Contourner VPN entreprise

Fermé
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023 - 3 janv. 2023 à 21:00
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023 - 10 janv. 2023 à 19:09

Bonjour,

Je voudrais savoir comment cacher mon emplacement géographique en détournant le VPN d’entreprise.

Je travail en me connectant sur un poste de travail virtuel (VDI) avec WMware horizon. Pour me connecter sur le VDI, je dois d’abord activer le VPN entreprise qui me permet de me connecter sur le serveur VPN de l’entreprise.

Je voudrais savoir comment puis-je cacher mon emplacement géographique. 
 

Cordialement,

A voir également:

3 réponses

brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834
3 janv. 2023 à 21:35

Salut,

la géolocalisation des adresses IP c'est toujours aussi nul pour ceux qui la pratiquent, la preuve cette discussion (message à l'intention des administrateurs qui utilisent ça).

On peut rapprocher ton problème d'une autre discussion récente ici où il avait été donné à peu près les mêmes réponses.


1
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
Modifié le 5 janv. 2023 à 12:36

Merci pour ta réponse.
Par PC client tu veux dire mon PC perso ? Sur mon PC perso d'où je télétravaille, il y a déjà le VPN entreprise (ils font du split tunneling, à part le zoom et le VMware je n'ai aucune application qui a accès à internet) qui permet de sécuriser la connexion afin que je puisse me connecter sur le VDI via VMware. Dans ces cas là, comment vais-je installer wireguard dessus ?

0
brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834 > Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
5 janv. 2023 à 12:46

C'est le contraire, tu connectes d'abord le tunnel Wireguard et l'autre VPN ensuite passe dedans et ressort avec l'adresse IP du VPS vers le serveur VPN de la boite.

1
brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834 > Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
Modifié le 5 janv. 2023 à 15:36

bah, oui, même plus, tant qu'ils ne sont pas sur la même destination.

Après, il faut voir comment chacun gère les routes, surtout la route par défaut, en tout cas Wireguard prend systématiquement la route par défaut sans changer celle des autres, il a une jolie ruse pour ça .

AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
1
brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834 > Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
6 janv. 2023 à 19:21

Un nat distant commercial, tu ne maitrises pas cequ'ils font de tes données, mêmes s'ils te disent qu'il te protègent, c'est des autres, mais pas d'eux, même si tu peux choisir aussi un serveur en France.

De plus, ça risque de coûter plus cher et si il n'est pas sous Wireguard, ce sera moins performant.

un tuto je t'en ai mis un, et deux VPN, c'est deux fois un.

1
brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834 > Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
Modifié le 8 janv. 2023 à 19:03

ça c'est le reverse dns, tu peux le changer dans l'interface d'administration ovh, mais tu ne peux pas mettre n'importe quoi à la place, en fait tu ne peux mettre qu'un nom qui correspond à un enregistrement  A ou AAAA direct sur un vrai domaine, c'est normal, tu n'es pas là non plus pour usurper des noms des autres.

Après, je peux t'en prêter un gratos sur un de mes domaines, ça ne me coûte rien.

1
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 175
Modifié le 3 janv. 2023 à 21:14

Bonjour
Je doute que vous puissiez le faire, d'autant que les ordinateurs d'entreprises sont généralement bridés donc vous ne pourrez ni installer de programme ni modifier quoique ce soit (et heureusement).

Et quand bien même vous y arriveriez, et que le service informatique est compétent, il suffirait qu'ils aient un doute pour savoir ce que vous avez "chipoté" sans même vous le dire, ni faire des masses d'effort. J'en fais partie donc j'ai une assez bonne idée de ce genre de chose. Au moindre incident vous pourriez également avoir des problèmes.

(Au cas ou ce genre de chose peut vous mener au licenciement.)
Bàv
 


0
Lumiere_1911 Messages postés 14 Date d'inscription mardi 3 janvier 2023 Statut Membre Dernière intervention 10 janvier 2023
Modifié le 3 janv. 2023 à 21:36

Je travaille sur mon PC perso, ce n’est pas le pc d’entreprise.

0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 175
3 janv. 2023 à 21:51

Dans ce cas vous faite ce que vous voulez TANT que vous respectez les clauses "du client", la discussion relevée par brupala, est la meilleure réponse à votre interrogation.

(ps; il y a 2 ans, nous avons tout de même clôturé unilatéralement le contrat d'une externe pour non respect des clauses de sécurité)

0