» Poradna » Web a internet

Jak na VPN na služebním ntb bez admin práv

 |   |  Android Chrome 73.0

Ahoj,nemáte někdo tip, jak zprovoznit VPN připojení (PPTP nebo L2TP/IPSec) na ntb, který:- má zakázané PPTP a L2TP/IPSec VPN v pravidlech- na kterém nemám admin práva pro instalaci programů a změnu firewallDůvodem je, že když často jezdím na služebky, tak bych se chtěl občas podívat i na české vysílání. Služební VPN jede přes Juniper, ale zase na zahraniční servery, takže tím si nepomůžu.Veškeré pokusy o připojení k VPN serveru skončí chybou - error 789 u L2TP a error 619 u PPTP, v logu VPN serveru neoblíbené LCP: timeout sending Config-Requests.Zajímalo by mě, jestli je nějaká možnost, jak to obejít. Zkoušel jsem mobil a teethering, ale bohužel VPN připojení se přes teethering také nesdílí. Už mi dochází nápady..

Odpovědi na otázku

 |   |  Android Chrome 74.0

Obrátit se na firemní adminy, aby udělali změnu v politikách. Jinak to nejspíš nepůjde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 73.0.3683.86

Jasne Na firemni adminy se obratit muzes... a pak rovnou jit na lidske zdroje podepsat vypoved pro hrube poruseni pracovni kazne... ty restrikce tam nejsou nastavene jen tak...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

"dobrý den, vy tady ve firemní síti blokujete Facebook a Instagram a já bych to rád obešel VPNkou kterou bych ale od Vás potřeboval nainstalovat... šlo by to ? "

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Nejde o žádnou blokaci stránek firemním firewallem. Jde o to, že když jste třeba v Rakousku na hotelu, tak si nespustíte stream na např. ivysilani.cz, protože je to blokováno dle geolokace. Prostě v zahraničí si nespustíte českou televizi a jediná možnost je připojit se do česka přes VPN a pak stream..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

pro tohle zřejmě jen nabootovat Linux s USB flashky a tam se VPN nastaví bez problémů.. (pokud není zablokovaný boot z USB jak už tu zaznělo)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Jasně - systém je omezen firemní politikou, ale boot z čehokoliv je povolenej :)Pro tazatele - asi bych si koupil nějaký svůj tablet/pc a vysílání sledoval z něj,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

hodně firem to má ošetřený jen doménovou politikou, ale boot se neřeší ani bios není zabezpečenej. Nevím jestli je to jen amatérismus adminů a nebo záměr, ale jsou takový firmy (i nadnárodní)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

BIOS je zamčený a tohle řešení bych nezvolil. To už mi přijde menší "prasárna" nějak obejít VPN, než celý systém..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

no nastartovat svůj vlastní OS když jsi mimo firmu by bylo to nejčistší řešení (a nikdo to nermůže zjistit) a je to rozhodně menší prasárna než prolamovat tu politiku v jejich nastartovanym OS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

V nadnárodní korporaci to opravdu nejde.. Zatím jediné, co mě napadlo, bylo nastavit si WOL na domácím PC a pak se na něj připojovat přes Teamviewer (lze spustit bez instalace) a brouzdat přes něj. Popř. si vytvořit Lync meeting a jet se sdílenou obrazovkou takto. Ale to je dost neohrabané řešení, raději VPN program, který jede i bez nutnosti instalace.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Ale jde, musíš se jen zeptat správné osoby, svého nadřízeného. Naopak to, o co se snažíš je v nadnárodní korporaci o pěkný průser.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

A ceska proxy by na to nestacila? Tu si snad i stemi omezenimi muzes v prohlizeci nastavit, ne? Bude to fungovat sice jen na web, ale to je asi stejne skoro vsechno, co je dnes potreba...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Ty si koleduješ...lze sledovat a logovat kde co, správci vaší výpočetní techniky na to mohou lehce přijít a ty můžeš mít průser. Tohle musíš řešit se svým nadřízeným, buď ti to povolí a zařídí, nebo řekne NE a ty s tím nic nenaděláš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Lámat korporátní zabezpečení je o průser. Jestli ti fungue virtualizace, zkus virtuální stroj připojený přez bridge, nebo systém bootovaný z flash disku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 73.0.3683.105

Ano, k soukromým účelům si pořiďte soukromý NTB a na něm si zprovozněte, co potřebujete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Ostatně na to stačí mnohem skladnější a levnější tablet. Ten se nacpe do brašny k notebooku a ani o něm neví. Určitě lepší, než hackovat firemní zabezpečení :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Nebavím se o hackování firemního zabezpečení, jen chci využít toho, co je povoleno a možné.Tablet určitě ne, to už rovnou můžu používat mobil. Jenže mi jde o větší obrazovku ( 6" vs 15" je celkem rozdíl) a také abych s sebou netahal další zbytečnosti navíc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

