Понятно, что из такой компании надо уходить. Но в тяжелый и затратный период экстренной эмиграции остаться без дохода не хочется. Я расскажу, как настроить сеть, чтобы продолжать работать из-за границы.

Ситуация

Работодатель видит, откуда подключаются сотрудники. Если IP не российский он блокирует доступ и даже иногда увольняет.

Мы находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяцев. Нам нужно подключаться к инфраструктуре компании так, чтобы наш IP определялся как российский. Это можно сделать с помощью VPN с российским IP. Тут есть несколько разных ситуаций.

  1. Вы не используете корпоративный VPN.
    Если вы просто заходите в рабочие сервисы через браузер, то все ок. Включаете VPN с российским IP и работаете как обычно.

  2. Вы подключаетесь через корпоративный VPN.
    Если у вы обычно вы подключаетесь через VPN компании, то тут всё немного сложнее. Нужно чтобы ваш рабочий VPN "нырнул" в VPN с российским IP.

  3. У вас нет админских прав на рабочем компьютере.
    Тогда у вас не получится установить на него VPN client. Но трюк с VPN на роутере (дальше в статье) решит и эту проблему.

В любом случае нам понадобится VPN с российским IP.

Добываем VPN с российским IP

Во многих популярных VPN сервисах теперь нет российских серверов. Это не беда. Вы можете сделать свой VPN сервер или заказать у меня.

Чтобы сделать свой VPN, нужно арендовать VPS в российском датацентре и установить на него OpenVPN. Проще всего это сделать с помощью скрипта. Рекомендую использовать DNS от Яндекса и рандомный порт. Стандартный порт, например, не сработает, если вы в Узбекистане.

В результате у вас должен быть файл-ключ с расширением .ovpn

Чтобы подключиться с этим ключом нужно:

  1. Скачать приложение OpenVPN Connect.
    Оно бесплатное и есть на все платформы:
    - iOS (Есть в AppStore)
    - Android (Есть в GooglePlay)
    - Windows
    - Mac
    - Linux

  2. Открыть файл-ключ с помощью этого приложения.
    Оно спросит, действительно ли вы хотите добавить новую конфигурацию VPN. Нужно подтвердить.

  3. Включать и выключать VPN в приложении.
    При включенном VPN у вас будет российский IP. Будут работать российские сайты, но не будут те, что заблокированы в РФ.

Если вы не используете корпоративный VPN для работы, то всё готово.

Но если у вас установлен еще один VPN клиент для работы, то при включении он будет подключаться напрямую – не используя VPN до РФ. Та же проблема есть с ПО для удалённого рабочего стола Citrix.

Работодатель увидит, что вы пытаетесь подключиться из-за границы. Чтобы этого избежать, нам нужно пустить трафик корпоративного VPN через VPN с российским IP.

Для сервера компании подключение будет выглядеть, как будто идёт из России.

Такая конструкция называется VPN over VPN. Она достаточно сложная в настройке. У рядового айтишника типа меня скорее всего ничего не получится. Но решение есть.

WiFi портал в Россию

Мы сделаем WiFi, который будет давать "российский" интернет. К нему можно будет подключаться с рабочего компьютера и работать как обычно – включая только корпоративный VPN. Эта схема сработает, даже если у вас нет админских прав – ничего устанавливать на рабочий компьютер не нужно.

Как временное решение, можно раздавать интернет с телефона через российскую симку. Скорее всего у вас будет "российский" интернет. Но качество соединения будет так-себе + можно разориться на роуминге.

Долгосрочное и более надежное решение – настроить VPN на роутере. Но подойдёт не любой. Вероятно придётся купить новый. Роутер нужен с поддержкой OpenVPN Client. Обязательно Client  если в описании написано, что поддерживается просто OpenVPN, то скорее всего речь идёт о VPN сервере. Такой роутер не подойдёт.

Если вы ещё скитаетесь по отелям и временным квартирам, вам может подойти роутер с симкой. Например Keenetic LTE. По описанию, он поддерживает OpenVPN Client.

Интернет с местной симки будет существенно дешевле, чем российский роуминг.

Если вы более-менее обосновались, и у вас в новом доме есть проводной интернет, лучше взять проводной роутер и настроить всё на нём. Список некоторых таких роутеров, поддерживающих OpenVPN client есть здесь. Если знаете другие, напишите пожалуйста в комментариях.

Я купил TP-Link Archer AX55.

Проверил, что с ним всё работает. Моему примеру последовали ещё 2 человека и у них тоже всё норм. Сейчас расскажу, как настроить.

Как настроить VPN на роутере – подробная инструкция

Во-первых, подздравляю с новосельем.

Будем считать, что вы купили подходящий роутер. У него в комплекте есть блок питания и Ethernet кабель.

Найдите роутер, который даёт интернет сейчас. У меня он выглядит так.

Выключите его из розетки.

У роутера сзади есть Ethernet порты. В один порт (обычно синий/левый) приходит интернет, а из желтых/оранжевых (их обычно 4 справа) выходит. Так же и на новом роутере.

Нам нужно взять интернет из оранжевого порта старого роутера и направить в синий порт нового роутера.

Теперь включаем оба роутера и ждём пару минут.

Смотрим на дне нового роутера название WiFi сети (SSID) и пароль от неё (Password).

Подключаемся к этой WiFi сети и заходим в браузере на страницу настроек роутера. Адрес можно посмотреть в инструкции к роутеру. Часто это один из следующих:

  • 192.168.0.1

  • 192.168.100.1

  • 192.168.1.1

  • tplinkwifi.net (в моём случае этот)

Его нужно ввести прямо в адресную строку браузера. У вас откроется страница настроек. Настройте роутер как обычно: новый пароль, далее, далее, новое имя WiFi сети, новый пароль WiFi сети, готово (В конце статьи есть видео). После базовой настройки роутер будет раздавать ваш обычный грузинский/турецкий/.../итд. интернет.

Теперь нам нужно сделать, чтобы этот роутер подключился к VPN c российским IP и раздавал "российский" интернет. Для этого находим в настройках опцию OpenVPN Client.

Если опции OpenVPN Client нет (хотя она должна быть по описанию роутера), нужно обновить прошивку. Часто это делается одной кнопкой.

После обновления опция OpenVPN Client должна появиться. Переходим в неё и загружаем файл-ключ.

В некоторых роутерах VPN действует на весь трафик. То есть WiFi, который они раздают будет "российским" для всех пользователей. В моём же нужно ещё дополнительно отметить, трафик с каких устройств пускать через VPN.

Это удобно, потому что можно одновременно работать с компьютера через российский VPN и сидеть в Instagram с телефона напрямую. Всё через один роутер.

После настройки перезагрузите роутер и немного подождите. Пока VPN ещё не подключился (первые пару минут) трафик идёт напрямую.

На всякий случай я записал скринкаст всей настройки. Вот он:

Всё готово! Компьютер подключен к российскому интернету. Можно включить корпоративный VPN и работать как обычно. Перед каждым подключением к корпоративному VPN проверяйте, что трафик действительно идёт через российский IP (Например на 2ip.ru).

Заключение

Риск, что вас поймают, конечно, остаётся. Компании могут понять, что вы уехали не только по IP. Также вы можете однажды случайно подключиться без российского VPN. Но это всё равно лучше, чем оставаться в России из-за работы или уезжать, уволившись вникуда.

