Jak na VPN na služebním ntb bez admin práv

Obrátit se na firemní adminy, aby udělali změnu v politikách. Jinak to nejspíš nepůjde.

Jasne Na firemni adminy se obratit muzes... a pak rovnou jit na lidske zdroje podepsat vypoved pro hrube poruseni pracovni kazne... ty restrikce tam nejsou nastavene jen tak...

"dobrý den, vy tady ve firemní síti blokujete Facebook a Instagram a já bych to rád obešel VPNkou kterou bych ale od Vás potřeboval nainstalovat... šlo by to ? "

Nejde o žádnou blokaci stránek firemním firewallem. Jde o to, že když jste třeba v Rakousku na hotelu, tak si nespustíte stream na např. ivysilani.cz, protože je to blokováno dle geolokace. Prostě v zahraničí si nespustíte českou televizi a jediná možnost je připojit se do česka přes VPN a pak stream..

pro tohle zřejmě jen nabootovat Linux s USB flashky a tam se VPN nastaví bez problémů.. (pokud není zablokovaný boot z USB jak už tu zaznělo)

Jasně - systém je omezen firemní politikou, ale boot z čehokoliv je povolenej :)Pro tazatele - asi bych si koupil nějaký svůj tablet/pc a vysílání sledoval z něj,

hodně firem to má ošetřený jen doménovou politikou, ale boot se neřeší ani bios není zabezpečenej. Nevím jestli je to jen amatérismus adminů a nebo záměr, ale jsou takový firmy (i nadnárodní)

BIOS je zamčený a tohle řešení bych nezvolil. To už mi přijde menší "prasárna" nějak obejít VPN, než celý systém..

no nastartovat svůj vlastní OS když jsi mimo firmu by bylo to nejčistší řešení (a nikdo to nermůže zjistit) a je to rozhodně menší prasárna než prolamovat tu politiku v jejich nastartovanym OS.

V nadnárodní korporaci to opravdu nejde.. Zatím jediné, co mě napadlo, bylo nastavit si WOL na domácím PC a pak se na něj připojovat přes Teamviewer (lze spustit bez instalace) a brouzdat přes něj. Popř. si vytvořit Lync meeting a jet se sdílenou obrazovkou takto. Ale to je dost neohrabané řešení, raději VPN program, který jede i bez nutnosti instalace.

Ale jde, musíš se jen zeptat správné osoby, svého nadřízeného. Naopak to, o co se snažíš je v nadnárodní korporaci o pěkný průser.

A ceska proxy by na to nestacila? Tu si snad i stemi omezenimi muzes v prohlizeci nastavit, ne? Bude to fungovat sice jen na web, ale to je asi stejne skoro vsechno, co je dnes potreba...

Ty si koleduješ...lze sledovat a logovat kde co, správci vaší výpočetní techniky na to mohou lehce přijít a ty můžeš mít průser. Tohle musíš řešit se svým nadřízeným, buď ti to povolí a zařídí, nebo řekne NE a ty s tím nic nenaděláš.

Lámat korporátní zabezpečení je o průser. Jestli ti fungue virtualizace, zkus virtuální stroj připojený přez bridge, nebo systém bootovaný z flash disku.

Ano, k soukromým účelům si pořiďte soukromý NTB a na něm si zprovozněte, co potřebujete.

Ostatně na to stačí mnohem skladnější a levnější tablet. Ten se nacpe do brašny k notebooku a ani o něm neví. Určitě lepší, než hackovat firemní zabezpečení :)

Nebavím se o hackování firemního zabezpečení, jen chci využít toho, co je povoleno a možné.Tablet určitě ne, to už rovnou můžu používat mobil. Jenže mi jde o větší obrazovku ( 6" vs 15" je celkem rozdíl) a také abych s sebou netahal další zbytečnosti navíc.

- má zakázané PPTP a L2TP/IPSec VPN v pravidlech- na kterém nemám admin práva pro instalaci programů a změnu firewallTakže to není povolené a není to možné. Snažíš se obejít firemní zabezpečení.

Už chápu. Bral jsem to tak, že integrovaný Windows VPN to má zakázáno, ale jiné programy můžou mít povoleno. Vy to berete v globálu..Takže jestli tomu správně rozumím, tak to řešení s TeamViewerem nebo meeting přes Lync je jediná (a pro korporát legální) možnost.

