I am thinking of running Mullvad from my home router, because I have some devices that do not support WireGuard.
But I also work from home, and when my company laptop connects to the internet, it automatically activates the corporate VPN. Would having Mullvad VPN on the router affect or disable the corporate VPN?
Менеджмент я часто сталкиваюсь с этой ситуацией, так что я отвечу на главный(е) вопрос(ы):
Я запускаю VPN на своём собственном маршрутизаторе дома, круглосуточно. Всё трафик или ни одного. Ничего не выходит, если я явно это не разрешу.
Я могу легко запустить виртуальную машину или экземпляр песочницы Windows для установки корпоративного VPN внутри неё. Теперь мой трафик одновременно зашифрован при выходе через туннель Mullvad и через корпоративный VPN в их внутреннюю сеть.
У меня нет опасений.
Быстрый комментарий: вам нужен маршрутизатор, который поддерживает WireGuard вместо OpenVPN, и обладает хорошей вычислительной мощностью для поддержки вашей пропускной способности.
Это повлияет. Это значительно увеличит задержку. Также это может вызвать предупреждения в вашем рабочем месте о возможной компрометации, если вы подключаетесь к VPN из другой страны. Моя компания, например, заблокировала бы мой аккаунт. Вам стоит проверить, можете ли вы настроить разделённое туннелирование на маршрутизаторе или назначить MAC адрес рабочих машин на виртуальную подсеть, которая не маршрутизирует через VPN при выходе.
Можно ли сделать разделённое туннелирование на маршрутизаторе?
Или что я могу сделать, чтобы сохранить скорость? Мне нужно участвовать в звонках Teams и Zoom, и я боюсь, что скорость интернета повлияет на видеозвонки. Нужно ли отключать VPN на маршрутизаторе, когда я использую рабочий ноутбук?
Извините, если задаю глупые вопросы, это всё довольно новое для меня.
Почему вы хотите устанавливать виртуальную машину на рабочий ноутбук и запускать внутри неё VPN, и, скорее всего, нарушаете корпоративную политику безопасности? Идея корпоративных VPN — не только позволять внутренние подключения, но и обеспечивать соблюдение известных политик устройств и программного обеспечения, учетных данных AD, что вы явно нарушите, устанавливая собственную виртуальную машину, которая не создавалась по образцу .iso, используемому в вашей компании. Не говоря уже о потенциальных проблемах с пиратством, что тоже отдельная тема.
Вы легко можете использовать Wireguard/OpenVPN на роутере и подключаться к VPN через устройство за ним без таких странных решений.
Вам, скорее всего, всё будет в порядке. Ваш корпоративный VPN уже основан на политике и не будет маршрутизировать весь интернет-трафик через вашу компанию. Он используется только для доступа к внутренним ресурсам. Так что всё, что вы делаете только с Mullvad — например, Teams или Zoom — будет иметь такое же качество, как и при подключении к вашему корпоративному VPN. Если ваш роутер не каблук, вы должны иметь возможность пропускать 10 Мбит/с, что уже достаточно для видео в 720p.
Нет ничего странного в решении, когда устройства компании в более или менее вашей жизни. Да, политика и так далее; мне всё равно. Это моя конфиденциальность.
Спасибо за ваши ответы.
Основная причина, по которой я пытаюсь настроить VPN на маршрутизаторе, в том, что мне нужно поехать в Китай на работу как минимум на год. Поэтому я подумал настроить маршрутизатор, пока я всё ещё в Великобритании, до исчезновения за Великим файерволлом, с маршрутизатором в багаже.
Вероятно, серверы, к которым я буду подключаться, будут британскими или американскими, чтобы получить доступ к желаемому контенту. Это будет очень далеко от Китая, поэтому скорость, думаю, пострадает.
Ещё вопрос: могу ли я продолжать торрентить, если настрою роутер на британский сервер? Я знаю, что торрент-сайты блокируются в британских интернет-провайдерах.
Если это слишком сложно, я могу использовать другое устройство как виртуальный маршрутизатор для устройств, которые я хочу использовать для стриминга из UK, а приложение Mullvad оставить на личном ноутбуке, для торрентинга, чтобы выбрать другой сервер?
Некоторые компании маршрутизируют весь интернет-трафик через VPN-Tunnel. Некоторые клиенты моей компании требуют этого, по какой-то причине.
Стриминговые сервисы в целом плохо работают с VPN, независимо от местоположения сервера. И из-за такого расстояния и задержки скорость будет довольно низкой.
Для Китая рекомендуется использовать HK/SG сервера.
На британских серверах никаких ограничений, законы применяются только к домашним интернет-провайдерам.