Через пару месяцев СБ таких компаний могут прикрыть эту лавочку – запретить подключаться с IP датацентров. Тут тоже есть решение – можно развернуть VPN сервер у родственников или друзей, которые ещё не уехали. Но лучше к этому времени перейти в нормальную компанию.

Спасибо, что дочитали. Надеюсь, кому-то помог. Спокойного переезда вам и адекватных работодателей!

Комментарии (128)


  1. tearexs
    23.10.2022 09:21
    +6

    Подключился к vpn Сергея, чтобы работали налог.ру и прочие сервисы - работает. Спасибо большое


  1. IRT
    23.10.2022 09:28
    +1

    Делать каскад из роутеров – так себе идея, получится двойной NAT.


    1. Krupnikas Автор
      23.10.2022 09:31
      +1

      Да, согласен. В инструкции так сделано для упрощения. У всех разные провайдеры и методы настройки.
      Можно попробовать склонировать MAC адрес местного роутера и подключиться напрямую, но у меня почему-то это не сработало.
      А у друзей вообще оптика в квартиру приходит.


    1. in_heb
      23.10.2022 09:58
      +6

      В 99.9% случаев это не важно. Огромное количество людей работают удаленно через 4g/5g, где используется двойной NAT (первый на телефоне/мобильном роутере, второй на стороне мобильного оператора)


      1. F0iL
        23.10.2022 15:11
        +1

        Да при работе из дома по кабелю тоже весьма часто можно встретить двойной NAT - первый на домашнем роутере, второй у провайдера.


    1. Nday001
      24.10.2022 09:11

      В чем проблема двойного НАТа, кроме крошечной потери в производительности сети? Проблема с туннелем внутри туннеля намного больше ударит по производительности, но работать через два туннеля все равно вполне возможно


      1. F0iL
        24.10.2022 11:50

        В чем проблема двойного НАТа

        Всякие SIP/WebRTC и прочие STUN через него работают не очень.


    1. rusik2293
      24.10.2022 20:59

      В чем минус двойного ната? Наоборот же плюс что за двойным натом хакеры на залезут по ssh)


  1. achekalin
    23.10.2022 09:39
    +22

    находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяце

    Вообще тонкий вопрос: если по договору сотрудник подписался быть на территории России во время работы в компании, то надо свою часть соглашения либо выполнять, либо передоговориться. Потому что хорошую зп иметь - дело хорошее, но и компании, вводя такое требование, попой (не 100% случаев, ео всё же) имеют свои соображения на необходимость подобных мер.

    И инфобез - одна из причин.

    И уж если делать другую схему работы, неплохо дать знать коллегам, что что-то работает по-другому, чтобы они риски учитывали и купировали.

    Тем более что компании часто понимают, что речь не о том, что сотрудник решил продлить отдых на курорте на несколько месяцев, а решает, в т.ч., задачу "пересидеть и остаться в строю на работе", т.е. цели релокации с целями компании (не потерять ценные кадры) не расходятся.


    1. system22
      23.10.2022 12:11
      +15

      Сотрудник умышленно вводящий работодателя в заблуждение создает дополнительные уязвимости для компании со стороны конкурентов или других заинтересованных организаций. Это не может совпадать с целями компании.


      1. AngusMetall
        24.10.2022 11:06
        +3

        В больших компаниях часто у менеджеров задача деньги зарабатывать, и им плевать откуда там кого не пускают. Безопасники и прямой начальник как лебедь, рак и щука.


        1. Areso
          24.10.2022 21:17

          Только у безопасников обычно карт-бланш на любые действия против любых сотрудников.


      1. achekalin
        24.10.2022 21:31
        +1

        Вы так и не прочитали мой коммент внимательно: я призывал, если уж мотать aboard, не обманывать коллег о своем положении в надежде еще пару месяцев з/п пополучать - а вместе с компанией найти пути работы к общей пользе (себя и компании).

        Вообще, что компания платит много - это всем нравится, а что требует много - ой, я так не хочу, обману-ка, авось не заметят! И ведь делают вид, что не понимают порой, что подставляют коллег под риски (да-да, безопасник идет красными пятнами), причем эти риски из своего кармана, кажется, покрывать тоже не захотят.


  1. Recosh
    23.10.2022 09:39
    +5

    Ещё вариант запустить виртуальную машину и внутри неё подключиться второй раз к vpn.

    Но мне одному кажется, что эти способы не научны и выглядят как костыли. ????


    1. avelor
      23.10.2022 13:24
      -1

      Вм может обнаруживаться чуть более продвинутыми впн клиентами, типа anyconnect


    1. dimtod
      24.10.2022 21:00

      В Windows 10: VPN в VPNе нормально работает.

      То есть включал 1, а потом 2.

      И траффик выходил через 2-й VPN.


    1. Sergey_Des
      25.10.2022 02:08

      Это не всегда возможно, например anyconnect как-то определяет что это виртуалка и отказывается подключаться


      1. F0iL
        25.10.2022 09:53

        Если там простой AnyConnect, а не какой-то bundle специально под конкретную компанию, то можно вместо AnyConnect попробовать использовать OpenConnect.


  1. catBasilio
    23.10.2022 09:51
    +15

    А как вы будете бороться с налоговой? Через полгода заграницы вы теряете статаус налогового резиденства, и налоговая впаяет огромный штраф вашему работодателю из-за того что не резиденты работают.


    1. in_heb
      23.10.2022 10:03
      +4

      хотел написать схожий комментарий, но на самом деле такой сервис как предлагает автор нужен не только для работы (пусть и полгода). большое количество РФ-сайтов не работает из-за границы, к которым может потребоваться доступ и через полгода


      1. symbix
        23.10.2022 10:58
        +1

        И нафига для того, чтобы раз в году зайти через ру-впн на какие-нибудь госуслуги, схема с роутером? (На самом деле, она в любом случае не нужна, всегда можно пустить OpenVPN поверх l2tp или wireguard).


        1. in_heb
          23.10.2022 12:47
          +1

          например чтобы смотреть кинопоиск на smart-tv или всякие подобные ресурсы, связанные с медиаконтентом и ограничением по стране


          1. morijndael
            23.10.2022 18:11

            Для этого достаточно обычного VPN, настроенного на российский сервер. А в статье схема рассчитанная на использование

            1. На рабочем компьютере без прав

            2. Одновременно с корпоративным VPN

            Для кинопоисков это как стрельба по воробьям из рельсотрона


            1. in_heb
              23.10.2022 19:43

              ну те смарт-ТВ что я видел не умеют сами поднимать VPN (подозревая, что те что на андроиде - умеют)


            1. DevilDimon
              24.10.2022 05:54
              +1

              Недостаточно. Все очевидные (и даже не очень очевидные) попытки посмотреть Кинопоиск через VPN распознаются и блокируются уже несколько месяцев как.


              1. symbix
                24.10.2022 08:54
                +2

                Кинопоиск уж точно не относится к сервисам первой необходимости, можно как-нибудь без него обойтись. Да и для прокачки английского полезно смотреть в оригинале, для чего есть сервисы в менее проблемных юрисдикциях.


