Télétravail à partir de l'étranger

Fermé
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022 - 16 oct. 2022 à 11:45
brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 - 5 janv. 2023 à 10:56

Bonjour,
Je suis ingénieur informaticien indépendant (je ne suis pas employé, j'ai ma propre société). j'ai longtemps cherché une mission full-télétravail et je viens d'en trouver. Je suis ravi, je vais pouvoir quitter la région parisienne et aller travailler à côté de la mer au Portugal, Chypre, Dubai, Brésil ... Ca va être génial.

En fait, non, pas tant que ça ! j'ai appris que je n'ai pas le droit de me connecter qu'à partir de la France .
D'où la grande question : je ne connais rien en VPN, je sais juste qu'il peut cacher l'endroit d'où je travaille et faire croire que je suis en France du coup je peux me connecter au réseau de la société pour qui je travaille (un grand compte). Je suis un de ses sous-traitants.

Est ce que c'est vrai ? Je me connecte en ssh (putty), https, ftp et j'utilise outlook pour les emails (rappelez-moi s'il y en a d'autres).
Est ce que je peux me connecter à partir du Pérou au réseau de mon client grâce au VPN ? Y-a-t-il des inconvénients à part l'éventuel ralentissement ?

A noter que dans notre contrat de sous-traitance, il n'y a pas de clauses concernant le télétravail.

Eclairez-moi s'il vous plaît.

Cordialement


Windows / Firefox 104.0

A voir également:

8 réponses

brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 13 874
16 oct. 2022 à 12:52

Salut,

un nat distant tu veux dire alors ...

Le VPN, c'est ce avec quoi tu te connectes à l'entreprise, je suppose.

Après,

voir pourquoi le client limiterait l'accès à son VPN aux adresses "françaises", c'est d'une bêtise totale.

Si c'est indispensable, plutôt que prendre un vpn commercial, je te conseille de plutôt louer un serveur en France et d'installer ton propre nat distant dessus, tu auras un meilleur contrôle.


1
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
16 oct. 2022 à 18:21

Merci pour ta réponse mais je n'ai pas compris, est ce que ce que tu appelles NAT me permet de ne pas me faire repérer si je travaille de l'étranger ? Est ce que je pourrai faire du ssh pour me connecter à une machine Linux chez mon client ?

Merci

0
brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 13 874
16 oct. 2022 à 18:48

un nat modifie ton adresse ip source (en principe) afin d'en présenter une autre à la machine où tu te connectes au cas où celle ci la filtre sur des critères pas toujours fûtés.

Oui, SSH passe à travers un nat distant, après, ça dépend de la politique de filtrage du serveur en question.

Mais bon, SSH remplace avantageusement un VPN et ça a l'avantage d'être gratuit, par contre, il ne change pas en lui même ton adresse IP (V4 ou V6), il n'est pas là pour ça, juste chiffrer les données échangées.

0
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
16 oct. 2022 à 18:50

Merci pour ta réponse.

Allez, je pars au Pérou !

Un fournisseur de NAT à me conseiller ?

0
brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 13 874
Modifié le 16 oct. 2022 à 19:10

Aucun,

je t'ai dit d'ouvrir un serveur personnel (VPS) en France.

par exemple:

https://www.scaleway.com/en/vps-signup/

https://www.ovhcloud.com/fr/vps/

ça peut aussi être chez AWS (amazon), microsoft Azure, ou Google Cloud, mais chez eux ce sera plus compliqué d'avoir une adresse IP française.

Tu peux aussi coller un petit serveur chez un ami à toi :-)

et :

https://korben.info/comment-installer-le-vpn-wireguard-facilement.html

0
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023 > brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024
Modifié le 5 janv. 2023 à 10:49

Salut,

Merci pour tous ces informations. Le vpn wireguard faut-il l'installer sur le VPS ? 

Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créer un lien avec mon propre PC ? Je suis un peu perdu ? 

Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus.

0
brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 13 874 > Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
Modifié le 5 janv. 2023 à 11:09

il faut installer wireguard sur le serveur et générer tout ce qu'il y a a générer comme clés et adresses tunnel, tu dois l'installer sur ton PC client aussi et récupérer les informations des fichiers conf générés sur le serveur pour te connecter.

tu prends un vps basique avec une Debian ou Ubuntu et pivpn, c'est assez simple, le script est performant et configure facilement aussi bien en ipv4 qu'en ipv6.

PS,

tu aurais mieux fait de continuer sur la discussion que tu as ouverte à côté plutôt que sur celle ci.

1
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
16 oct. 2022 à 20:13

OK merci beaucoup

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
22 déc. 2022 à 10:08

Bonjour,
Je reviens à cette discussion parce que il y a du nouveau.

Je vous rappelle que je suis informaticien indépendant, j'ai gagné un contrat avec un client grand compte qui est d'accord que je travaille à distance.

Je souhaite pouvoir travailler de n'importe où dans le monde, histoire de joindre l'utile à l'agréable, mais il me faut garder une adresse ip en France parce que mon client n'accepte pas qu'une adresse hors de France se connecte avec son VPN.

Le nouveau est que le client m'a donné un laptop sur lequel sont installés les applications dont j'ai besoin. Je dois donc utiliser ce laptop pas le mien.

Dites moi si je me trompe, mais il me semble que j'ai deux solutions :
- configurer un proxy dans mes browsers (firefox, edge, chrome, ...). Cette solution n'est pas possible car je n'ai pas les droits nécessaires pour ce laptop.

- installer un VPN. J'ai le droit de faire des installations, je pourrai essayer, mais je crains qu'il y ait des scan automatiques sur ce qui est installé sur les laptops du client. Je préfère donc éviter si possible.
Y a-t-il d'autres solutions ?

