Как подключиться к удаленному компьютеру через vpn

Настройка удаленного доступа #3 Подключение через VPN

Настройка удаленного доступа #3 Подключение через VPN

Настало время разобраться с самым безопасным вариантом работы в удаленном режиме, это работа через VPN подключение. Тут уже не будет никаких пробросов портов, мы будем подключаться непосредственно к изолированной сети так, как будто наш компьютер подключен к этой сети физически. В результате чего, мы можем либо использовать нужные ресурсы локальной сети компании, либо подключаться к нашему рабочему месту через Удаленное подключение к рабочему столу.

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Технические требования

Все тоже самое, как в первом видео про аппаратный проброс портов, только тут добавляется сервер с установленной операционной системой Windows Server. Конечно, создать VPN сервер можно и другими средствами, но в данном видео речь пойдет именно про поднятие роли VPN сервера в Windows Server.

Что такое VPN?

Аббревиатура VPN (Virtual Private Network) – расшифровывается как виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. И подключаться к нашей сети мы будем через VPN подключение.

Как это выглядит на практике?

Рассмотрим схему сети, которую будем использовать в качестве примера для демонстрации работы VPN.

Есть офисная сеть, в которой есть один физический сервер Windows Server 2016, на котором поднят контроллер домена, DNS, DHCP, файловый сервер, а также там крутится виртуальный сервер, поднятый через Hyper-V. Плюс две рабочие станции на Windows 7 и Windows 10.

Собственно, такую сеть мы создавали в процессе прохождения комплексного обучения, несмотря на то, что она виртуальная, она ничем не отличается от функционирования реальной физической сети.

Так вот задача заключается в том, чтобы подключаться к данной сети через интернет и использовать все доступные ресурсы сети безопасно.

Что для этого мы сделаем? Мы поднимем и настроим роль VPN на контроллере домена, создадим VPN подключение на удаленной машине, через которое сможем подключаться к нашей сети удаленно. А далее либо использовать нужные файловые ресурсы, либо подключаться к нужной машине через удаленный рабочий стол.

Т.е. с точки зрения работы, все выглядит так, как будто к вашему компьютеру подключили сетевой кабель из сети компании, так как вам становятся доступны все ресурсы компании, как если бы вы были физически к ней подключены. Если не наложены определенные ограничения настройками системы.

Используя данный способ соединения, вы можете подключаться к вашему рабочему месту безопасно, даже из общедоступных сетей (Wi-Fi сеть торгового центра, кафе и другие) и ваши данные не будут перехвачены, так как они будут зашифрованы.

Устанавливаем роль VPN

Перейдем к практике и для начала нам нужно поднять роль VPN на сервере (Пуск \ Диспетчер серверов \ Управление \ Добавить роли и компоненты \ Далее \ Далее \ Далее \ Удаленный доступ \ Далее \ Далее \ DirectAccesss и VPN \ Добавить компоненты \ Далее \ Далее \ Установить)

Так как у меня роль Маршрутизации уже установлена, я её добавлял при подключении офисной сети к Интернет, то мне добавлять этот компонент не нужно.

Настройка VPN сервера

Выполним настройку службы удаленного доступа (Средства \ Маршрутизация и удаленный доступ \ Выбираем наш сервер \ ПКМ \ Свойства \ Общие \ Галочку: IPv4-сервер удаленного доступа \ IPv4 \ Протокол DHCP если у вас в сети его нет, то \ Статический полу адресов: 192.168.0.10-192.168.0.20 \ Если есть то, Протокол DHCP \ Адаптер, выбираем сеть, в которой крутится DHCP сервер \ Безопасность \ Разрешить пользовательские политики IPSec для L2TP и IKEVv2-подключения \ Вводим ключ безопасности \ Применить \ Перезапускаем службу Маршрутизации и удаленного доступа \ Диспетчер задач \ Службы \ Маршрутизация и удаленный доступ \ Перезапустить)

Проверить правила в файерволе

Настройка доступа для пользователей

Предоставляем доступ пользователям для подключения (Диспетчер серверов \ Пользователи и компьютеры Active Directory \ Users \ Главный бухгалтер \ Входящие звонки \ Права доступа к сети: Разрешить доступ)