                1. DevilDimon
                  24.10.2022 15:05

                  Смотреть в оригинале можно и на Кинопоиске если что, еще и дешевле раз в 10, чем в аналогичных зарубежных сервисах. А если российский контент есть желание посмотреть - то тут вообще вариантов немного и зарубежные сервисы особо не помогут.

                  Причём тут "первая необходимость" не понял, в треде вроде бы обсуждали для чего хватит VPN безотносительно необходимости.


              1. avdosev
                25.10.2022 17:28

                Как кинопоиск может понять, что я сижу через впн не из россии, а не просто в россии?


                1. F0iL
                  25.10.2022 18:15

                  Например, если вы включаете VPN не 100% времени, а только для кинопоиска и отдельных ресурсов, учитывая что на куче сайтов есть шпионские телеметрические скрипты яндекса, они видят, что часть времени вы заходите к ним "из РФ", и тут же сразу "не из РФ" и что-то подозревают.


                  1. avdosev
                    25.10.2022 18:29

                    Они могут много чего подозревать, но как и зачем делать выводы о том где находится человек в реальности при переключениях впн — мне не ясно (кроме как для показа релевантной рекламы).


                    Из того что я реально видел: библиотека кинопоиска обрезается при включенном впн в Амстердаме и возвращается обратно, когда впн отключается


                    А вот кейс комментатора выше очень интересный, и хотелось бы увидеть как это работает в реальности


                    1. DevilDimon
                      25.10.2022 18:35
                      +2

                      Как и зачем

                      Как - объяснили, например, комментарием выше, или почитайте соседние ветки, механизмов очень много, самый простой - проверить размер MTU.

                      Зачем - например, чтобы не попасть на нарушение законодательства или контрактов с зарубежными правообладателями. Так или иначе ограничивают контент по региону все стриминги.


    1. shark14
      23.10.2022 10:16
      +6

      Не через полгода, а при проживании за границей более половины календарного года. То есть если человек уехал 21 сентября (дату рандомно придумал, все совпадения случайны), то нерезидентом по итогам 2022 года не будет, а по итогам 2023 года станет, только если до конца июня не вернулся. Это даёт ещё больше времени на манёвры и поиск другой работы.

      А про штраф откуда информация? Видел утверждения, что достаточно доплатить в бюджет недостающие 17% ндфл (но это вы лично сделаете, а не работодатель).


      1. euhoo
        23.10.2022 10:40
        +2

        и все-таки не календарного. а за последние 12 мес. то есть если уехал 21 сентября, то налоговым нерезидентом станет 21 сентября + 183 дня


        1. shark14
          23.10.2022 12:33

          Да, действительно, в законе про 12 месяцев говорится — "фактически находящиеся в Российской Федерации не менее 183 календарных дней в течение 12 следующих подряд месяцев".

          Но тогда получается, что нерезидентом станет уже 1 марта 2023 года, а это даже раньше, чем через 183 дня.
          Потому что в течение 12 следующих подряд месяцев (апрель 2022 – март 2023) человек находился в РФ с 1 апреля по 21 сентября, а это 174 дня, т.е. меньше 183.
          Или это как-то иначе считается?


          1. Antra
            23.10.2022 13:54

            Можно чуть в более практической плоскости (налоги) рассмотреть, а не просто статус?

            С какого числа нужно начинать доплачивать за доходы, полученные в России?
            "Задним числом, даже когда еще жил в России" тоже? Или "опп-па, стал резидентом, теперь плати больше, а до этой даты хоть полгода уже не в России, все еще оставлся резидентом и доплачивать не требуется"?

            Например, в середине июля (пусть, 15.07) усвистел совсем. Это был 196 день года. А в начале августа (ну пусть 15.08.2022 = 227 день года) последние деньги от работодателя пришли.

            а) По идее до конца 2022 "зарубежом" провел 365-196 = 169. Т.е. вообще остался резидентом. Хотя я не уверен, что это "по календарным годам" считается. А НЕрезедентом станешь 196+183= 379 (-365 = 14 января 2023)

            б) А если еще более сложная задача? Например, в марте пару-тройку недель был зарубежом. Ну пусть с 1.03 (60 день года) по 20.03 (80 день года).

            Тогда, мне кажется, нерезидентом стал на 20 дней раньше, (примерно 25 декабря 2022). Но то, что получил до 25 декабря (хоть в ноябре, пусть и уже 5 месяцев не в России) - еще по "резидентской ставке 13%" шло.

            Или я вообще бред написал, и все считается совсем не так?


            1. PeterZha
              23.10.2022 20:04

              Налоговым периодом по НДФЛ является календарный год. Если в текущем году Вы стали нерезидентом, то все, полученные в этом году доходы, подлежащие НДФЛ, пересчитываются по ставке нерезидентов.

              То же самое действует и в обратную сторону - по прибытии обратно в статусе нерезидента , НДФЛ будет удерживаться по ставке нерезидентов до тех пор, пока Вы обратно не станете резидентом, после чего необходимо в текущем налоговом периоде пересчитать НДФЛ по ставке 13%, а разницу зачесть или вернуть.


              1. Antra
                23.10.2022 20:36

                Если в текущем году Вы стали нерезидентом, то все, полученные в этом году доходы, подлежащие НДФЛ, пересчитываются по ставке нерезидентов.

                Смущает "в текущем году стали нерезидентом". Уехавшие, скажем, в мае, в 2022 прожили в России меньше 183 дней. Они стали нерезами в каком году?

                Если в 2022 (как я думаю), должны ли они доплатить НДФЛ до 30% за полученную в первые месяцы года зарплату?

                Или в 2022 мало пожили в России, значит с 1 января 2023 стали нерезами?


        1. F0iL
          23.10.2022 15:18

          Окончательный налоговый статус гражданина в целях НДФЛ устанавливается по итогам календарного года выплаты дохода - см. письмо Минфина РФ № 03-04-05/14418 от 16.03.2016 г.


          1. Antra
            23.10.2022 16:55

            Надеюсь, последний абзац (пример по приведенной ссылке, если я правильно его понял), и в обратную сторону работает? Т.е.

            а) В примере указано, что "вернувшимся никто излишне уплаченное по ставке 30% не вернут". Мне интереснее про уехавших, для тех, у кого на начало 2022 сомнений в резиденстве не было. Если уехали в мае, "доплачивать" налогов в России не придется? Только с 2023 будет считаться повышенная ставка?

            б) если по результатам "как прожил 2022" (больше полугода провел в России) на 2023 выпадет "все еще резидент", то пофиг, что "почти полгода 2022 уже был вне России", все равно весь 2023 будешь считаться резидентом, хотя уехал из России в августе 2022?


            1. F0iL
              24.10.2022 12:55
              +1

              Если уехали в мае, "доплачивать" налогов в России не придется? Только с 2023 будет считаться повышенная ставка?

              Выходит что да.

              все равно весь 2023 будешь считаться резидентом, хотя уехал из России в августе 2022?

              Смотря для каких целей. Если для целей НДФЛ от работы, то да, в течении 2023 будете считать резидентом (ставка 13%), но по итогам года статус сменится на нерезидента и надо будет доплатить недоплаченное. Для каких-то других целей, например, если надумаете продать квартиру, которой владели меньше N лет - там, думаю, может оказаться, что для этого случая нерезидентом налоговая вас посчитает уже в первой половине 2023.


