Costumo ficar por aqui tentando aprender com as perguntas e respostas.
Possivelmente uma pergunta ingênua:
Posso estar conectado a duas VPNs diferentes ao mesmo tempo de uma única máquina? Eu quase sempre uso ProtonVPN, mas tenho trabalho que precisa ser feito em uma VPN corporativa—é possível estar na VPN corporativa sem me desconectar do ProtonVPN?
Depende se a VPN envia rotas específicas (split tunnel) ou uma rota padrão (full tunnel). O ProtonVPN provavelmente é full tunnel, e sua VPN corporativa pode ser uma das duas (mas provavelmente é split tunnel).
Se sua VPN corporativa é split tunnel, então isso pode funcionar. Provavelmente você desejará garantir que tenha uma rota para a VPN corporativa apontando para seu gateway normal ao invés da rota padrão do Proton VPN, para que não envie tráfego da corporação por dois túneis desnecessariamente. Isso, claro, depende do software que cria o túnel também – alguns quebrarão a conexão se perceberem a mudança na tabela de rotas.
Você poderia usar dois túneis full, mas não vejo vantagem em termos de segurança, e provavelmente terá que fazer ajustes manuais na tabela de rotas para isso funcionar. Se quer anonimato, use Tor.
“Depende”
O cliente VPN empresarial pode detectar a outra VPN rodando e desconectar a conexão corporativa como uma violação de segurança.
O cliente VPN empresarial pode não permitir “split-tunneling” necessário para você ter rotas apontando para outras interfaces de rede.
Depois temos o mesmo problema que outros estão tentando indicar. Confusão de rotas.
Provavelmente, o VPN empresarial fornece acesso à internet para você.
Sua outra VPN provavelmente também.
Se você tentar visitar o Google, qual caminho de internet ele usará?
Provavelmente você apenas encolherá os ombros e pensará “Não me importo, desde que funcione, é só o Google.”
Mas e se estiver tentando acessar um site do Google Docs bloqueado pela empresa e precisar acessá-lo usando a conexão deles?
Como seu PC sabe qual caminho de internet usar?
A resposta é a tabela de rotas, mas agora você tem duas rotas de rede de custo igual apontando para “tudo”.
Leia o termo de uso adequado do VPN empresarial.
Aposto que eles têm uma política que proíbe “split-tunneling”, já que isso tecnicamente permite que seu computador faça ponte entre nossa rede e sua outra rede. Não queremos que exista a possibilidade de seu computador ser uma ferramenta de exfiltração de dados.
Como profissional de tecnologia, sua reação a essa declaração deve ser:
“Ah, sim, entendo completamente, e farei o que for necessário para proteger os dados da sua empresa, mesmo que seja um incômodo ou inconveniente.”
Se sua reação a esse pedido for:
“Foda-se você, sou um profissional, e meus dados estão limpos, preciso usar minha VPN para ninguém ver o que estou fazendo… vou hackear isso para que funcione do jeito que quero…”
Se descobrirmos isso, vamos te demitir com tanta força que você sentirá no osso.
Um “profissional” que valoriza sua conveniência mais que a segurança & integridade dos sistemas que lhe pagam para acessar ou servir é um verdadeiro amador perigoso que precisa ficar longe de qualquer coisa importante.