Chci přistupovat ke službám ve své domácí síti a v cloudové síti z práce. Můj zaměstnavatel však zablokoval odchozí připojení VPN a všechny porty kromě portů 80 a 443. Jaké mám možnosti? Existují nějaké služby, které mohu použít k obcházení těchto blokací?
Nastavil jsem si vlastní VPN na portech 80 a 443, abych obešel tento problém. Funguje to skvěle pro mě.
Nikdy nechápu, proč lidé považují firemní IT za nepřítele. Zapojte se do nich. Popište, co se snažíte udělat, a zeptejte se svého IT týmu, jestli mají doporučený způsob, jak to udělat, nebo jestli vám mohou udělat výjimku.
Nejhorší, co se může stát, je že dostanete důvod, proč je síť nastavena tak, jak je. Doporučuji, aby nejhorší bylo, že se pokusíte obejít záměr jakýchkoli kontrol bez povolení. Nerad bych přednášel, ale obecně je to rychlá cesta k disciplinárnímu řízení v nejlepším případě.
K odpovědi na vaši otázku bez kontextu, pokud je TCP/443 otevřený kdekoliv, jednoduše spusťte VPN server (například SSTP) na TCP/443.
Pro přidání kontextu, i když vám síť umožní, ale váš AUP říká „ne VPN“, stále můžete čelit disciplinárnímu řízení, i když vše funguje a nepronikáte žádnými technickými opatřeními.
Vaše rozhodnutí, OP. Můj přístup by byl mluvit s vaším IT týmem. Pokud narazíte na problémy, pravděpodobně je to proto, že se snaží vám zabránit v sebepoznání.
Chci druhou opatrnost, pokud jde o porušování pravidel na pracovišti.
Pro odpověď na vaši otázku však podívejte se na zerotier.
Reverse Proxy.
Používám HA Proxy
Možná byste se měli ptát sami sebe (nebo Redditu), proč vašeho zaměstnavatele zajímá blokovat vše kromě webového provozu. Toto je pravděpodobně součástí politiky přijatelného použití, spolu s důsledky obcházení této politiky.
Neměli byste přistupovat na nic ve své domácí síti přes síť svého zaměstnavatele. Ani přes VPN. Nejprve použijte mobilní hotspot nebo veřejné Wi-Fi. Použití firemních zdrojů vám může uškodit.
Proč potřebujete přistupovat ke své osobní síti v práci? Úmyslné obcházení bloků je recept na ukončení pracovní smlouvy.
IP přes DNS? Je to pomalé, ale zřídka je blokováno.
Postavte všechny své veřejné webové služby včetně guacamole za nginx na 443. Neřiďte VPN na svém pracovním PC nebo pokud to je naprosto nutné – stálo by za to zkusit použít stejný typ VPN zařízení, jaké používá vaše práce, takže nemusíte nic instalovat (například nastavte ASA doma, pokud vaše práce používá Cisco AnyConnect)
Pravděpodobně je vaše doména blokována Umbrella/BloxOne jakožto poměrně neznámá.
SSH tunel na portu 443
Vaše možnost č. 1 by měla být neztratit práci za porušení firemní politiky, o které máte dobré povědomí.
Spusťte hotspot na práci PC, poté se připojte k němu na telefonu a spusťte VPN tam.
Tímto způsobem nebudete přistupovat ke svým domovským věcem přímo z pracovní plochy.
exponujte Nextcloud nebo Code-server z vaší domácí sítě přes běžné HTTPS 
můžete použít ngrok nebo localtunner (oba jsou npm balíčky) NA VAŠEM DOMÁCÍM SERVERU a jen se připojte k němu z pracovního počítače.
Hrozná rada v tomto vlákně. Nedělejte to!!! Vaše společnost to blokuje z nějakého důvodu. Vytváříte nehlídanou zadní vrátku do sítě vaší společnosti. Ve své společnosti byste byl propuštěn. Co vám vlastně dává právo obcházet bezpečnost, kterou vaše společnost záměrně nastavila?
Používám guacamole k přístupu na vzdálený počítač
Podívejte se na TrueNAS Scale, TrueCharts, traefik, cloudflare.
To by vám mělo pomoci s 90% toho, co chcete dělat. Přímo doporučuji podívat se na YouTube videa TrueCharts. I když nezvolíte cestu trueNAS, stále vám to dá představu o tom, co si můžete spustit. A pokud se vám nelíbí ekosystém, můžete použít Docker na NAS Synology. Nebo spouštět několik VMS ve vysoké pervm (Hyper-V).
Pošlete mi zprávu, mohu vám dát omezený přístup ke svému systému a můžete si pohrávat s tím, co můžete udělat, pokud jste trochu technicky zdatní a máte navíc hodinu týdně. (Upozornění: je to nebezpečný rabbit hole. Před 10 lety jsem nastavil svůj první domácí server, teď hostuji 1 GB/u/d, Nextcloud, TrueNAS s 70TB úložiště, LDAP, Teamspeak, Matrix, Prometheus, Grafana, Mealie a další… Vše s platnými certifikáty, všechno na přísném SSL (443). Všechno je hostováno na TrueNAS, který dále hostí traefik (reverse proxy), cert-manager (automaticky podepisuje mé certifikáty). Home Assistant pro domácí automatizaci. Všechno za PfSense, který odstraňuje téměř všechny reklamy a umožňuje velmi přísná omezení přístupu k síti, zatímco stále provozuje mesh síť s několika stovkami IoT zařízení, osobní vnitřní Wi-Fi pro přátele, rodinu a uzavřenou hostující síť, která omezuje přístup hostů na některé funkce. (například mohou zapínat/vypínat světla, sledovat TV, dostávat místní oznámení). A také je zde otevřená hostující síť, kterou používáme při větších akcích, kde mají lidé přístup k internetu, ale ne ke domácí síti.
Vaší možností je dělat svou práci v práci a ne domácí lab. A když potřebujete službu jako správce hesel, otevřete port 443 a tu službu zprovozněte na tomto portu nebo použijte Cloudflare tunel k publikování této služby.
Nedávno jsem se potýkal s podobným problémem, kdy moje školní síť zablokovala téměř vše, zejména VPN připojení. Zjistil jsem, že TailScale je řešení, protože obchází všechna omezení. Stačí ho hostovat na serveru a můžete se k němu připojit z jakéhokoliv zařízení.
Proč je tolik odpovědí k ničemu “neměl bys” a proč je OP zesměšňován za řešení, která jeho otázku neodpovídají?