              1. Antra
                24.10.2022 19:16

                Да, про продажу квартиры, машины, избежание уплаты налога при длительном владении я готовил следующий вопрос. Но вы меня опередилили и на него ответили :)


                1. F0iL
                  24.10.2022 19:33

                  Насколько я помню, на случай продажи машины/квартиры при длительном владении недавно было хорошее изменение в законах, уравнявшее в этом плане нерезидентов и резидентов - при длительном владении нерезиденты тоже платить налог не должны.

                  Выходит что да.

                  Кстати нет, я перечитал и понял что был неправ. Если уехали в мае - то за границей более 183 дней в году - по итогам года считаетесь нерезидентом, и как минимум за заработанное в РФ до мая включительно налоговая, если узнает, может захотеть иметь 30%. Правда, не совсем понятно, с кого она будет это требовать - с работодателя, или с самого работника...


                  1. Antra
                    25.10.2022 09:33

                    Если уехали в мае - то за границей более 183 дней в году - по итогам года считаетесь нерезидентом, и как минимум за заработанное в РФ до мая включительно налоговая, если узнает, может захотеть иметь 30%.

                    Вот это меня и пугало. Условно 12 месяцев (с мая 2021 по май 2022) человек прожил в России. Какого фига задним числом (за январь-апрель/май) требовать доплаты?

                    Блыо бы логично (для меня) - стал нерезидентом, со следующего года (ну или хотя бы с даты становления нерезидентом) включаются ограничения (и наоборот).

                    Иначе получается ну совсем странное. Можно зайти на Госуслуги (или nalog.ru?) и вот сейчас получить справку, датированную октябрем 2022, что являешься резидентом.

                    А потом "хопа, мы пошутили, не был ты в октябре 2022 резидентом, и вообще гони дополнительное бабло аж за февраль"?

                    Не то, чтобы мне это было актуально. Просто пытаюсь разобраться, чтобы знать и учитывать такие "сюрпризы" заранее.

                    И, боюсь, вряд ли вы или кто-то еще может точно ответить. Скорее всего, в реальной жизни это будет решаться "кейс бай кейс". За кем-то придут, за кем-то нет. Например, как тут выше писалось: "запалят зарубежный счет, человек пытается отмазаться тем, что нерезидент, и ему выставляют уже за это"


      1. catBasilio
        23.10.2022 10:53

        Проблема в том, что к работодателю будут претензии по уходу от налогов, раз он не резидентов держит. Думаете он вам эти штрафы простит?


        1. shark14
          23.10.2022 12:35

          А нет механизмов, чтобы работодатель мог как-то уведомить налоговую, что работает нерезидент и что он сам заплатит? Ну либо заплатить эти 30% за сотрудника (понятно, что он на руки получит меньше).


    1. AlexGluck
      23.10.2022 13:11
      -1

      По закону, если я гражданин РФ, работаю дистанционно и переезжаю каждые 4-5 месяцев между разными странами, то я не становлюсь резидентом этих стран, а моё гражданство гарантирует резидентство моей страны, если я не решу иначе получив резиденство другой страны.


      1. shark14
        23.10.2022 13:16
        +1

        Это «налоговое резидентство РФ», это не связанная с гражданством штука. Она определена в ст. 207 НК РФ.


      1. Antra
        23.10.2022 13:21

        1) Налоговое резиденство и Валютное резиденство - это ведь разные вещи? Тоже дополнительная путаница, когда говрят просто "резиденство"

        2) Разве "российское резидентсво (любое)" зависит от наличия ВНЖ/ПМЖ в других странах?
        Мне кажется, только от дат (длительности нахождения на Российской территории)


    1. Alexsey
      23.10.2022 13:24
      +2

      Вот сколько я не говорил с разными компаниями последнее время - никто вообще не знает как это работает и когда налоговая очухается. Все говорят что на вопросы про налоговое резиденство налоговая не отвечает. В итоге у большинства есть сотрудники у которых уже перевалило за 6 месяцев, но работодатель все так же платит налоги как если бы сотрудник был резидентом.


  1. symbix
    23.10.2022 11:00
    +7

    Вы уехали ещё в феврале, успели из Турции перебраться в Грузию, но до сих пор работаете на российского работодателя, который, ко всему прочему, ещё и против того, чтобы его сотрудники уезжали? Кажется, вы делаете что-то не так.


    1. Kubig
      23.10.2022 21:37
      +2

      Напиши пожалуйста, как надо делать.


      1. symbix
        24.10.2022 01:45

        Как надо делать, каждый решает для себя сам. Но очевидно, что описанная ситуация является высокорисковой. Что делать, если обнаружат, что сотрудник релоцировался и вводил в заблуждение? Что делать, если компания просто прекратит деятельность или проведет массовые сокращения (а это может произойти в любой момент)? Что делать, если не останется способов вывода средств за рубеж? И я уж молчу о морально-этических аспектах, тут уж каждый со своей совестью сам решает.

        Вроде бы очевидно, что надо делать - стремиться к полной независимости от страны, откуда уехали явно не от хорошей жизни, минимизировать риски, обеспечивать для себя источник дохода из менее высокорисковой юрисдикции.


        1. AngusMetall
          24.10.2022 11:21

          https://youtu.be/-Jh0EN1De4Q


          1. symbix
            24.10.2022 19:00
            +3

            Украинцев освободители оставили вообще без всего, без дома, без средств к существованию, но пожалеть я должен не их, а мамкиных айтишников, которых все настолько устраивало, что даже не выучили английский?))


  1. MoscowBrownBear
    23.10.2022 11:13
    +5

    Вариант с роутером хорош, но я бы предложил такой вариант: купить недорогой смартфон на андроид (обязательно с root из коробки) и поднять VPS (с open VPN) в России. Дальше на смартфоне подключенному к этому VPs раздавать интернет. ROOT нужен будет для того что бы раздача тоже шла через VPN (есть несколько программ для этого)


    1. Moraiatw
      23.10.2022 12:08
      +3

      Почему минусуют? Вроде рабочий способ.


      1. Antra
        23.10.2022 13:09
        -2

        Почему минусуют не знаю. Но держать обычный недорогой смартфон на андроиде постоянно включенным в розетку без контроля я бы не рискнул.

        В новых продвинутых есть всякие контроли батареи. Скажем, в последних самсунгах из коробки видел настройку "заряжаться не больше 85%". С такими аппаратными фишками мне было бы спокойнее. А вот как аккумулятор недорого телефона к постоянному заряду отнесется, кто знает...


        1. ZetaTetra
          23.10.2022 15:10
          +2

          А вот как аккумулятор недорого телефона к постоянному заряду отнесется, кто знает...

          Контроллер будет отключать его от зарядки, проверенно на собственом опыте телефона, который транслирует SMS сообщения в Telegram.

          Худо-бедно поставщики батарей у всех практически одни.
          Накрайняк - посмотреть начинку (у обзорщиков или самому, если не лень).


          1. Antra
            23.10.2022 17:26
            +1

            Т.е. аккумулятор будет практически отключен от питания и подпитываться только коггад чуть потеряет заряд вследствие саморазряда?