Настройка VPN подключения

Выясняем какой у нас IP адрес на сервере, он опять же должен быть «белый» 192.168.1.167

Проверим, что этот IP-адрес вообще пингуется (cmd \ ping 192.168.1.167)

Настраиваем VPN подключение на клиентском компьютере (Центр управления сетями и общим доступом \ Создание и настройка нового подключения \ Подключение к рабочему месту \ Использовать мое подключение к интернету (VPN) \ IP адрес \ Свойства подключения \ Безопасность \ Протокол L2TP \ Дополнительные параметры \ Для проверки подлинности использовать общей ключ \ вводим ключ \ Шифрование данных \ Обязательное, отключить если нет шифрования)

Чтобы на клиенте не пропадал интернет при подключении к VPN, переходим в (Свойства сетевого VPN подключения \ Сеть \ IPv4 \ Свойства \ Дополнительно \ Использовать основной шлюз в удаленной сети \ Убираем галочку \ ОК)

Подключаемся к виртуальной сети

У меня выдается сообщение «Клиент удаленного доступа попытался подключится через порт, зарезервированный только для маршрутизаторов», так как я сначала настроил роль маршрутизации, так что нужно кое-что подправить на сервера (Диспетчер сервера \ Маршрутизация и удаленный доступ \ Порты \ ПКМ \ L2TP \ Настроить \ Подключение удаленного доступа (только входящие) \ ОК)

Выбираем VPN подключение (Подключиться \ Вводим имя пользователи и пароль)

Проверка работоспособности

Для проверки можем подключиться к нашему виртуальному серверу через IP адрес, открыть общий доступ к какой-нибудь папке и проверить работу локальной сети.

Для подключения к удаленному рабочему столу, нужно указать его IP адрес и ввести учетные данные пользователя, под которым работает сотрудник.

Что Такое RDP/VPN. Что Лучше Выбрать И Как Настроить.

Многие пользователи, хотя бы раз интересовавшиеся вопросом организации безопасного канала связи между компьютерами в сети интернет, сталкивались с такими аббревиатурами, как RDP и VPN. Чаще всего на различных форумах, посвященных безопасности в сети, советуют подключаться к удаленным компьютерам или серверам по RDP через VPN. Для непосвященного человека такой совет может на первый взгляд показаться каким-то набором непонятных слов, который способен понять только специалист по компьютерным сетям. Однако, все не так сложно, как может показаться на первый взгляд, что мы и продемонстрируем в данной статье.

Для начала давайте разберемся, в каких ситуациях у обычного пользователя, не имеющего ничего общего с сетевым администрированием, может возникнуть необходимость организации защищенного подключения к удаленным устройствам. Изначально, данная возможность использовалась в корпоративных целях для обеспечения удаленного доступа сотрудников к серверам компании, чтобы они имели возможность работать с корпоративными данными, находясь вне офиса, например в командировке или в отъезде. Однако впоследствии, технологии безопасного доступа к удаленным устройствам стали использоваться обычными рядовыми пользователями для организации анонимного и защищенного доступа к веб-ресурсам.

Как это работает? По сути, организация анонимного доступа к сети интернет с обеспечением шифрования трафика и подменой IP-адреса разделяется на 3 этапа. Во-первых, пользователю необходимо использовать SOCKS-прокси для подмены IP-адреса таким образом, чтобы конечный узел не смог определить, что используется прокси-сервер. Во-вторых, необходимо организовать защищенный канал связи с арендованным сервером для подключения к SOCKS-прокси. Подключение к этому удаленному серверу осуществляется с помощью RDP, либо с помощью RDP по VPN, что является наиболее защищенным, но и наиболее сложным для реализации вариантом. Упрощенно защищенный канал связи можно отобразить следующим образом.

Как видно из рисунка, в данном случае пользователь получает доступ к конечной веб-странице, используя два промежуточных узла (арендуемый сервер и SOCKS-прокси), что позволяет защитить передаваемые данные от третьих лиц и скрыть свой IP-адрес, а также значительно усложняет задачу таргетированных атак на устройство пользователя, перехват данных и определение его реального IP-адреса.

