Teletrabajo desde el extranjero
Cerradobrupala Mensajes publicados 111943 Fecha de registro Estado Membre Última intervención -
Hola,
Soy ingeniero informático independiente (no soy empleado, tengo mi propia empresa). He estado buscando durante mucho tiempo una misión de teletrabajo completo y acabo de encontrar una. Estoy encantado, podré dejar la región parisiense e ir a trabajar junto al mar en Portugal, Chipre, Dubái, Brasil... Va a ser genial.
De hecho, no tanto así. He aprendido que no tengo derecho a conectarme más que desde Francia 
.
De ahí la gran pregunta: no sé nada sobre VPN, solo sé que puede ocultar el lugar desde donde trabajo y hacer parecer que estoy en Francia, así que puedo conectarme a la red de la empresa para la que trabajo (una gran cuenta). Soy uno de sus subcontratistas.
¿Es verdad? Me conecto por ssh (putty), https, ftp y uso outlook para los correos electrónicos (recuérdenme si hay otros).
¿Puedo conectarme desde Perú a la red de mi cliente gracias al VPN? ¿Hay desventajas aparte de la posible ralentización?
A tener en cuenta que en nuestro contrato de subcontratación no hay cláusulas sobre el teletrabajo.
Ilumínenme, por favor.
Atentamente
9 réponses
Hola,
un nat distante quieres decir entonces ...
El VPN es con lo que te conectas a la empresa, supongo.
Después,
ver por qué el cliente limitaría el acceso a su VPN a las direcciones "francesas", es una completa tontería.
Si es indispensable, en lugar de tomar un VPN comercial, te aconsejo que mejores alquilar un servidor en Francia e instalar tu propio nat distante en él, tendrás un mejor control.
Y voilá, voilou, voilà ....
¡Pero qué pena, qué pesadas son las interlíneas!!
Gracias por tu respuesta, pero no he entendido, ¿me permite lo que llamas NAT no ser detectado si trabajo desde el extranjero? ¿Podré hacer ssh para conectarme a una máquina Linux en casa de mi cliente?
Gracias
un nat modifica tu dirección IP de origen (en principio) para presentar otra a la máquina a la que te conectas en caso de que esta la filtre según criterios no siempre muy inteligentes.
Sí, SSH pasa a través de un nat remoto, después, depende de la política de filtrado del servidor en cuestión.
Pero bueno, SSH reemplaza ventajosamente a un VPN y tiene la ventaja de ser gratuito, sin embargo, no cambia en sí mismo tu dirección IP (V4 o V6), no está ahí para eso, solo para cifrar los datos intercambiados.
Ninguno,
te dije que abrieras un servidor personal (VPS) en Francia.
por ejemplo:
https://www.scaleway.com/en/vps-signup/
https://www.ovhcloud.com/fr/vps/
también puede ser en AWS (amazon), microsoft Azure, o Google Cloud, pero con ellos será más complicado tener una dirección IP francesa.
También puedes colocar un pequeño servidor en casa de un amigo tuyo :-)
y :
https://korben.info/comment-installer-le-vpn-wireguard-facilement.html
Hola,
Gracias por toda esta información. ¿Es necesario instalar el VPN Wireguard en el VPS?
¿Puedes indicarme, por favor, todos los elementos que habrá en esta red? A partir del NAT, ¿cómo puedo crear un enlace con mi propio PC? Estoy un poco perdido.
Estoy en la misma situación que Lemerz. Tengo derecho a trabajar desde mi PC personal, tengo el VPN de la empresa instalado en él. Trabajo a través de un VDI (puesto virtual puesto a disposición por mi empleador). Uso VMware para conectarme a él.
hay que instalar wireguard en el servidor y generar todo lo que hay que generar como claves y direcciones de túnel, también debes instalarlo en tu PC cliente y recuperar la información de los archivos conf generados en el servidor para conectarte.
tomas un VPS básico con una Debian o Ubuntu y pivpn, es bastante sencillo, el script es eficiente y configure fácilmente tanto en ipv4 como en ipv6.
PD,
hubieras hecho mejor en continuar en la discusión que abriste al lado en lugar de en esta.
Hola,
Vuelvo a esta discusión porque hay novedades.
Les recuerdo que soy informático independiente, he conseguido un contrato con un cliente grande que está de acuerdo en que trabaje a distancia.
Quiero poder trabajar desde cualquier parte del mundo, para combinar lo útil con lo agradable, pero necesito mantener una dirección IP en Francia porque mi cliente no acepta que una dirección fuera de Francia se conecte a su VPN.
La novedad es que el cliente me ha dado un portátil en el que están instaladas las aplicaciones que necesito. Así que debo usar este portátil en lugar del mío.
Díganme si me equivoco, pero me parece que tengo dos soluciones:
- configurar un proxy en mis navegadores (firefox, edge, chrome, ...). Esta solución no es posible porque no tengo los permisos necesarios para este portátil.
- instalar un VPN. Tengo derecho a hacer instalaciones, podría intentarlo, pero temo que haya escaneos automáticos sobre lo que está instalado en los portátiles del cliente. Por lo tanto, prefiero evitarlo si es posible.
¿Hay otras soluciones?
Gracias
Hola,
La solución óptima sería que tu cliente pusiera su propio VPN a disposición de sus teletrabajadores sin aplicar bloqueos geográficos falsos...
Hay una tercera solución: conectar el portátil de la empresa a un router que enrute el tráfico hacia otra puerta de enlace, el NAT remoto (accesible a través del enlace VPN). Esto no implica ninguna configuración en el portátil de la empresa.