Ne nepochopil... je to firemni pocitac, ne tvuj soukromy, nic takoveho tam nema co delat.

Lync se používá pro meetingy standardně (a je i preferovaný pro ušetření za náklady na tel. ) a TeamViewer se nemusí instalovat, je to stand-alone aplikace, takže taky v pohodě. TV ve firmě používají i ke vzdálenému přístupů dodavatelů k linkám..

To ze nekdo ve firme ma povoleno pouzivani TeamVieweru neznamena ze ho mate povoleno taktez... no a resit to prez Lync je totali kravina... Proste a jednoduse, pokud si chcete koledovat o problem zkousejte to. Pochopte ze to je firemni pocitac a vy si na nem nemuze z mnoha duvodu delat co chcete.

Tato diskuze se rozvinula úplně jinam, než byl původní dotaz, ale budiž. Řešení politiky firmy už prosím ukončeme.Každopádně by mě zajímal názor, proč je sdílení obrazovky přes Lync meeting totální kravina. Jediné mínus tohoto řešení vidím v tom, že to není tak komfortní.

Dělej si co chceš, ty budeš mít problém...

Proč si myslíš, že se schůzkou v Lyncu by měl být jakýkoliv problém? To neporušuje absolutně žádná pravidla firmy..

Máš ho nainstalovaný? Máš ho povolený? Účastníš se firemních schůzek?

třikrát ano

Ne tato diskuze se pohnula spravnym smerem ktery si ve sve uvaze vubec nedomyslel.Totalni nekomfortnost reseni prez Lync je to posledni. Odkud budes tu obrazovku zdilet?

Z PC, které bude puštěné doma. Stačí si poslat pozvánku a hotovo.

tak to je opravdu konfortní řešení... To seš tak zoufalej že bez toho facebooku nevydržíš ?? Nemáš data na mobilu nebo co ???

Když by sis to přečetl celé, tak tu nedáš 2x offtopic odpověď.Zatím jedinou možnost, jak se dívat v zahraničí na české programy (teď třeba hlavně extraligu) mám právě na mobilu. A zjednodušeně řeším, jak místo na 6" mobilu se na to dívat na 15" ntb..

Ono adminum nebude divne kam jsi spojen Lyncem pomerne dlouho mimo pracovni hodiny a mimo firmu... a je jedno jestli jsi prez to koukal na posahanou extraligu nebo odesilal firemni data... delej jak myslis, pokud te to u soucasneho zamestnavatele nebavi...(ne)pohodlnost takoveho resni je az to posledni...

Tak schůzky přes Lync opravdu nikdo neřeší a nikdy nebude. Kór bavit se o pracovních hodinách v době, kdy člověk komunikuje jak s asií tak s amerikou a kde je posun +-9 hodin od nás, je trochu nonsense..

Aby ses nedivil, pokud se budes pripojovat treba domu tak to bude dost napadne. Proste je to firemni notebook tak na to zapomen, nestourej se v tom a delej na tom pouze to kuli cemu ti byl sveren.

Koukat přes tohle na TV je úplná blbost, na to nebudeš mít nikde v hotelu dostatečně rychlou WiFi. Ale ono to platí obecně, sdílení obrazovky se k přenosu videa nehodí.

Je pravda, že rychlost a stabilita wifi na hotelech je celkem tristní. Kde to jde, jedu přes wifi, a kde to nejde, tak tam jedu přes mobil a LTE. Bohužel někdě i na to LTE nedošáhnu a tam mám holt se streamem smůlu...

Ale znovu opakuji, že i když je WiFi v pohodě, tak sdílení obrazovky se nehodí pro přenos videa. Sdílení obrazovky se hodí tak na přenos obrazovky Windows a práce v kancelářských programech.

U nás je taky možnost vzdáleného přístupu na výrobní linky, firemní VPN (šéf má notebook doma a třeba výplaty někdy dělá doma...), ale na našem firemním notebooku to není, nemáme to povolené. Každý má prostě jiné práva ve firmě...ty si fakt koleduješ o průser...

Jakýmkoli svévolným zásahem do firemního PC a obejítí zabezpečení si koleduješ o nepříjemnosti. Co nechápeš na tom, že je tohle potřeba řešit s nadřízeným?