Merci

0
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
22 déc. 2022 à 18:42

Bonjour,

La solution optimale serait que ton client mette son propre VPN à disposition de ses télétravailleurs sans appliquer de géo-blocages bidons...

Il y a une troisième solution : connecter le laptop de l'entreprise à un routeur qui routera le trafic vers une autre passerelle, le NAT distant (accessible au travers du lien VPN). Cela implique aucune configuration au niveau du laptop de l'entreprise.

Le routeur en question peut être :

  • Un routeur semi-pro : Mikrotik, Ubiquiti, TP-Link Omada, ...
  • Un routeur pro : Cisco, Juniper, ...
  • N'importe quelle machine exécutant :
    • Un routeur logiciel : pfSense, OPNsense, VyOS, ...
    • Une distribution Linux
    • Ou même Windows
  • Cette machine peut être un ordinateur quelconque, dont un client léger (Optiplex MFF, Elitedesk, ...) d'occasion, un Raspberry Pi, ou même une machine virtuelle sur ton ordinateur personnel.

Parmi ces options, je te conseille un Mikrotik.
Si tu ne souhaites pas acheter du matériel supplémentaire, alors une VM sur ton ordinateur personnel.

0
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023 > avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024
5 janv. 2023 à 10:53

Salut,

Je suis dans la même situation que Lemerz. J'ai le droit de travailler à partir de mon PC perso, j'ai le vpn entreprise d'installer dessus. Je travaille via un VDI (poste virtuel mise à dispo par mon employeur). J'utilise VMware pour me connecter dessus. Je voudrais utiliser la solution du VPS, mais je ne sais pas vraiment comment faire ? Peux-tu stp m'indiquer tous les éléments qu'il y aura sur ce réseau ? A partir du NAT comment je créé un lien avec mon propre PC ? Je suis un peu perdu ? 

0
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
22 déc. 2022 à 21:14

Merci pour ta réponse.

Je ne suis pas fort en réseau et autres couches basses, à quel moment dans ce montage mon adresse IP change en adresse IP cible;

Si tu as des liens qui montrent comment fonctionne le routeur et le NAT, n'hésite pas.

Merci

0
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
22 déc. 2022 à 22:59

La topologie "logique" est assez simple :

  • Le client VPN est connecté à deux réseaux privés, son LAN et le VPN, et dans chacun d'eux se trouve une passerelle vers Internet. Sa table de routage est telle que tout son trafic vers Internet est transmis via la passerelle côté VPN, mais avec une exception pour la trafic destiné à l'IP publique du serveur VPN, qui doit passer via l'interface LAN (faut bien qu'il y ait une liaison réelle à un moment...)
  • Le serveur VPN fait office de routeur entre un réseau privé (VPN) et Internet. Lorsqu'il reçoit un paquet IP depuis le réseau VPN vers Internet, il le transfert vers son interface Internet, et substitue la source du paquet IP (une IP privée dans le réseau VPN) par son IP publique. C'est à ce niveau que l'IP publique du serveur VPN est prêtée au client VPN via une règle NAT (snat / masquerade). C'est exactement ce que fait ton routeur local (en IPv4 en tout cas).

Dans l'explication "logique" ci-dessus, je ne détaille pas l'implémentation "physique" par laquelle le serveur VPN et le client VPN peuvent communiquer via le réseau VPN comme si il s'agissait d'un réseau réel. Pour comprendre exactement comment les différents hôtes appartenant au réseau VPN peuvent communiquer exactement comme si ils étaient dans le même réseau, il faut alors comprendre les concepts de routage, d'encapsulation, qu'une interface réseau peut être virtuelle (gérée par un logiciel). De ce point de vue, un VPN fonctionne comme un tunnel 4in4 ou GRE.

1
jordane45 Messages postés 38346 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 16 décembre 2024 4 718
Modifié le 22 déc. 2022 à 23:07

Bonjour

Attention en suivant les conseils que tu viens de recevoir..

Je ne parle pas du côté technique qui me semble tout à fait valable mais plutôt de l'orientation morale et juridique de ses remarques...

L'interdiction de se connecter hors de la France est certainement liée à des contrats d'assurance de ladite entreprise. Essayer de contourner les sécurités et aller à l'encontre des consignes et interdiction qui t'ont été données peut mener à la rupture du contrat voire même à des poursuites juridiques....

Donc, à tes risques et périls...


0
brupala Messages postés 110705 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 décembre 2024 13 874
23 déc. 2022 à 08:11

Salut,

Surtout s'agissant de matériel appartenant à l'entreprise, ça change la donne.

Par contre, les interdictions liées à la localisation de l'adresse IP sont imbéciles, la preuve, cette discussion.

0
lemerz Messages postés 8 Date d'inscription dimanche 2 juin 2019 Statut Membre Dernière intervention 25 décembre 2022
25 déc. 2022 à 09:32

Merci pour ces détails, je vais me cultiver sur ces sujets et suivre tes recommandations.

Concernant les considérations juridiques, il n'y a aucune clause dans notre contrat qui m'empêche d'utiliser un VPN ou que je travaille de l'extérieur de la France. De plus, on ne m'a jamais dit que c'est interdit de le faire ni même que ça ne marche pas de l'étranger. Je sais que ça ne marche pas parce qu'un collègue a essayé de se connecter de son lieu de vacances, sans succès. Mais rien n'a été communiqué.

D'un autre côté, en tant que chef d'entreprise en France, c'est normal que je souhaite montrer une adresse ip française au lieu d'en montrer une d'un pays différent tous les deux jours, ça ne serait pas sérieux. Donc je n'ai rien à me reprocher tant que je n'ai pas reçu de communication officielle de mon client que c'est interdit de se connecter de l'étranger.

Cordialement

0