- má zakázané PPTP a L2TP/IPSec VPN v pravidlech- na kterém nemám admin práva pro instalaci programů a změnu firewallTakže to není povolené a není to možné. Snažíš se obejít firemní zabezpečení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Už chápu. Bral jsem to tak, že integrovaný Windows VPN to má zakázáno, ale jiné programy můžou mít povoleno. Vy to berete v globálu..Takže jestli tomu správně rozumím, tak to řešení s TeamViewerem nebo meeting přes Lync je jediná (a pro korporát legální) možnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 73.0.3683.86

Ne nepochopil... je to firemni pocitac, ne tvuj soukromy, nic takoveho tam nema co delat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Lync se používá pro meetingy standardně (a je i preferovaný pro ušetření za náklady na tel. ) a TeamViewer se nemusí instalovat, je to stand-alone aplikace, takže taky v pohodě. TV ve firmě používají i ke vzdálenému přístupů dodavatelů k linkám..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 73.0.3683.86

To ze nekdo ve firme ma povoleno pouzivani TeamVieweru neznamena ze ho mate povoleno taktez... no a resit to prez Lync je totali kravina... Proste a jednoduse, pokud si chcete koledovat o problem zkousejte to. Pochopte ze to je firemni pocitac a vy si na nem nemuze z mnoha duvodu delat co chcete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Tato diskuze se rozvinula úplně jinam, než byl původní dotaz, ale budiž. Řešení politiky firmy už prosím ukončeme.Každopádně by mě zajímal názor, proč je sdílení obrazovky přes Lync meeting totální kravina. Jediné mínus tohoto řešení vidím v tom, že to není tak komfortní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Dělej si co chceš, ty budeš mít problém...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Proč si myslíš, že se schůzkou v Lyncu by měl být jakýkoliv problém? To neporušuje absolutně žádná pravidla firmy..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Máš ho nainstalovaný? Máš ho povolený? Účastníš se firemních schůzek?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

třikrát ano

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Macintosh OS X AppleMAC-Safari 5.0

Ne tato diskuze se pohnula spravnym smerem ktery si ve sve uvaze vubec nedomyslel.Totalni nekomfortnost reseni prez Lync je to posledni. Odkud budes tu obrazovku zdilet?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Z PC, které bude puštěné doma. Stačí si poslat pozvánku a hotovo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

tak to je opravdu konfortní řešení... To seš tak zoufalej že bez toho facebooku nevydržíš ?? Nemáš data na mobilu nebo co ???

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Když by sis to přečetl celé, tak tu nedáš 2x offtopic odpověď.Zatím jedinou možnost, jak se dívat v zahraničí na české programy (teď třeba hlavně extraligu) mám právě na mobilu. A zjednodušeně řeším, jak místo na 6" mobilu se na to dívat na 15" ntb..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 73.0.3683.86

Ono adminum nebude divne kam jsi spojen Lyncem pomerne dlouho mimo pracovni hodiny a mimo firmu... a je jedno jestli jsi prez to koukal na posahanou extraligu nebo odesilal firemni data... delej jak myslis, pokud te to u soucasneho zamestnavatele nebavi...(ne)pohodlnost takoveho resni je az to posledni...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Tak schůzky přes Lync opravdu nikdo neřeší a nikdy nebude. Kór bavit se o pracovních hodinách v době, kdy člověk komunikuje jak s asií tak s amerikou a kde je posun +-9 hodin od nás, je trochu nonsense..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Macintosh OS X AppleMAC-Safari 5.0

Aby ses nedivil, pokud se budes pripojovat treba domu tak to bude dost napadne. Proste je to firemni notebook tak na to zapomen, nestourej se v tom a delej na tom pouze to kuli cemu ti byl sveren.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Koukat přes tohle na TV je úplná blbost, na to nebudeš mít nikde v hotelu dostatečně rychlou WiFi. Ale ono to platí obecně, sdílení obrazovky se k přenosu videa nehodí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 66.0

Je pravda, že rychlost a stabilita wifi na hotelech je celkem tristní. Kde to jde, jedu přes wifi, a kde to nejde, tak tam jedu přes mobil a LTE. Bohužel někdě i na to LTE nedošáhnu a tam mám holt se streamem smůlu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Ale znovu opakuji, že i když je WiFi v pohodě, tak sdílení obrazovky se nehodí pro přenos videa. Sdílení obrazovky se hodí tak na přenos obrazovky Windows a práce v kancelářských programech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