Итак, давайте, наконец, разберемся с непонятными аббревиатурами. RDP – сокращение от английского Remote Desktop Protocol, то есть протокол удаленного рабочего стола. Данный протокол был разработан компанией Microsoft для организации доступа пользователей к удаленным серверам и компьютерам, работающим под управлением операционной системы Windows. Благодаря данному протоколу пользователи могут удаленно подключаться к компьютерам и управлять им так, как будто они работают непосредственно на нем. После подключения в RDP-клиенте пользователя отображается рабочий стол удаленного компьютера, с которым можно работать привычным образом – с помощью мыши и клавиатуры. Все что требуется от пользователя – разрешить подключения RDP на удаленном компьютере и подключиться к нему с использованием программы-клиента RDP. При этом, реализуется это все стандартными средствами Microsoft Windows, и пользователю нет необходимости устанавливать дополнительные программные средства.

Многие полагают, что RDP является дырой в системе безопасности, однако это далеко не так. RDP на сегодняшний день не только является достаточно защищенным протоколом, но и позволяет скрыть факт туннелирования, то есть для SOCKS-прокси пользователь выглядит так, словно он работает напрямую с арендуемого сервера, а для конечного веб-узла — напрямую с SOCKS-прокси.

Данный способ организации удаленного доступа является наиболее простым и не требует от пользователя никаких специальных знаний. Как правило, при аренде удаленного Windows-сервера, доступ к нему осуществляется по RDP, поэтому пользователю не нужно ничего настраивать. Все что ему необходимо сделать, в данном случае, это запустить на своем компьютере встроенный в Windows RDP-клиент и ввести IP-адрес сервера, логин и пароль, выдаваемые арендодателем сервера. Таким образом, организация защищенного и анонимного канала таким способом требует от пользователя выполнения трех простых шагов:

Необходимо арендовать удаленный Windows-сервер у любого понравившегося поставщика услуги

После оплаты аренды сервера, поставщик услуги высылает пользователю данные, необходимые для удаленного управления сервером – IP-адрес сервера, логин и пароль

Пользователю необходимо запустить на своем компьютере или мобильном устройстве RDP-клиент и ввести IP-адрес, логин и пароль из предыдущего пункта.

После выполнения этих трех шагов в RDP-клиенте пользователя отображается рабочий стол удаленного сервера, которым пользователь может управлять мышью и клавиатурой со своего устройства.

Далее пользователю остается только настроить SOCKS-прокси на удаленном сервере.

С пошаговой инструкцией по организации анонимного доступа с использованием RDP можно ознакомиться в статье Как настроить proxy на RDP (Remote Desktop Protocol), размещенной на нашем сайте.

Теперь разберемся с более сложным вариантом организации защищенного канала — VPN. VPN-аббревиатура от английского Virtual Private Network — виртуальная частная сеть. По сути, VPN – организация логической сети, то есть своего рода локальной сети поверх другой сети, в нашем случае – сети интернет. Для защиты передаваемых в данном случае данных от третьих лиц, используются надежные и современные методы шифрования, позволяющие пользователям не беспокоиться о безопасности данных.

В чем преимущество VPN над RDP? VPN можно настроить для работы практически по любому порту в отличие от RDP, который стандартно использует порт 3389. Если Вы хотите организовать анонимный доступ со своего рабочего места, то можете столкнуться с запретом использования данного порта для передачи данных. Зачастую администраторы корпоративных сетей закрывают большинство портов, поэтому подключиться по RDP к удаленному серверу с помощью стандартно настроенного RDP-клиента не получится. Теоретически, порт RDP можно изменить, отредактировав соответствующий параметр в реестре Windows, однако в данном случае RDP-подключение потеряет универсальность, что может отрицательно сказаться на удобстве работы пользователя. В данном случае, практичнее использовать VPN-соединение, при настройке которого можно указать любой открытый порт.

