Client VPN sans installation

KikouzZz

KikouzZz

Elite
Bonjour,

Parmis les nombreuses offres VPN j'ai du mal à trouver une qui corresponde à mes besoins.
Il faudrait deux choses :
  • Un exécutable qui nécéssite pas d'installation. Il faudrait un exécutable à juste lancer par exemple
  • Une IP belge

J'ai du mal à trouver la 1er infos dans leur description.
En connaitriez-vous un ?

Merci :D
 
Digitql

Digitql

Pain saucisse
Ça va être compliqué
 
KapitainKavern

KapitainKavern

Elite
J'ai mis un vpn client dans mon routeur et je decide quel ip du lan utilise le vpn
peut-etre une option a tester?

Nordvpn permet de choisir quel pays utiliser mais les autres le font aussi certainement.

mon router est un asus avec un firmware merlin-wrt mais il y a plein d'autres router/firmware qui le permettent.

1694096981288.png
 
Liandoran

Liandoran

Redeemer and Destroyer
Un vpn juste en executable j'ai des doutes que ce soit possible, tous ceux que j'ai utilisé devaient installer une carte réseau virtuelle pour le VPN.
 
gwen

gwen

Sitegeek.fr
Ça va être compliqué = c'est impossible;)
 
Skarbone

Skarbone

Le méchant Ω
Il veut un vpn sur son pc du boulot ou il est pas admin. Voilà tout.

Mais c'est mal le pr0n au bureau =D
 
YoupiDollarZ

YoupiDollarZ

Je suis un ananas
Le mec il veut un proxy ?
 
Liandoran

Liandoran

Redeemer and Destroyer
Si c'est le pc du boulot, gaffe quand-même. Se faire virer pour des conneries ça n'en vaut pas le coup :D
 
KapitainKavern

KapitainKavern

Elite
oui mais la c est plus un vpn

c'est pour celà que j'ai demandé ce qu'il veut faire
Exemple:


sur mon serveur linux j'ai un docker avec un firefoc dans un container et mm un desktop ubuntu en container
1694153057777.png



tu prend ces instances via browser et c'st comme du rdp sur un desktop.
Ensuite pour l'acces remote : dyndns, nginx,...


mais ca depend des besoins.
Si c'est pour surfer au taf il est de toute façon mort si il passe par network du taf.
Ca c'est ce que je fais SIEM (qradar) avec sniffing network: on verra une grande partie de ce qu'il fait, ce sera suspect---audit demarerra une procedure et on pourra tracker plus en detail -> C4

donc si c'est pour "tricher" : pc personnel + smartphone privé en 4g
Meme utiliser le pc pro sur autre chose que le reseau du taf, ca va se voir...il y a desoutils comme CarbonBlack qui vont tracker toute une serie de scenari "bizarres" sur le laptop...et lors d'une reco au resau ca va clignoter


tout va dependre de la maturité des systemes secu IT de sa boite
 
1er
OP
KikouzZz

KikouzZz

Elite
Merci pour toutes vos réponses.

Certains ont un peu deviné le besoin, c'est effectivement le pc du boulot que je vais prendre avec à l'étranger. Mais je suis admin et j'ai les autorisations des N supérieurs, on voudrait juste éviter de faire sonner les alarmes de la sécurité inutilement.

Comme le dit @KapitainKavern je vais donc passer par mon pc perso ou tel, j'aurais bien configuré un raspberry mais j'ai un peu la flemme là et ca prend plus de place.

Il ne me reste qu'à trouver un code promo NordVpn ou autre sur une chaine twitch :-D
 
KapitainKavern

KapitainKavern

Elite
juste pour info

si les mecs de ta boite sont pas mauvais au niveau securité.
Ca va qd mm sonner si tu passes par un vpn pour rentrer sur infra.

Ces ip de sortie vpn sont connues. Le mieux est de faire explicitement whitelister la combinaison Laptop/userid/pays pour que les alertes secu declanche pas.
 
  • J'aime
Les réactions: rtrmhl
KapitainKavern

KapitainKavern

Elite
KapitainKavern a dit:
juste pour info

si les mecs de ta boite sont pas mauvais au niveau securité.
Ca va qd mm sonner si tu passes par un vpn pour rentrer sur infra.

Ces ip de sortie vpn sont connues. Le mieux est de faire explicitement whitelister la combinaison Laptop/userid/pays pour que les alertes secu declanche pas.
Cliquez pour agrandir...
et aussi on a dans les SIEM des rules basées sur le comportement.

Si ton user passe tout à coup sur l'infra à des heures bizarres avec des ip tordues et d'un laptop différent ---> ca va bipper aussi

Donc si l'autorisations de tes superieurs a été "donnée", demande la par mail.
Car ca va te retomber dessus si un truc n'est pas bien officiel.

Je ne parle mm pas du cas ou ton employeur travaille pour l'infra d'un client et que le client n'est pas au courant que ses data/infos vont etre traitées dans un autre pays.

il y a aussi des regulations specifiques pour les entreprises americaines sur certain pays.
 
gwen

gwen

Sitegeek.fr
KikouzZz a dit:
Merci pour toutes vos réponses.