El router en cuestión puede ser:
- Un router semi-profesional: Mikrotik, Ubiquiti, TP-Link Omada, ...
- Un router profesional: Cisco, Juniper, ...
- Cualquier máquina que ejecute:
- Un router software: pfSense, OPNsense, VyOS, ...
- Una distribución Linux
- O incluso Windows
- Esta máquina puede ser cualquier ordenador, incluyendo un cliente ligero (Optiplex MFF, Elitedesk, ...) de segunda mano, un Raspberry Pi, o incluso una máquina virtual en tu ordenador personal.
Entre estas opciones, te recomiendo un Mikrotik.
Si no deseas comprar hardware adicional, entonces una VM en tu ordenador personal.
Hola,
Estoy en la misma situación que Lemerz. Tengo derecho a trabajar desde mi PC personal, tengo instalado el VPN de la empresa en él. Trabajo a través de un VDI (puesto virtual puesto a disposición por mi empleador). Uso VMware para conectarme a él. Quisiera utilizar la solución del VPS, pero no sé muy bien cómo hacer. ¿Podrías indicarme, por favor, todos los elementos que habrá en esta red? A partir del NAT, ¿cómo creo un enlace con mi propio PC? Estoy un poco perdido.
Gracias por tu respuesta.
No tengo mucha experiencia en redes y otras capas bajas, ¿en qué momento en este montaje mi dirección IP cambia a la dirección IP de destino?
Si tienes enlaces que muestren cómo funciona el router y el NAT, no dudes en compartirlos.
Gracias
La topología "lógica" es bastante simple:
- El cliente VPN está conectado a dos redes privadas, su LAN y el VPN, y en cada una de ellas hay una puerta de enlace hacia Internet. Su tabla de enrutamiento está configurada de tal manera que todo su tráfico hacia Internet se transmite a través de la puerta de enlace del lado del VPN, pero con una excepción para el tráfico destinado a la IP pública del servidor VPN, que debe pasar por la interfaz LAN (tiene que haber una conexión real en algún momento...)
- El servidor VPN actúa como enrutador entre una red privada (VPN) y Internet. Cuando recibe un paquete IP desde la red VPN hacia Internet, lo transfiere a su interfaz de Internet y sustituye la fuente del paquete IP (una IP privada en la red VPN) por su IP pública. Es a este nivel donde la IP pública del servidor VPN se presta al cliente VPN a través de una regla NAT (snat / masquerade). Exactamente lo que hace tu enrutador local (en IPv4, al menos).
En la explicación "lógica" anterior, no detallo la implementación "física" mediante la cual el servidor VPN y el cliente VPN pueden comunicarse a través de la red VPN como si fuera una red real. Para entender exactamente cómo los diferentes hosts que pertenecen a la red VPN pueden comunicarse exactamente como si estuvieran en la misma red, se deben entender los conceptos de enrutamiento, encapsulación, y que una interfaz de red puede ser virtual (gestionada por software). Desde este punto de vista, un VPN funciona como un túnel 4in4 o GRE.
Hola
Atención al seguir los consejos que acabas de recibir...
No hablo del lado técnico que me parece totalmente válido, sino más bien de la orientación moral y jurídica de sus observaciones...
La prohibición de conectarse fuera de Francia está seguramente relacionada con contratos de seguro de dicha empresa. Intentar eludir las seguridades y actuar en contra de las instrucciones y prohibiciones que te han sido dadas puede llevar a la ruptura del contrato e incluso a acciones legales...
Así que, a tu propio riesgo...
.
Atentamente,
Jordane
Gracias por estos detalles, me voy a informar sobre estos temas y seguiré tus recomendaciones.
En cuanto a las consideraciones legales, no hay ninguna cláusula en nuestro contrato que me impida usar una VPN o trabajar desde fuera de Francia. Además, nunca me han dicho que esté prohibido hacerlo ni que no funcione desde el extranjero. Sé que no funciona porque un colega intentó conectarse desde su lugar de vacaciones, sin éxito. Pero no se ha comunicado nada.
Por otro lado, como empresario en Francia, es normal que desee mostrar una dirección IP francesa en lugar de mostrar una de un país diferente cada dos días, eso no sería serio. Así que no tengo nada de qué reprocharme mientras no reciba una comunicación oficial de mi cliente de que está prohibido conectarse desde el extranjero.
Atentamente
Hola, publico este mensaje aunque la publicación esté un poco desactualizada, podría ayudar a mucha gente ya que también he estado en la misma situación. Hay una solución llamada Nomadeos (nomadeos.com) que te permite mantener tu dirección IP de hogar donde quiera que vayas. Es mejor que un vpn estándar porque es indetectable.
Hola,
entonces, es un servidor vpn el que pones en casa, no he mirado, pero supongo que hay una configuración que hacer en el router, lo cual no es necesariamente fácil, para tu información, las Freebox tienen un servidor vpn que permite prescindir de eso.
Edith;
de hecho, he mirado el funcionamiento en su sitio, funciona más como un objeto conectado: el servidor vpn y la aplicación deben conectarse a un sitio de internet donde se enlazan, no debe ser muy rápido todo eso.
La ventaja es que no hay suscripción... por ahora.
Después, indetectable, no, midiendo los tiempos de tránsito de los paquetes, es fácil ver que hay kilómetros añadidos, prueba una vez más que la geolocalización por dirección ip es una idiotez.