Jag jobbar hemifrån och jag får inte koppla upp mig från någon annan plats än Irland. Folk säger att vår obligatoriska VPN misslyckas med att ansluta om vi inte är i landet. Min fråga är, kan jag låta en Pi vara i hemmet som en utgångspunkt och använda en annan Pi kopplad via kabel till en router och dela dess wifi för att koppla min laptop och ansluta till laptop-VPN som om jag var hemma? Skulle Macbook-appen “cisco any connect secure mobility client” kunna ansluta till den vpn som tunnlar min mac till Kalifornien utan att märka att jag inte är hemma? Den här frågan är som en inception inom en inception. För mycket för min lilla hjärna.
Jag jobbar hemifrån och jag får inte koppla upp mig från någon annan plats än Irland
Bara ett varningens ord, du har varnat av din arbetsgivare om du fortsätter på den här vägen
I teorin är det möjligt, men det är inte 100% garanterat eftersom VPN läckor kan inträffa, så om ditt företag övervakar anslutningar och du råkar ut för ett läckage, skulle de se att du försöker ansluta utanför landet
en annan Pi kopplad via kabel till en router och delar dess wifi för att koppla min laptop och ansluta till laptop-VPN som om jag var hemma?
Du skulle behöva en router på den avlägsna platsen (inte Irland) med möjlighet att tvinga all trafik till Pi som kör tailscale. Vanligtvis vill du ha en brandvägg som kan göra policysbaserade routningar där du kan säga att trafik från en viss klient ska använda en viss gateway (de flesta hem/ISP-routrar gör inte detta).
Om tailscale misslyckas med att ansluta till din utgångsnod (båda sidor) eller om tailscale-tjänsten har problem, kan din anslutning potentiellt hamna på den fjärrstyada internetanslutningen, vilket skulle avslöja att du är utanför landet.
Jag avråder från din plan om du bryr dig om det här jobbet, din företags IT har en policy att du endast kan ansluta till VPN:en när du är i landet. Du bör inte försöka kringgå detta, vi inom det yrket har redan tillräckligt att ta hand om för att skydda ett nätverk.