            Хорошо, коли так. И если этот саморазряд должен стать значительным, а не каждый час вставать на подпитку (ибо последние проценты самые "убивающие" аккумулятор, почему и рекомендуют его не заряжать полностью)


    1. Kubig
      23.10.2022 21:38

      А твой недорогой ANDROID в один момент не кильнёт VPN клиент?


      1. MoscowBrownBear
        24.10.2022 17:22

        Мм что ты имеешь ввиду? по каким причинам?


        1. urvanov
          24.10.2022 18:18

          Думаю, он имеет в виду, что в дешёвых смартфонах мало ОЗУ. А Android когда ОЗУ заканчивается начинает приложения убивать потихоньку, чтобы памяти хватало


  1. Moraiatw
    23.10.2022 13:10

    Нельзя ли сделать так?

    Поднять VPN на VPS в РФ, настроить роутер в РФ как клиент к этому VPN, самому подключаться тоже как клиент к нему, но чтобы траффик шел путем <наш комп> -> <VPS c VPN> -> <роутер в РФ>


    1. AlexGluck
      23.10.2022 13:13

      А что мешает поднять впн сразу на роутере? Пришёл к друзьям\родственникам и договорился с ними, поднял на их роутере впн для себя и семьи. Нужны правда навыки, но на этом ресурсе люди ими обладают или могут получить.


      1. Moraiatw
        23.10.2022 15:40

        Роутер находится за NAT провайдера, извне к нему не подключится.


        1. AlexGluck
          23.10.2022 15:44

          Есть статья для этого на хабре: https://habr.com/ru/post/674070/


    1. avelor
      23.10.2022 13:22

      Да, технически более безопасный вариант. Или настроить впн-сервер на роутере в РФ, взяв статический адрес (стоимость сравнима с vps/vds)


  1. avelor
    23.10.2022 13:20
    +4

    Стоит как минимум продумать killswitch - чтоб при обрыве впн не спалить реальный адрес.

    Самый простой вариант - на роутере убрать шлюз по-умолчанию, и прописать маршрут только для ip впн-сервера.

    И да, присоединяюсь к ораторам выше - это осознанное нарушение политики (иб) компании, а зачастую и трудового договора (часто в нём прописывается место работы). Как-то это не культурно :) «живите по правде» (с) - обычно можно обсудить с работодателем, и, например, перейти на ГПХ, усилив СЗИ на компе.

    И да, есть методы обнаружения нарушения политик. Начиная от mtu и двухстороннего пинга, заканчивая mdm с геотрекингом.

    И аккуратнее с впс/вдс, ip хостинг-провайдера (а не домашний) повод для блокировки до выяснения


    1. ZetaTetra
      23.10.2022 15:18

      перейти на ГПХ

      Налоговая это дело шустро просекает, если уволиться с ТК и перейти на ГПХ.
      Придётся ГПХ заключать на кого-то из родственников или доверенных друзей на пару лет.

      Стоит как минимум продумать killswitch - чтоб при обрыве впн не спалить реальный адрес.

      Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.

      Как-то это не культурно :)

      "Ну вы-же понимаете, войдите в положение текущей ситуации" ;)


      1. avelor
        23.10.2022 15:32
        +3

        Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.

        ну, один весьма крупный финтех при обнаружении попыток подключений с забугорных ip лочит учётку. разлок - только в офисах. позиция "работать из-за рубежа запрещенно".

        Налоговая это дело шустро просекает, если уволиться с ТК и перейти на ГПХ.Придётся ГПХ заключать на кого-то из родственников или доверенных друзей на пару лет.

        ЕМНИП это валидная операция - но нужно именно прекратить действие трудового договора (уволится), и заключить договор ГПХ, корректный.

        "Ну вы-же понимаете, войдите в положение текущей ситуации" ;)

        тут двоякое. если работодатель ок и входит в положение (пусть и деюре это нарушение трудового договора), то и всё в порядке. а вот если работодатель чётко против работы из-за рубежа и в положение входить не хочет - ИМХО наиболее корректно с точки зрения морали будет уволиццо.


      1. Areso
        23.10.2022 20:27
        +1

        Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.

        вполне занимаются. Знаю как минимум три организации из разных сфер экономики. В первых двух сразу блокируют УЗ до выяснения, в третьей приходит беза и просит вежливо пояснить за иностранный адрес


  1. Plesser
    23.10.2022 13:25
    +5

    На самом деле это может показаться сложной этической дилеммой. С одной стороны есть работодатель который честно выполняет свои обязательства перед тобой, с другой стороны ты подписался на требования этого самого работодателя. То есть как бы всех все устраивает.

    Затем начинается то что начинается. По сути в ваши отношения с работодателем вмешивается государство. И вот тут возникает патовая ситуация, либо вы ждете когда за вами придут и работодатель "скрепя сердцем" будет вынужден разорвать с вами трудовой договор и искать кем вас заменить в то время как вы отправитесь на "защиту родины".

    По факту работодатель вас все равно уволит, либо из за того что вы нарушили договоренности с ним либо потому что вас мобилизуют. Так что какой вариант вы выбираете с точки зрения итогового результата не имеет значения.

    На самом деле можно найти кучу оправданий себе, что ситуация изменилась, что возник форс-мажор итд итп. А семью как то кормить надо, плюс еще возможно как то обслуживать кредиты которые набрали не думая о том что все пойдет кувырком (скрепная стабильность она такая, да) и наверное это будет разумными оправданиями в текущих реалиях.

    Так что спасибо за статью. В принципе айтишники наверняка и так знали про такое решение, а вот всем остальным может пригодиться.


    1. TheKnight
      23.10.2022 13:42

      По факту работодатель вас все равно уволит, либо из за того что вы
      нарушили договоренности с ним либо потому что вас мобилизуют.

      10. В целях обеспечения социально-трудовых гарантий действие трудовых
      договоров и служебных контрактов, заключенных с гражданами Российской
      Федерации, призванными на военную службу по мобилизации в Вооруженные
      Силы Российской Федерации в соответствии с Указом
      Президента Российской Федерации от 21 сентября 2022 г. N 647 "Об
      объявлении частичной мобилизации в Российской Федерации",
      приостанавливается. При этом прекращение указанных трудовых договоров и
      служебных контрактов по основаниям, предусмотренным пунктом 1 части первой статьи 83 Трудового кодекса Российской Федерации и пунктом 1 части 1 статьи 39 Федерального закона "О государственной гражданской службе Российской Федерации", не допускается.

      Пруф: http://www.consultant.ru/document/cons_doc_LAW_427295/

      Как оно на самом деле работает - я, разумеется, не знаю. Вполне возможно, что мобилизованного уволят задним числом, мол он у нас уже за три дня до вручения повестки уволился. Да и с точки зрения денежных выплат приостановка контракта от увольнения не отличается.


      1. Plesser
        23.10.2022 14:12
        +1

        Он вам перестанет платить деньги,это главное.

        ps

        Мой работодатель справедливости ради пообещал сохранить зарплату на период мобилизации


        1. AngusMetall
          24.10.2022 11:54

          Госуха? Или откуда такая щедрость? Государство то вроде мобилизованным и так обещает платить.


          1. Plesser
            24.10.2022 12:22
            +1

            ПАО с участием государства.

            ps

            государство то обещает, только судя по новостям из региона эти самые выплаты возложили на регионы и те как то не очень рады этому, так как случился классический конфликт интересов. Чем больше призовут тем больше платить придется. А денег нет.