U nás je taky možnost vzdáleného přístupu na výrobní linky, firemní VPN (šéf má notebook doma a třeba výplaty někdy dělá doma...), ale na našem firemním notebooku to není, nemáme to povolené. Každý má prostě jiné práva ve firmě...ty si fakt koleduješ o průser...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Jakýmkoli svévolným zásahem do firemního PC a obejítí zabezpečení si koleduješ o nepříjemnosti. Co nechápeš na tom, že je tohle potřeba řešit s nadřízeným?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jenže ono to evidentně povolené není, takže smůla. A tablety jsou i třeba 10" ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 66.0

co si nabootovat z usb nějaký linux? VPN moc nepotřebuju, ale řešit to určitě jde. Do nainstalovaného systému v notebooku nijak nezasáhneš a nejspíš to není šance to ani nijak logovat.Pokud tedy nemáš na notebooku zákaz bootování z externích médií a pokud nebudeš tak blbý aby ses hrabal v interním disku notebooku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 73.0.3683.90

Na tohle se da vyuzit webova proxy. Ne http proxy, ale web proxy. Funguje to v podstate tak, ze si otevrete webovou stranku, ktera se chova jako webovy prohlizec. Funguje to out of the box, ale se spoustou nevyhod - ne vsechno v tom funguje, reklamy, man in the middle by design a navic nevim, jestli neco takoveho v CR existuje.Napr.: https://proxy.toolur.com

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 66.0

Porid si u nejakeho ceskeho hostingu linuxovou VPS a k sobe si stahni Putty ssh klient. Vyhledej si, jak v putty nastavit SOCKS proxy (ssh tunneling), pripoj se na ten VPS a pak si tu proxy nastav ve svem prohlizeci. Navenek se v prohlizeci budes jevit jako bys byl na VPNce (budes videt pod adresou te VPS).Putty se nemusi instalovat, ssh proxy taky zadne zasahy do systemu nedela, takze budes z obliga a maximalne te muzou popotahovat za stazenou Putty.Na kecy ostatnich se vykasli. Chtel jsi radu, tady ji mas. Verim ze jsi rozumny a s pripadnymi nasledky se dokazes poprat sam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Vyzkoušeno, za 5 minut nastaveno a funguje jak má. Díky za perfektní radu!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Možná ještě jedno vylepšení, kdybych si do budoucna přestal VPSku platit. Lze k tomu samému využít NAS (Synology) nebo Raspberry PI, které mám u sebe na síti?Předpokládám, že bych na jedno nebo druhé musel forwardnout port 22 v routeru, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 66.0

Jo, jde to, ale v pripade raspberry to nedoporucuju. Ma to slaby procesor co nebude stihat sifrovani a veskerou tu rezii okolo, takze se ti brutalne snizi prenosova rychlost. V pripade NASu nevim. Zalezi vzdycky na vykonu procesoru toho zarizeni kam navazujes ssh spojeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Pořidít vlastnní AP/router s vpn a na ten se připojit. Dovado dělalo kdysi takové mobilní krabičky s podporou vpn.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Vlastní VPN mám, ale je mi k ničemu, když ntb má v systému připojení k VPN zakázáno (ve firewallu zablokované PPTP i L2TP in i out připojení).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 71.0.3578.98

Ten NTB připojíš k routeru, na routeru nastavíš tunel domů. Jednoduché/nezjistitelné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Možná blbý dotaz, jak se ale router připojí k wifi, kde autentizace probíhá přes www přihlašovací stránku? Toto je u většiny hotelů standard..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 66.0

Prihlasis se sshckem do routeru, udelas si socks proxy a tu stranku odklepnes u sebe... ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.103

Pro české televize nemusíš mít VPN. Stačí být přihlášený na sledovanitv.cz. V celé EU je možné pouštět si všechny programy. Ano, je to placené. Po registraci lze neomezeně zdarma sledovat pouze kanály ČT 1, 2 a 24. Další takovou službu poskytuje např. i SkyLink...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 73.0

Nabootovat rozumný operační systém z flashky a s chutí do toho.Jenom jestli není UEFI setup zaheslovaný tak, aby se z flashky vůbec bootovat nedalo — potom je každá rada drahá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Ja mam doma openvpn server, na mobile a tablete klienta, a horizon go a podobne veci pozeram aj z druheho konca zemegule, teda, pokial rychlost da...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 66.0

Sežeň si nějakej malej Mikrotik (mAP lite), na něm se připojíš na hotelovou wifi , uděláš VPNku a teprve tu VPN síť budeš přes wifi sdílet do notebooku. Asi jejednodušší a nejčistější řešení.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: VPN, Pre


Určitě si přečtěte

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

** Prohnali jsme nový Edge webovými benchmarky ** Potvrzují, že je to Chrome ** V animacích a vektorech je možná nejlepší

Jakub Čížek | 44

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

** Teslu v režimu autopilota je možné zmást a poslat do protisměru ** Odborníkům k tomu stačily tři samolepky na vozovce ** Je důvod se znepokojovat? Ne, pokud řidič dává pozor

Karel Kilián | 98



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB