我在德国的家里工作,我想在国外工作几周,我必须先连接到公司的 VPN,然后才能登录公司电脑访问我的桌面,我想知道,是否可以使用 VPN 路由器在德国设置 VPN 连接,通过以太网连接将我的公司电脑连接到该路由器,然后连接到我的公司 VPN 伪造德国 IP 地址,这样他们就不知道我在国外了。我不知道这是否可行,但如果有人能告诉我一些事情,我将非常有帮助。我想到另一种选择是,也许我可以在登录公司电脑后关闭代理,然后安装某种软件(如任何办公桌)来远程工作,然后再次打开我的代理,用我的个人电脑在国外工作,但这个选项似乎更危险,因为我必须让我的公司电脑在家里运行。非常感谢任何可能的帮助!:D
答案1
我在这里看到了不同的问题。一个是纯粹从技术角度来看,这是否可行以及如何实现?另一个是关于这样做的风险。由于这个问题最初是关于信息安全的,我将从第二个方面开始。
通过 VPN 访问公司网络通常需要遵守内部安全政策。故意不遵守此类政策可能会产生严重后果,不是技术层面的后果,而是现实生活中的后果。长话短说,如果您尝试在国外使用 VPN,而 VPN 仅限于德国地址,则您违反了安全政策。在某些公司,您可能会因此被解雇。
这会对技术方面产生直接影响。如果 IT 安全团队已正确保护了您的公司计算机,那么这甚至可能是不可能的,因为大多数公司 VPN 都会阻止计算机同时连接到 VPN 和另一个网络。在这种情况下,如果您没有该计算机的管理权限,那就没戏了。
即使您是机器的管理员,也几乎会利用安全漏洞。如果不知道您的机器及其 VPN 的配置方式,很难甚至只能猜测漏洞在哪里。从概念上讲,您应该设置一个网关在家中,在一个逻辑接口上使用 VPN,并在另一个远程连接上使用 VPN。该网关是否必须是公司机器取决于 VPN 应用程序控制的内容。在我的公司,VPN 仅接受属于特定 Active Directory 域的远程连接。除非您是域管理员,否则很难伪造... 另一方面,如果您的公司只使用普通的 OpenVPN,则很容易安装 Linux 或 BSD 盒作为中继。但除非您有权将该中继的安全级别至少与公司 VPN 中继相同,否则您将负责打开新的内部网络接入点。是否要这样做取决于您自己...