            1. Areso
              24.10.2022 21:19
              +1

              Это всегда так, "всем пива за счет заведения"... Со всеми поручениями, которые с федерального центра спускают.


  1. sarhome
    23.10.2022 13:52

    Механизмов для работы из-за границы по удаленке можно придумать много, но возникают правовые и финансовые вопросы:

    1. Нельзя заключать трудовой договор с дистанционным сотрудником, который находится за пределами России. В подобных случаях необходимо заключать договор гражданско-правового характера (ГПХ) в простонародье "самозанятый". А так как ваш работодатель не в курсе, думаю могут возникнуть проблемы, какие, трудно предугадать.

    2. Налоговый резидент — это человек, который провел на территории РФ более 183 дней за 12 месяцев подряд. Т.е. те кто уехал в феврале уже не резиденты. Те кто уехал с началом ЧМ и уедет в последующие волны, в надежде на то, что это рассосется (в чем я сомневаюсь) станут ими через 6 месяцев. 30% НДФЛ это немного так по более чем 13%. Какие тут проблемы могут быть в последствии тоже неизвестно.

    1. Что будет если ваш работодатель поимеет проблемы из-за вашей релокации? А он их поимеет (если он не ИП), так как должен подавать данные в военкомат о военнообязанных.

    2. Как получать зарплату? Точнее как снимать деньги с зарплатной карты? Есть какие-то рабочие (законные) варианты применимые именно к данному случаю.


    1. F0iL
      23.10.2022 15:30

      30% НДФЛ это немного так по более чем 13%. Какие тут проблемы могут быть в последствии тоже неизвестно.

      Юмор ситуации в том, что по российским законам (см например тут и тут и подпункт 6 пункта 3 статьи 208 НК РФ) доходы, полученные при нахождении за границей даже при работе на российское юрлицо, считаются доходами от источников за пределами РФ и для нерезидентов налогом не облагаются (ставка НДФЛ не 17%, не 30%, а вообще 0%).

      Правда, тут основная проблема будет доказать, что работник действительно находился за границей, да и российские Минфин и ФНС грустят и хотят прикрыть эту халяву.


      1. Antra
        23.10.2022 17:00

        Т.е. если работать из-за границы (это легко по отметкам в паспорте видно), но зарплату получать в России на рублевую карту, налоговая должна быть счастлива получать твои 13-15% (а не требовать 30%)?

        Как это корреирует с табличкой выше, где внизу написано, что юрлицо за нереза должно 30% платит, а вот если от "физик", тогда он сам платит 0%?


        1. AngusMetall
          24.10.2022 11:57

          Похоже это кореллирует только с тем, что от стабильности не осталось и следа, а налоговый кодекс не успевает за изменчивым миром.


        1. F0iL
          24.10.2022 12:41
          +1

          (это легко по отметкам в паспорте видно)

          В интернете встречались упоминания, что налоговой на отметки в паспорте наплевать, они просят предоставить им копию трудового договора, и если там написано место выполнения работы в РФ, то считают что человек на момент выполнения работы находился в РФ. То есть нужно именно допсоглашение об удаленной работе к трудовому договору или переход на ГПХ, чтобы было однозначно указано место выполнения работы за бугром.

          что юрлицо за нереза должно 30% платит, а вот если от "физик", тогда он сам платит 0%?

          Если индивид является нерезом, но при этом находится и работает на территории РФ, то за него работодатель действительно обязан платить 30%.


          1. Antra
            24.10.2022 19:20

            Если индивид является нерезом, но при этом находится и работает на территории РФ

            Ну точно! Что-то я ступил. Только о себе (гр. РФ, резидент по умолчанию) думал :)


      1. mtivkov
        25.10.2022 11:03

        Ну, эту халяву сделали не для простых людей, а для всяких "усмановых", олигархов родненьких. Поэтому прикроют только если им уже не нужно будет


    1. avelor
      23.10.2022 15:34
      +1

      (ГПХ) в простонародье "самозанятый"

      это всё-таки разные вещи со своими нюансами


      1. F0iL
        23.10.2022 16:08

        Очень разные. У самозанятых налоги сильно меньше, поэтому налоговые к ним относятся очень подозрительно, в случае с ГПХ же налоги и взносы в фонды практически все те же самые что и при обычном трудоустройстве.


    1. Carburn
      25.10.2022 21:03

      Нет законы, который бы запрещал шведские договора с человеком, находящимся за границей.


  1. Protos
    23.10.2022 14:15
    -12

    @ptsecurityу вас есть правила в SIEM на выявление подобного из коробки?

    Например Keenetic LTE

    Этот тот, что против России теперь? Опасный совет.


    1. F0iL
      23.10.2022 15:32
      +9

      что против России теперь

      Не путайте Россию и жопу ее президента, как говорил Юра-музыкант.


      1. Protos
        23.10.2022 18:36
        -5

        Я лишь высказал мнение самого кинетика: https://blog.keenetic.com/statement-on-ukraine/

        Но вам виднее.


        1. F0iL
          23.10.2022 20:00
          +3

          Я читал эту публикацию ещё пол года назад. Из нее следует, что они, вполне вероятно, против того, что устроили российские власти, но там нет ни слова о том, что они против России. Даже более того - по их утверждениям, свою российскую команду они не бросили на прозвол судьбы, а релоцировали в Германию - может это всего лишь бизнес, но в любом случае, достойный поступок.


        1. dartraiden
          23.10.2022 21:51
          +1

          Боюсь, что если задачу поставить как «пользоваться лишь железом и ПО от разработчиков, поддерживающих войну», то задача станет неразрешимой.

          А мнение (в ту или иную сторону) есть, наверное, у любого разработчика ПО. Вот люди пользуются моим ПО, а у меня есть мнение, я же тоже человек. У меня, вообще, мнение есть по очень широкому кругу вопросов.

          Я просто не считаю необходимым его выражать через этот конкретный сайт, но оно у меня есть, и на Хабре его можно найти в комментариях. А почему я не должен его иметь? Написание ПО делает меня каким-то андроидом, которому запрещено иметь мнение по какому-то вопросу?

          Именно поэтому я считаю проекты типа «великая книга гномьих обидок» глупыми и вредными.


    1. Svjatogor
      23.10.2022 15:36
      -1

      Странно, что минусуют. Использование VPN детектируется по размеру MTU, по утечке DNS (если трафик DNS не завернут в туннель), по тестированию открытых портов в обратную сторону и по временным зонам браузера и точки выхода трафика (при входе на страницу подключения к удаленным ресурсам работодателя), есть и другие способы, которые может применить работодатель. И придется все равно менять настройки VPN на VDS и возможно настройки локальной машины, чтобы избежать обнаружения хотя бы по типовым проверкам. Просто поднять VPN и надеяться кого-то обмануть не всегда выйдет.


      1. F0iL
        23.10.2022 15:58
        +1

        Минускют, я так подозреваю, за бред во второй части комментария.