Jenže ono to evidentně povolené není, takže smůla. A tablety jsou i třeba 10" ;)

co si nabootovat z usb nějaký linux? VPN moc nepotřebuju, ale řešit to určitě jde. Do nainstalovaného systému v notebooku nijak nezasáhneš a nejspíš to není šance to ani nijak logovat.Pokud tedy nemáš na notebooku zákaz bootování z externích médií a pokud nebudeš tak blbý aby ses hrabal v interním disku notebooku.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Na tohle se da vyuzit webova proxy. Ne http proxy, ale web proxy. Funguje to v podstate tak, ze si otevrete webovou stranku, ktera se chova jako webovy prohlizec. Funguje to out of the box, ale se spoustou nevyhod - ne vsechno v tom funguje, reklamy, man in the middle by design a navic nevim, jestli neco takoveho v CR existuje.Napr.: https://proxy.toolur.com

Porid si u nejakeho ceskeho hostingu linuxovou VPS a k sobe si stahni Putty ssh klient. Vyhledej si, jak v putty nastavit SOCKS proxy (ssh tunneling), pripoj se na ten VPS a pak si tu proxy nastav ve svem prohlizeci. Navenek se v prohlizeci budes jevit jako bys byl na VPNce (budes videt pod adresou te VPS).Putty se nemusi instalovat, ssh proxy taky zadne zasahy do systemu nedela, takze budes z obliga a maximalne te muzou popotahovat za stazenou Putty.Na kecy ostatnich se vykasli. Chtel jsi radu, tady ji mas. Verim ze jsi rozumny a s pripadnymi nasledky se dokazes poprat sam.

Vyzkoušeno, za 5 minut nastaveno a funguje jak má. Díky za perfektní radu!

Možná ještě jedno vylepšení, kdybych si do budoucna přestal VPSku platit. Lze k tomu samému využít NAS (Synology) nebo Raspberry PI, které mám u sebe na síti?Předpokládám, že bych na jedno nebo druhé musel forwardnout port 22 v routeru, že?

Jo, jde to, ale v pripade raspberry to nedoporucuju. Ma to slaby procesor co nebude stihat sifrovani a veskerou tu rezii okolo, takze se ti brutalne snizi prenosova rychlost. V pripade NASu nevim. Zalezi vzdycky na vykonu procesoru toho zarizeni kam navazujes ssh spojeni.

Pořidít vlastnní AP/router s vpn a na ten se připojit. Dovado dělalo kdysi takové mobilní krabičky s podporou vpn.

Vlastní VPN mám, ale je mi k ničemu, když ntb má v systému připojení k VPN zakázáno (ve firewallu zablokované PPTP i L2TP in i out připojení).

Ten NTB připojíš k routeru, na routeru nastavíš tunel domů. Jednoduché/nezjistitelné.

Možná blbý dotaz, jak se ale router připojí k wifi, kde autentizace probíhá přes www přihlašovací stránku? Toto je u většiny hotelů standard..

Prihlasis se sshckem do routeru, udelas si socks proxy a tu stranku odklepnes u sebe... ;)

Pro české televize nemusíš mít VPN. Stačí být přihlášený na sledovanitv.cz. V celé EU je možné pouštět si všechny programy. Ano, je to placené. Po registraci lze neomezeně zdarma sledovat pouze kanály ČT 1, 2 a 24. Další takovou službu poskytuje např. i SkyLink...

Nabootovat rozumný operační systém z flashky a s chutí do toho.Jenom jestli není UEFI setup zaheslovaný tak, aby se z flashky vůbec bootovat nedalo — potom je každá rada drahá.

Ja mam doma openvpn server, na mobile a tablete klienta, a horizon go a podobne veci pozeram aj z druheho konca zemegule, teda, pokial rychlost da...

Sežeň si nějakej malej Mikrotik (mAP lite), na něm se připojíš na hotelovou wifi , uděláš VPNku a teprve tu VPN síť budeš přes wifi sdílet do notebooku. Asi jejednodušší a nejčistější řešení.

Prosím všechny, kteří mi klikají na "nesouhlasím", aby nebyli srabi a napsali konkrétně s čím.