Настройка VPN – достаточно сложная задача, в полной мере с которой сможет справиться только специалист по администрированию компьютерных сетей. При настройке VPN учитываются особенности используемого оборудования, поскольку необходимо настраивать не только удаленный сервер и компьютер пользователя, но и различные маршрутизаторы и фаерволы. Однако, для индивидуальной работы с несекретными данными, настройку VPN можно систематизировать и описать таким образом, чтобы с ней смог справиться практически любой пользователь. Попробуем это сделать и расписать все в виде пошаговой инструкции. Используемое оборудование в нашем случае: арендованный сервер Windows 2008 и домашний ноутбук с Windows 7, подключенный к сети интернет по Wi-Fi через роутер D-Link Dir-615.

Для настройки VPN первым делом нам необходимо подключиться к удаленному серверу по RDP приведенным выше способом, то есть запустить на ноутбуке встроенный в Windows RDP-клиент, ввести IP-адрес удаленного сервера, логин, нажать кнопку «Подключить» и ввести пароль. В некоторых случаях, провайдеры VDS-сервера (арендодатели удаленного сервера) при регистрации высылают пользователю файл формата .rdp, при запуске которого автоматически запускается RDP-клиент с уже введенными IP-адресом и логином, то есть пользователю для доступа к удаленному серверу по RDP достаточно запустить этот файл и ввести предоставленный VDS-провайдером пароль.

После подключения к удаленному рабочему столу откройте на удаленном сервере Диспетчер сервера в меню «ПУСК ->Администрирование -> Диспетчер сервера»

1. В «Диспетчере сервера» перейдите во вкладку «Роли -> Добавить роли»

1. В результате откроется «Мастер настройки». Нажмите «Далее»

1. Установите флажок на пункте «Службы политики сети и доступа» и нажмите кнопку «Далее»

1. Перейдите во вкладку «Службы ролей» и выберите пункты «Служба маршрутизации и удаленного доступа», «Служба удаленного доступа», «Маршрутизация». Нажмите кнопку «Далее», затем нажмите кнопку «Установить» и дождитесь окончания процесса

1. Нажмите кнопку «Закрыть», в ответ на запрос о перезагрузке сервера нажмите на кнопку «Да» и дождитесь перезагрузки сервера. При этом соединение по RDP будет разорвано.

1. Процесс перезагрузки удаленного сервера занимает некоторое время, поэтому в течение 3-5 минут он не будет доступен для подключения по RDP. Подождите 3-5 минут (зависит от поставщика услуг) и заново подключитесь к серверу по RDP, после чего «Мастер настройки» на удаленном сервере возобновит свою работу

1. В результате откроется окно результатов настройки. Нажмите кнопку «Закрыть»

1. Перейдите во вкладку «Роли — > Маршрутизация и удаленный доступ». Нажмите на кнопку «Дополнительные действия» в правой части окна и выберите «Настроить и включить маршрутизацию и удаленный доступ». В результате запустится соответствующий мастер настройки, в котором необходимо нажать кнопку «Далее»

1. Выберите пункт «Особая конфигурация» и нажмите кнопку «Далее»

1. Выберите пункт «Доступ к виртуальной частной сети (VPN)», нажмите кнопку «Далее», затем нажмите кнопку «Готово»

1. В результате отобразится запрос на запуск службы «Маршрутизация и удаленный доступ». Запустите службу, нажав на соответствующую кнопку

1. Кликните правой кнопкой мыши на пункте «Маршрутизация и удаленный доступ», выберите во всплывающем меню пункт «Свойства»

1. Перейдите во вкладку IPv4, установите галочку на пункте «Включить пересылку IPv4», включите «статический пул адресов» и нажмите кнопку «Добавить»

1. В открывшемся окне введите начальный и конечный IP-адреса, выдаваемые подключившимся клиентам, и нажмите кнопку «ОК». Можно ввести такие же значения, как на рисунке ниже

1. Далее необходимо добавить пользователя, которому будет разрешен удаленный доступ к серверу по VPN. Для этого перейдите во вкладку «Конфигурация -> Локальные пользователи и группы -> Пользователи». Правой кнопкой мыши вызовите всплывающее меню и выберите пункт «Новый пользователь…»

1. В открывшемся окне заполните поля следующим образом:

