageusement un VPN et ça a l'avantage d'être gratuit, par contre, il ne change pas en lui même ton adresse IP (V4 ou V6), il n'est pas là pour ça, juste chiffrer les données échangées.
16 oct. 2022 à 18:50
Merci pour ta réponse.
Allez, je pars au Pérou !
Un fournisseur de NAT à me conseiller ?
Modifié le 16 oct. 2022 à 19:10
Aucun,
je t'ai dit d'ouvrir un serveur personnel (VPS) en France.
par exemple:
https://www.scaleway.com/en/vps-signup/
https://www.ovhcloud.com/fr/vps/
ça peut aussi être chez AWS (amazon), microsoft Azure, ou Google Cloud, mais chez eux ce sera plus compliqué d'avoir une adresse IP française.
Tu peux aussi coller un petit serveur chez un ami à toi :-)
et :
https://korben.info/comment-installer-le-vpn-wireguard-facilement.html
Modifié le 5 janv. 2023 à 10:49
Salut,
Merci pour tous ces informations. Le vpn wireguard faut-il l'installer sur le VPS ?
Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créer un lien avec mon propre PC ? Je suis un peu perdu ?
Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus.
Modifié le 5 janv. 2023 à 11:09
il faut installer wireguard sur le serveur et générer tout ce qu'il y a a générer comme clés et adresses tunnel, tu dois l'installer sur ton PC client aussi et récupérer les informations des fichiers conf générés sur le serveur pour te connecter.
tu prends un vps basique avec une Debian ou Ubuntu et pivpn, c'est assez simple, le script est performant et configure facilement aussi bien en ipv4 qu'en ipv6.
PS,
tu aurais mieux fait de continuer sur la discussion que tu as ouverte à côté plutôt que sur celle ci.
16 oct. 2022 à 20:13
OK merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question22 déc. 2022 à 10:08
Bonjour,
Je reviens à cette discussion parce que il y a du nouveau.
Je vous rappelle que je suis informaticien indépendant, j'ai gagné un contrat avec un client grand compte qui est d'accord que je travaille à distance.
Je souhaite pouvoir travailler de n'importe où dans le monde, histoire de joindre l'utile à l'agréable, mais il me faut garder une adresse ip en France parce que mon client n'accepte pas qu'une adresse hors de France se connecte avec son VPN.
Le nouveau est que le client m'a donné un laptop sur lequel sont installés les applications dont j'ai besoin. Je dois donc utiliser ce laptop pas le mien.
Dites moi si je me trompe, mais il me semble que j'ai deux solutions :
- configurer un proxy dans mes browsers (firefox, edge, chrome, ...). Cette solution n'est pas possible car je n'ai pas les droits nécessaires pour ce laptop.
- installer un VPN. J'ai le droit de faire des installations, je pourrai essayer, mais je crains qu'il y ait des scan automatiques sur ce qui est installé sur les laptops du client. Je préfère donc éviter si possible.
Y a-t-il d'autres solutions ?
Merci
22 déc. 2022 à 18:42
Bonjour,
La solution optimale serait que ton client mette son propre VPN à disposition de ses télétravailleurs sans appliquer de géo-blocages bidons...
Il y a une troisième solution : connecter le laptop de l'entreprise à un routeur qui routera le trafic vers une autre passerelle, le NAT distant (accessible au travers du lien VPN). Cela implique aucune configuration au niveau du laptop de l'entreprise.
Le routeur en question peut être :
- Un routeur semi-pro : Mikrotik, Ubiquiti, TP-Link Omada, ...
- Un routeur pro : Cisco, Juniper, ...
- N'importe quelle machine exécutant :
- Un routeur logiciel : pfSense, OPNsense, VyOS, ...
- Une distribution Linux
- Ou même Windows
- Cette machine peut être un ordinateur quelconque, dont un client léger (Optiplex MFF, Elitedesk, ...) d'occasion, un Raspberry Pi, ou même une machine virtuelle sur ton ordinateur personnel.
