Gesamten Traffic über Windows-Laptop tunneln?

guru

Well-Known Member
Hallo,
ich habe in der Arbeit ein Notebook mit Windows 10. In meiner Arbeit muss ich auf firmeneigene Systeme über verschiedenste Protokolle zugreifen.
Gerade im Home Office freut es mich weder, unter Windows zu arbeiten, noch auf meinen Linux-Laptop zu warten. Die VPN-Fähigkeit wird hier durch MAC-Adressen gegeben: ich kann nur mit registrierten MAC-Adressen den VPN nutzen.
Kann ich irgendwie den gesamten Netzwerkverkehr über diesen Laptop laufen lassen, sodass ich an meinem Linux-PC daheim arbeiten kann und von der MAC-Adresse und den Firewall-Einstellungen des Firmenlaptops profitiere?
Cheers,
guru
 

midnight

OpenBSD & FreeBSD
Ich koennte mir gut vorstellen, dass man sowas mit z.B. OpenVPN realisieren koennte. Dein Windows-PC als OpenVPN-Server und dein Linux-PC als OpenVPN-Client.
 

Illuminatus

in geheimer Mission
Warum sollte eine Firewall-Einstellungen des Firmenlaptops einen Login (aus dem HomeOffice-LAN) erlauben, sobald das VPN zur Firma aufgebaut ist? Was besagen eure Unternehmensrichtlinien wenn Methoden benutzt werden um zur Verfügung gestellt Werkzeuge zu umgehen?
 

medV2

Well-Known Member
Hi, eines Vorweg: Wenn du sowas vorhast, IMMER mit der eigenen IT abklären. Vielleicht haben die auch eine schöne Lösung für dich.

Wenn ich bei uns sowas ohne Absprache sehen würde, käme der Kollege auf meine rote Liste, von der Geschäftsführung würds sicher auch ordentlich was hageln..


Zum Problem: Mir ist noch nicht ganz klar, wie das bei dir Aussieht:

Variante 1)

Dein Homeoffice mit dem Firmennotebook (Win) --- (Internet) --- (Firmenfirewall mit VPN) --- (Firmennetz)

Variante 2)

Dein privater PC (WIn/Lin/?) --- (Internet) --- (Firmenfirewall mit VPN) --- (dein Arbeitsnotebook, mit RDP?) --- (Firmennetz)


In Variante 1 ist das ganze sicherlich möglich, entweder über einen VPN Server am Notebook, oder auch indem das Notebook einfach als Gateway zwischen den Netzen routet (da kann es sein das eine Win Pro Version nötig ist).
Manche VPN Clients murksen gerne die Routen um, um sowas zu verhindern, das lässt sich aber auch geradebiegen. Da must du schauen ohne weiter Infos kann man hier nichts sagen.

In V2 ist das schwieriger. Möglich kann man über RDP einen Port tunneln. Oder man kann vom Windows Notebook aus ein VPN aufbauen - z.b. über 53/udp oder 443/tcp. Da bräuchtest du dann außerhalb einen Server als Endpunkt, sowohl für dien Homeoffice als auch für das Firmennotebook.
 

mr44er

moderater Moderator
Teammitglied
Ich verstehe zwar dein Vorhaben, aber wie die anderen es schon gesagt haben: Aus Firmensicht versuchst du ein nicht erlaubtes Gerät ins VPN zu bringen. Ein Anwalt dreht das mit einem Fingerschnipsen zum Hackversuch.

Das würde ich schriftlich abklären.

Auch: Ich mach nie wieder Firmenfahrten mit Privatfahrzeug.
 

datasmurf

Well-Known Member
Die VPN-Fähigkeit wird hier durch MAC-Adressen gegeben: ich kann nur mit registrierten MAC-Adressen den VPN nutzen.
Wie wäre es denn nicht das einfachste die MAC Adresse des "Linux" Rechners mit der des "Windows" Rechners zu ersetzen?

Ungefähr so:

Bash:
[sudo] ip link set dev $NETZWERKGERAET address XX:XX:XX:XX:XX:XX
 

guru

Well-Known Member
Hallo,
danke für die zahlreichen Antworten.
Natürlich spreche ich mich ab, ich lade nichtmal ein Handy in der Firma auf, ohne vorher zu fragen.
Aber mit Anstößen zu technischen Details kann ich die dafür zuständige und ggf. technisch weniger versierte Abteilung leichter über der Wasserdichtheit(?) meiner Vorhaben unterrichten.
Danke und auch danke für die “judikativen” Inputs.
 
Oben