• Пользователь. Можете ввести любой набор букв/цифр, который будете использовать в качестве логина для доступа к VPN-серверу
• Полное имя. Любой набор букв/цифр. Можно не заполнять
• Описание. Любой набор букв/цифр. Можно не заполнять
• Пароль. Пароль должен состоять не менее чем из восьми символов. В пароле должны присутствовать символы трех категорий из числа следующих четырех:

• прописные буквы английского алфавита от AдоZ;
• строчные буквы английского алфавита от aдоz;
• десятичные цифры (от 0 до 9);
• неалфавитные символы (например, !, $, #, %)

Таким образом, в пароле необходимо использовать минимум одну строчную букву, одну заглавную и одну цифру, при этом длина пароля должна составлять не менее 8 символов.

Пример неправильных паролей: qwert0 (нет заглавных букв), Qwertyz (нет цифр) Qwer0 (слишком короткий)

Пример правильного пароля: Qwertyz0

• Подтверждение. Введите пароль повторно. Пароли должны совпадать.
• Снимите галочку с пункта «Требовать смены пароля при следующем входе в систему». Установите галочки на пунктах «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

После этого Нажмите кнопку «Создать».

1. Далее необходимо разрешить пользователю доступ к сети. Для этого необходимо дважды щелкнуть на имени пользователя, перейти во вкладку «Входящие звонки» и установить переключатель прав доступа к сети в положение «Разрешить доступ». Далее нажмите кнопку «ОК»

1. Кроме того, в брандмауэре сервера необходимо открыть для подключения по TCP порт 1723. Для этого перейдите во вкладку «Конфигурация -> Брандмауэр Windows в режиме повышенной безопасности», щелкните правой кнопкой маши на пункте «Правила для входящих подключений» и выберите во всплывающем меню пункт «Создать правило»

1. Установите переключатель в положение «Для порта» и нажмите кнопку «Далее»

1. Установите переключатели в положение «Протокол TCP» и «Определенные локальные порты». Введите в поле «Определенные локальные порты» значение 1723. Нажмите кнопку «Далее»

1. Выберите пункт «Разрешить подключение» и нажмите кнопку «Далее»

1. В следующем окне нажмите кнопку «Далее»

1. Введите произвольное имя профиля и нажмите кнопку «Готово». Настройка VPN на стороне сервера завершена

1. Теперь необходимо подключиться к удаленному серверу по VPN c компьютера пользователя. Перейдите в меню «ПУСК -> Панель управления -> Сеть и интернет -> Центр управления сетями и общим доступом»

1. Выберите «Настройка нового подключения или сети»

1. Выберите пункт «Подключение к рабочему месту» и нажмите «Далее»

1. Выберите «Использовать мое подключение к Интернету (VPN)»

1. Введите в поле «Интернет-адрес» IP-адрес сервера, выданный поставщиком удаленного сервера, и установите галочку на пункте «Не подключаться сейчас, только выполнить установку для подключения в будущем». Нажмите кнопку «Далее»

1. Введите заданное ранее для доступа по VPN имя пользователя и пароль и нажмите кнопку «Создать»

1. Далее необходимо зайти в свойства только что созданного подключения. Для этого нажмите на значок подключения к сети в нижней панели Windows, нажмите правой кнопкой мыши на только что созданном соединении и выберите пункт «Свойства»

1. Перейдите во вкладку «Сеть» и дважды щелкните левой кнопкой мыши по пункту «Протокол Интернета версии 4 (TCP/IPv4)

1. Нажмите кнопку «Дополнительно»

1. Снимите галочку с пункта «Использовать основной шлюз в удаленной сети» и нажмите «ОК». Закройте все окна нажатием на кнопки «ОК»

1. Нажмите на значок подключения сети на нижней панели Windows, нажмите левой кнопкой мыши на созданном подключении и нажмите кнопку «Подключение»

1. Введите имя пользователя и пароль, заданные ранее для VPN-подключения и нажмите кнопку «Подключение». В результате будет установлено VPN-соединение между Вашим компьютером и удаленным сервером