Parmi ces options, je te conseille un Mikrotik.
Si tu ne souhaites pas acheter du matériel supplémentaire, alors une VM sur ton ordinateur personnel.
5 janv. 2023 à 10:53
Salut,
Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus. Je voudrais utiliser la solution du VPS, mais je ne sais pas vraiment comment faire ? Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créé un lien avec mon propre PC ? Je suis un peu perdu ?
22 déc. 2022 à 21:14
Merci pour ta réponse.
Je ne suis pas fort en réseau et autres couches basses, à quel moment dans ce montage mon adresse IP change en adresse IP cible;
Si tu as des liens qui montrent comment fonctionne le routeur et le NAT, n'hésite pas.
Merci
22 déc. 2022 à 22:59
La topologie "logique" est assez simple :
- Le client VPN est connecté à deux réseaux privés, son LAN et le VPN, et dans chacun d'eux se trouve une passerelle vers Internet. Sa table de routage est telle que tout son trafic vers Internet est transmis via la passerelle côté VPN, mais avec une exception pour la trafic destiné à l'IP publique du serveur VPN, qui doit passer via l'interface LAN (faut bien qu'il y ait une liaison réelle à un moment...)
- Le serveur VPN fait office de routeur entre un réseau privé (VPN) et Internet. Lorsqu'il reçoit un paquet IP depuis le réseau VPN vers Internet, il le transfert vers son interface Internet, et substitue la source du paquet IP (une IP privée dans le réseau VPN) par son IP publique. C'est à ce niveau que l'IP publique du serveur VPN est prêtée au client VPN via une règle NAT (snat / masquerade). C'est exactement ce que fait ton routeur local (en IPv4 en tout cas).
Dans l'explication "logique" ci-dessus, je ne détaille pas l'implémentation "physique" par laquelle le serveur VPN et le client VPN peuvent communiquer via le réseau VPN comme si il s'agissait d'un réseau réel. Pour comprendre exactement comment les différents hôtes appartenant au réseau VPN peuvent communiquer exactement comme si ils étaient dans le même réseau, il faut alors comprendre les concepts de routage, d'encapsulation, qu'une interface réseau peut être virtuelle (gérée par un logiciel). De ce point de vue, un VPN fonctionne comme un tunnel 4in4 ou GRE.
Modifié le 22 déc. 2022 à 23:07
Bonjour
Attention en suivant les conseils que tu viens de recevoir..
Je ne parle pas du côté technique qui me semble tout à fait valable mais plutôt de l'orientation morale et juridique de ses remarques...
L'interdiction de se connecter hors de la France est certainement liée à des contrats d'assurance de ladite entreprise. Essayer de contourner les sécurités et aller à l'encontre des consignes et interdiction qui t'ont été données peut mener à la rupture du contrat voire même à des poursuites juridiques....
Donc, à tes risques et périls...
23 déc. 2022 à 08:11
Salut,
Surtout s'agissant de matériel appartenant à l'entreprise, ça change la donne.
Par contre, les interdictions liées à la localisation de l'adresse IP sont imbéciles, la preuve, cette discussion.
25 déc. 2022 à 09:32
Merci pour ces détails, je vais me cultiver sur ces sujets et suivre tes recommandations.
Concernant les considérations juridiques, il n'y a aucune clause dans notre contrat qui m'empêche d'utiliser un VPN ou que je travaille de l'extérieur de la France. De plus, on ne m'a jamais dit que c'est interdit de le faire ni même que ça ne marche pas de l'étranger. Je sais que ça ne marche pas parce qu'un collègue a essayé de se connecter de son lieu de vacances, sans succès. Mais rien n'a été communiqué.
D'un autre côté, en tant que chef d'entreprise en France, c'est normal que je souhaite montrer une adresse ip française au lieu d'en montrer une d'un pays différent tous les deux jours, ça ne serait pas sérieux. Donc je n'ai rien à me reprocher tant que je n'ai pas reçu de communication officielle de mon client que c'est interdit de se connecter de l'étranger.
Cordialement