        А так, как вы сказали, методы выявления подобного, в принципе, есть, но они ненадёжные и легко обходятся. То, что часовой пояс должен быть "домашним" на рабочей машине, как по мне, очевидно - его видно даже во временных метках коммитов в Git'е, например. Автор статьи порекомендовал повесить VPN- сервер на нестандартный порт - наврядли айтишники работодателя будут гонять nmap по всему диапазону портов каждого подключившегося к корпоративному серверу клиента и долбиться active-probing'ом пытаясь понять "а не висит ли там чо". И даже в этом случае проблема довольно легко решаема (например, докупить второй IPv4 на VPS, один на вход, один на выход, или подключаться к серверу по IPv6, а выходить наружу по IPv4, или поставить на VPN-сервере фильтр только на подсети своего провайдера). Одно время ещё все паниковали по поводу утечки адресов через WebRTC, но в описанной автором схеме оно ничего не даст, там будет виден только внешний адрес и внутренний адрес класса C из вайфайной сети. Разве что стоит ещё отметить пользу отключения ответов на ICMP-пинг и тихого drop'а всех пакетов на закрытые порты, т.к. определить факт использования туннеля можно ещё по многократной разнице в пингах от клиента до сервера и от сервера до внешнего адреса клиента.


        1. in_heb
          23.10.2022 19:50

          когда сдетектируют - будет поздно говорить что легко обходится. если известно, что работодатель может этим заниматься, то тогда для надежности лучше подключиться на домашний комп в РФ по RDP/любому другому протоколу и с него работать


  1. rstepanov
    23.10.2022 15:25
    +1

    Имейте в виду, что во многих странах качество связи с российским сегментом интернета постепенно становится хуже. VPN с этим не поможет, к сожалению. Но перебиться несколько месяцев - да, можно.


    1. in_heb
      23.10.2022 19:47
      +1

      данная проблема решается с помощью двух VPN :) на промежуточный сервер (например во Франкфурте - до туда связность нормальная из РФ) устанавливается сессия из РФ и из страны пребывания и промежуточный сервер маршрутизирует пакетики между ними. некий аналог gaming VPN (юзкейс которого именно маршрутизация в обход того как это делает провайдер)


  1. 402d
    23.10.2022 17:10

    Если у Вас уже есть свой роутер, то посмотрите через что он умеет подымать.

    ОпенВПН хорош и ставиться благодаря скрипту с гитхаба с пол пинка на любой платформе, но и остальное не сложно.Немного гуглежа и за полчаса-час можно сделать


    1. avelor
      23.10.2022 18:19

      ещё очень зависит от страны пребывания. ЕМНИП в узбекистане всякие впны рубятся провайдерами, ну, которые обнаружаемы. l2tp и pptp легко детектятся, ovpn похужее, всякие sstp\anyconnect слабоотличимы от https...


      1. Antra
        23.10.2022 19:24

        Верно. К примеру, по умолчанию Private Internet Access работает по протоколу OpenVPN. И в Ташкенте отказывался подключаться. Переключение в настройках протокола на Wireguard помогло.


        1. avelor
          23.10.2022 19:40
          +2

          возможно, временно - wireguard тоже в целом легко обнаруживается сам по себе:)


          1. Antra
            23.10.2022 20:37

            Да, просто популярным стал позже, чем OpenVPN, его еще не начали блокировать.

            Потом начнут, но пока как вариант.


        1. FelixTheMagnificent
          24.10.2022 20:57

          В Ташкенте (я там прожил 24 года, знаю, о чем говорю) блокируется 1194/UDP порт. Остальные UDP тоже блокируются, но я уже не помню, какие именно. Достаточно OpenVPN перевесить на любой TCP порт, и все заработает как часики.


      1. F0iL
        23.10.2022 20:05

        всякие sstp\anyconnect слабоотличимы от https...

        Но к сожалению, они элементарно выявляются с помощью active probing. У меня есть набросок патча для ocserv который делает его устойчивым от такого, но до production-ready фикса ему ещё очень далеко, а времени не хватает катастрофически.


        1. avelor
          23.10.2022 20:46

          немношк может помочь реверс-прокси со sni (что-то типа того) https://www.linuxbabe.com/linux-server/ocserv-vpn-server-apache-nginx-haproxy
          ну и фаервол со своей стороны.
          совсем по-царски - смотрим клиентский серт, если он ок - строим туннель, если не ок - отдаём вебсайт с котятками. что-то типа if ($ssl_client_verify = SUCCESS) {


  1. krylov_sn
    23.10.2022 20:38

    Еще проще, если у вас есть доступ к компу в России. Цепляетесь по anydesk и делаете проброс портов (если вам нужно rdp например). Ip понятно будет российского компа


    1. avelor
      24.10.2022 22:35

      опять же, anyconnect на максималках может палить приложения (и алёртить) типа anydesk-а, + корп.впн со шлюзом по умолчанию завернёт в контору весь трафик (опционально отрубая локальный, так что даж src-nat+dst-nat (proxypass) не поможет). ну и трафик энидеска - может быть отрублен или сработать алёрт безопасникам.


      1. mtivkov
        25.10.2022 11:10

        А если по rdp зайти на домашний комп, а там виртуалка для работы без лишнего софта?


        1. avelor
          25.10.2022 13:01

          писал тут - продвинутые впн-клиенты (типа anyconnect) виртуалки палят


  1. Mitya78
    23.10.2022 23:47

    У меня пара вопросов, скорее даже по комментариям, нежели по статье.

    А как налоговая узнает, что я не из России работаю?

    И я вот у российского хостера настроил Outline, для всяких госуслуг и т.п., но вот Кинопоиск всё равно ругается, они это дело отслеживают?


    1. reallord
      24.10.2022 09:38

      При пересечении границы МИД фиксирует что Вы выехали. И через 183 дня сообщает в ФНС. Все просто. Все случаю пересечения границы и сроки пребывания на территории РФ фиксируются.


      1. AngusMetall
        24.10.2022 12:01

        Это даже раньше никогда не работало, есть у меня подозрение, что эта информация не покидает МИД. Или может у кого-то есть реальный опыт срабатывания подобного?


      1. F0iL
        24.10.2022 12:57

        Сильно сомневаюсь, что оно действительно так работает автоматически. У ряда моих знакомых, уехавших не в 2022, а раньше, налоговая с удивлением узнала об их нерезидентском статусе только когда они сами ей об этом сообщили по надобности.
        Подозреваю, что в случае наличия подозрений налоговая может сделать запрос в ФНС, но крайне маловероятно, что у них есть автоматические выгрузки.


        1. reallord
          24.10.2022 13:30

          Поверьте, сейчас уровень автоматизации налоговой в РФ, на порядок выше общемирового. Особенно в текущих условиях, когда примерно 1 млн высокодоходных налогоплатильщиков поменял статус, я 146% уверен что до конца года будут все нужные коннекты с МИД.

          Я не могу говорить за всех, это мое мнение, но у меня 4 примера в компании, 2 уехали в 2021, и 2 в марте 2022. У всех через 7 месяцев пришел запрос на подтверждение резидентства.


          1. F0iL
            24.10.2022 13:49

            до конца года будут все нужные коннекты с МИД

            МИД не занимается вопросами пересечения границы. Погранслужба находится в подчинении ФСБ.

            но у меня 4 примера в компании, 2 уехали в 2021, и 2 в марте 2022. У всех через 7 месяцев пришел запрос на подтверждение резидентства.