Certains ont un peu deviné le besoin, c'est effectivement le pc du boulot que je vais prendre avec à l'étranger. Mais je suis admin et j'ai les autorisations des N supérieurs, on voudrait juste éviter de faire sonner les alarmes de la sécurité inutilement.

Comme le dit @KapitainKavern je vais donc passer par mon pc perso ou tel, j'aurais bien configuré un raspberry mais j'ai un peu la flemme là et ca prend plus de place.

Il ne me reste qu'à trouver un code promo NordVpn ou autre sur une chaine twitch :-D
Cliquez pour agrandir...
Petite session remote de l'étranger vers ton pc au boulot (ou session terminal) et c'est reglé
 
L@rgo_XIII

L@rgo_XIII

G33K
KapitainKavern a dit:
oui mais la c est plus un vpn

c'est pour celà que j'ai demandé ce qu'il veut faire
Exemple:


sur mon serveur linux j'ai un docker avec un firefoc dans un container et mm un desktop ubuntu en container
Voir la pièce jointe 103429


tu prend ces instances via browser et c'st comme du rdp sur un desktop.
Ensuite pour l'acces remote : dyndns, nginx,...


mais ca depend des besoins.
Si c'est pour surfer au taf il est de toute façon mort si il passe par network du taf.
Ca c'est ce que je fais SIEM (qradar) avec sniffing network: on verra une grande partie de ce qu'il fait, ce sera suspect---audit demarerra une procedure et on pourra tracker plus en detail -> C4

donc si c'est pour "tricher" : pc personnel + smartphone privé en 4g
Meme utiliser le pc pro sur autre chose que le reseau du taf, ca va se voir...il y a desoutils comme CarbonBlack qui vont tracker toute une serie de scenari "bizarres" sur le laptop...et lors d'une reco au resau ca va clignoter


tout va dependre de la maturité des systemes secu IT de sa boite
Cliquez pour agrandir...
Si tu te connectes à un NAS chez toi, l'IP ne sera jamais filtrée ... c'est quasi sûr.
 
Joon

Joon

Squadeur.
KapitainKavern a dit:
juste pour info

si les mecs de ta boite sont pas mauvais au niveau securité.
Ca va qd mm sonner si tu passes par un vpn pour rentrer sur infra.

Ces ip de sortie vpn sont connues. Le mieux est de faire explicitement whitelister la combinaison Laptop/userid/pays pour que les alertes secu declanche pas.
Cliquez pour agrandir...
Alors là... je t'assure que perso j'en ai rien à battre du pays de connexion. Ce que je regarde, c'est la connexion au compte Microsoft 365.
Le VPN est openbar et le restera, ils ont le droit de faire quelques protocoles dessus sur certaines ip spécifique et spécifié. Tous les reste est drop.
 
KapitainKavern

KapitainKavern

Elite
Joon a dit:
Alors là... je t'assure que perso j'en ai rien à battre du pays de connexion. Ce que je regarde, c'est la connexion au compte Microsoft 365.
Le VPN est openbar et le restera, ils ont le droit de faire quelques protocoles dessus sur certaines ip spécifique et spécifié. Tous les reste est drop.
Cliquez pour agrandir...
Je peux t'assurer que quand tu geres la securité d'une banque belge et que tu vois une ip sud-americaine se connecter azure ou on-premise utilisée par les employés, et bien on n'en n'a pas rien à battre du pays de connexion.

et c'est juste un exemple.

J'expliquais juste à la personne qui posais des questions que si il a un accord de sa hierarchie, il ferait mieux de l'avoir par ecrit...au cas où la hierrchie n'aurait pas demandé "officiellement" l'autorisation

et ensuite seul qq ip vpn sont autorisées (et en general celles fournies par la boite avec un vpn local installé), justement pour eviter qu'un russe se fasse passer pour un resident belge.
 
Joon

Joon

Squadeur.
KapitainKavern a dit:
Je peux t'assurer que quand tu geres la securité d'une banque belge et que tu vois une ip sud-americaine se connecter azure ou on-premise utilisée par les employés, et bien on n'en n'a pas rien à battre du pays de connexion.

et c'est juste un exemple.

J'expliquais juste à la personne qui posais des questions que si il a un accord de sa hierarchie, il ferait mieux de l'avoir par ecrit...au cas où la hierrchie n'aurait pas demandé "officiellement" l'autorisation

et ensuite seul qq ip vpn sont autorisées (et en general celles fournies par la boite avec un vpn local installé), justement pour eviter qu'un russe se fasse passer pour un resident belge.
Cliquez pour agrandir...
Je comprends oui.
Ce que je dis c'est que c'est l'approche qui me semble décalée avec son temps.
Le MFA permet déjà d'annihiler 99% des problèmes.
D'ailleurs, le contrôle par IP n'existe pas sur certains services cloud comme Gitlab par exemple... or
Bien sûr tu peux le mettre on prem et le cacher derrière ton infra etc. Mais finalement, est-ce que ce n'est pas prendre des risques pour rien?

Perso je travail avec du jetable, rebuild à chaque update que je fais, adapté avec des IP qui changent tout le temps.
Mon VPN va checker le serveur DNS interne qui connaît ses IP. Ce serveur DNS a terme sera aussi jettable et rebuild a chaque MAJ.
 
Connectez-vous pour réagir !
Haut