Ik ben een beetje de weg kwijt als het gaat om het installeren van een VPN voor mijn thuisnetwerk. Het lijkt erop dat de meeste VPN-aanbieders die ik kan vinden bedoeld zijn voor mensen die ISP-beperkingen, regio- restricties, of privé browsen willen omzeilen of andere redenen. Ik wil het tegenovergestelde, ik wil via een VPN veilig toegang krijgen tot mijn thuisnetwerk terwijl ik weg ben.
Het volledige verhaal is dat mijn bedrijf sinds maart vorig jaar op afstand werkt en het lijkt erop dat we niet op korte termijn weer naar kantoor zullen gaan. De manier waarop het is opgezet, is dat we werkstations op kantoor hadden en wanneer we remote waren (zelfs vóór corona) maakten we verbinding met onze bedrijfs-VPN, en vervolgens konden we op afstand inloggen op onze werkstations of VM’s op onze werkstations (we zijn ontwikkelaars). Ze nemen onze werkstations weg en geven ons laptops. Ik ben daar altijd tegen geweest omdat dat een bedrijfsapparaat is waarvoor ik financieel verantwoordelijk ben als het gestolen wordt, en ik heb geen goede beveiligde opslag in mijn voertuig. Tenminste, met het vorige systeem had ik alleen een remote desktop sessie nodig, en als mijn eigen machine zoekraakt, kon ik 50 dollar uitgeven aan een refurbished stuk rommel van Craigslist als ik dat wilde. Dus ik zou het liefst mijn nieuwe werklaptop thuis beveiligt hebben en via een VPN op afstand connecten, in plaats van hem mee te sjouwen. Nu moet hij misschien verbinding maken met de VPN van mijn bedrijf, dus ik weet niet of het mogelijk is om twee VPN’s tegelijk te gebruiken.
Begrijp ik dit allemaal goed? Is het überhaupt mogelijk?
Dank je wel!
Waarom zou je financieel verantwoordelijk zijn voor het apparaat van je bedrijf als het gestolen wordt? Het behoort tot je bedrijf; als het ooit wordt gestolen, maak je aangifte bij de politie, krijg je een nieuw laptop van je IT en wordt het door de bedrijfsverzekering vergoed.
Je moet een VPN-server bij je thuis opzetten. Ik ben bijna een maand bezig om die op te zetten. Mijn eerste implementatie zal gebruik maken van OpenVPN omdat het veel gebruikt wordt en gratis serversoftware biedt. Ik denk dat het erg inefficiënt zou zijn om een VPN binnen een VPN te draaien, dus terminateer er één thuis en maak er een andere vanaf je thuisnetwerk. Blijf bij de standaardinstellingen, want uit ervaring weet ik dat netwerken snel complex kunnen worden met VPN.
Zelfs als ze je een laptop geven en je moet inloggen op een andere virtuele machine voor de daadwerkelijke ontwikkeling, is dat oké. Je kunt dit proberen aan te vragen en je hoeft je dan geen zorgen te maken over het verliezen van de laptop zelf.
Als je werk het goed doet, kun je niet op afstand verbinden met je werk-laptop. Dat is een vector voor compromittering en het hele punt van je werk-VPN is dat je je werk-laptop niet kunt compromitteren, zodat het veilig is om VPN-toegang tot werkbronnen toe te staan.
Dank je voor deze suggesties! Ik ga ze onderzoeken en uitzoeken hoe ik ze kan instellen.
Om dit te verduidelijken: een PiVPN is een eenvoudigere, gestroomlijnde methode om OpenVPN of Wireguard op een Raspberry Pi op te zetten (hoewel je het ook op niet-Raspberry Pi systemen kunt gebruiken). Je kiest een van de twee opties bij het instellen.
Ik denk dat we een soort promessebrief moeten ondertekenen, maar ik heb die nog niet gezien.
De VM zou op de laptop draaien. Sommige mensen in ons bedrijf stoppen ermee, maar ik vind ze nog steeds handig omdat het snel is om te herstellen van een oudere kopie van de VM als er iets misgaat. Of als ik aan twee verschillende versies van de software moet werken die we ontwikkelen, houdt één VM de actuele versie, en houdt een andere VM een oude maar uitgebrachte versie, enz.