            Вот это очень странно. Как я уже сказал, из моих знакомых такое не приходило никому, и более того - если почитать специализированные форумы типа banki.ru с темами про налоговое и валютное резиденство и вопросами о взаимодействии с налогами, то там упоминаний о подобном тоже не встречается.
            Известны случаи, когда налоговая узнавала об открытии зарубежных счетов россиянами в результате международного автообмена и присылала требования разъяснить, почему гражданин не отчитался об этих счетах и оборотах по ним (нерезиденты от этой обязанности освобождены, поэтому там может быть вопрос о резидентстве) - но это обычно занимает гораздо больше, чем 7 месяцев - данные в автообменм банками отправляются на следущий год после года открытия счета, и потом налоговой еще всю эту выгрузку надо обработать и сопоставить (найти конкретное транслитерированное Ф.И.О. в базах конкретных региональных налоговых органов).


          1. AlexGluck
            24.10.2022 14:10
            +1

            Подскажите, а если человек без отметки пограничников или МИДа поехал в Беларусь, а оттуда в Турцию и запустил маховик перемещений, как налоговая узнает о НЕ нахождении этого человека на территории РФ, чтобы по окончания периода снять с него резиденство?


      1. Areso
        24.10.2022 21:21

        Какой нафиг МИД?

        Пересечение границы - зона ответственности ПС ФСБ.


    1. F0iL
      24.10.2022 13:03

      А как налоговая узнает, что я не из России работаю?

      Например, если вы, проживая за границей, откроете счет в местном банке и налоговая об этом узнает когда вы захотите на этот счет что-то перевести или просто в результате международного автообмена, то они придут к вам с вопросами касательно этого счета, и тогда у вас будет выбор, либо продолжать утверждать что вы резидент и поиметь проблемы из-за этого счета (по закону вы будучи резидентом обязаны об открытии таких счетов налоговиков уведомлять, отчитываться об оборотах, и для резидентов там есть довольно много запрещенных операций со штрафами), либо признаться что вы нерезидент. Если у налоговой будут серьезные подозрения, могут наверное даже запросить данные из погранслужбы.
      Правда, судя по всему, если в другой стране вас в банке считают своим налоговым резидентом (например, у вас есть ВНЖ и местный соцномер), то данные о ваших счетах они в автообмен не отправят, а некоторые страны вообще его с Россией прекратили.

      И я вот у российского хостера настроил Outline, для всяких госуслуг и т.п., но вот Кинопоиск всё равно ругается, они это дело отслеживают?

      Разные могут быть варианты.
      Может быть у вас прокся только для IPv4, а у кинопоиска на серверах есть IPv6 и они видят ваш реальный адрес.
      Может они определяют VPN как я писал в комментарии ниже.
      Может быть, если вы включаете VPN только для кинопоиска и отдельных ресурсов, учитывая что на куче сайтов есть шпионские телеметрические скрипты яндекса, они видят, что часть времени вы заходите к ним "из РФ", и тут же сразу "не из РФ" и что-то подозревают. Может у них есть списки диапазовов IP, принадлежащим дата-центрам и хостерам (в таком случае может помочь арендовать сервер у какого-нибудь небольшого регионального интернет-провайдера). Вариантов много может быть :)


      1. Mitya78
        25.10.2022 00:00

        Ничего погранслужба передавать в налоговую не будет.

        А учитывая варианты типа выезда через Беларусь и не сможет.

        Данные из банков зарубежных очень маловероятно поступят сейчас в Россию, но и уведомить налоговую онлайн об открытии счёта не проблема.

        Так что главное договориться с начальством и найти как переводить деньги, в случае удалённой работы на российскую компанию.


        1. Antra
          25.10.2022 09:35

          Только вот частенько открывают зарубежный счет, чтобы отправить туда SWIFT из Российского банка. И это, мне кажется, весьма палевно.


    1. denisstfu
      24.10.2022 21:00

      Ну ты же числишься покинувшим территорию государства, благодаря паспортному контролю, при этом работодатель продолжает перечислять тебе деньги, а им отчисления… вот так и узнает налоговая


  1. YEN
    24.10.2022 00:23

    Насчет VPN over VPN это вы погорячились - всё должно работать. И даже тот же OpenVPN позволяет создать два туннеля: один до промежуточного сервера, другой - до рабочего. Надо просто создать два виртуальных адаптера.


  1. urvanov
    24.10.2022 01:58
    +1

    Какое-то не очень хорошее нарушение договорённостей с компанией, если честно.


  1. mc2
    24.10.2022 04:32

    А мне пару лет назад говорили что ерундой занимаюсь, когда связал малинку зеро с wifi(+RaspAP с wireguard клиентом) и малинку 2(wireguard сервер)... дефолт в туннель, и никаких признаков реального адреса.


  1. Sigest
    24.10.2022 07:43

    Я, как чел работающий в Узбекистане, немного удивлен, что автор для OpenVPN предлагает поменять порт на нестандартный, дабы избежать его блокировки. Конкретно в Узбекистане, и, насколько я помню, в Египте еще блокировка опенвпн происходит не по порту, а по заголовкам/пакетам и тд. У меня по крайней мере не получилось запустить опенвпн только изменив порт. Раньше помогало сменить udp на tcp и все работало (ну при условии что впн сервер мой личный), но потом и это прикрыли. Так что vpn over vpn только. Выше уже писали что можно в openvpn клиенте настроить два виртуальных адаптера, и завернуть один в другого, но в Узбекистане это не сработает, так как внешний опенвпн все равно будет детектироваться, да и два vps для этого нужно. Я обошел это несколькими способами. Первый - уже тоже нерабочий, - wirequard вместо openvn. Второй, рабочий, и как раз позволяет впн-внутри-впн - это softether vpn, с настройками сервера правда надо будет чуть повозиться, но зато можно держать на одном сервере с опенвпн, softether подключается первым, в идеале на 443 порту, а потом опенвпн, который сам идет внутрь первого тоннеля, без ручных настроек роутинга. Из минусов - под линукс клиента ui нет, все настройки клиента только ручками через терминал, тот еще гемор. Также нет клиентов под мобилы. Ну и скорость интернета от этих двух оборачиваний печалька. Спасает только 100мбитный канал, на выходе 20-30 остается. Третий вариант - outline сервер. Устанавливается одной-двумя командами докера, скорость практически не режется, клиенты есть и для винды с линуксом, и для мобилок. Огромный плюс - то что вряд ли его вообще когда-либо заблочат. Поделка китайская, они умеют в обход своего Большого Файервола. На китайских форумах есть инструкции как вообще сделать трафик неотличимый от https. Из минусов - впн-овер-впн кажется не работает из коробки. Подшаманить придется, я сам не стал этого делать, пока второй вариант меня устраивает


  1. NoobLoser
    24.10.2022 20:59

    А не будет такого, что окружающие телефоны сольют гуглу местоположение роутера, а потом какой-нибудь корпоративный сайт запросит локацию у хрома на ноутбуке?


  1. dshuster
    24.10.2022 20:59

    А почему нельзя проще? Оставить в России комп, и при необходимости лазать в него из-за границы через Anydesk например?


  1. olegator1
    25.10.2022 04:08

    Не забываем про то что можно отследить ваш пинг и мту