Еще раз напомню, что установка VPN-соединения – это всего лишь организация защищенной локальной сети через интернет. Таким образом, после установления VPN-соединения удаленный сервер получит IP-адрес сервера локальной сети (параметры выставляли в пункте 16, в нашем случае IP-адрес у сервера будет 192.168.2.1), а компьютер пользователя другой IP-адрес локальной сети (также определен в пункте 16). Удаленный сервер и компьютер пользователя будут объединены в локальную сеть, однако для удаленного управления сервером все равно необходимо использовать средства удаленного управления рабочим столом, лучше всего RDP. Таким образом, после организации VPN-канала, задача сводится к подключению локального компьютера пользователя по RDP к удаленному серверу по VPN, то есть по IP-адресу локальной сети сервера (в нашем примере 192.168.2.1).

Первым делом необходимо разрешить на сервере подключение по RDP определенных пользователей. Для этого откройте удаленный рабочий стол (обычным способом, как это делали ранее), войдите в меню «ПУСК», щелкните правой кнопкой мыши на пункте «Компьютер» и нажмите «Свойства»

Нажмите ссылку «Настройка удаленного доступа» в левой части окна

После этого нажмите кнопку «Выбрать пользователей», затем кнопку «Добавить»

Введите имя пользователя, с использованием которого осуществляется VPN-подключение и нажмите кнопку «ОК». Закройте все окна кнопками «ОК»

После этого Вы сможете подключиться по RDP через VPN к удаленному серверу. Для этого откройте на своем компьютере RDP-клиент, введите локальный IP-адрес сервера (в нашем случае 192.168.2.1), введите имя пользователя, заданное для подключения по VPN и нажмите кнопку «Подключить»

В результате, Вы получите доступ к рабочему столу удаленного сервера по RDP через VPN. В дальнейшем не нужно ничего настраивать, а необходимо только устанавливать VPN-соединение, после чего подключаться к удаленному серверу по RDP по IP-адресу сервера в сети VPN (в нашем примере 192.168.2.1).

После подключения по RDP необходимо настроить на удаленном сервере SOCKS-прокси по пошаговой инструкции Как настроить proxy на RDP (Remote Desktop Protocol), размещенной на нашем сайте.

Хочу добавить, что для вышеописанного варианта настройки VPN существует множество вариантов дополнительных настроек, повышающих безопасность соединения, однако все они требуют подкованности пользователей в сетевых вопросах, поэтому новичкам не рекомендуется их использовать. Базовой настройки VPN вполне достаточно для организации безопасного и анонимного канала для личных целей.

Использование дополнительного ПО вполне возможно, поскольку Вы используете его на своем арендованном сервере и сами можете контролировать уровень безопасности. Такие программные решения можно найти в сети. Одним из наиболее распространенных примеров является OpenVPN. Как правило, все эти программные решения в большинстве своем являются бесплатными, но недружелюбны пользователю, а их настройка является очень «мудреным» занятием. Именно поэтому, пользователям, желающим получить базовый уровень защиты с минимальными усилиями и затратами, рекомендуется использовать стандартные средства Windows.

Если пользователь организует защищенный и анонимный доступ к веб-ресурсам с домашнего компьютера, то вполне достаточно использовать для подключения к удаленному серверу RDP. Данный протокол является достаточно защищенным, поэтому вряд ли Вам придется беспокоиться о безопасности Ваших данных.

Если же необходимо повысить уровень безопасности, либо организовать защищенный и анонимный доступ с корпоративного компьютера, находящегося в сети с закрытыми портами, необходимо организовать VPN-подключение, а затем использовать RDP.

И в первом, и во втором случаях удаленный сервер необходимо настроить для использования с SOCKS-прокси, предоставляемым нашим сервисом. Это позволит сменить IP-адрес для обхода региональных блокировок, а также повысить уровень безопасности и анонимности. Наиболее удобной программой для организации работы через SOCKS-прокси является ProxyHelper. Описание данной программы можно найти в разделе FAQ на нашем сайте.

Как подключиться к удаленному компьютеру через vpn

1. Откройте "Центр управления сетями и общим доступом" (Пуск->Панель управления->Сеть и интернет->Центр управления сетями и общим доступом)

2. Во вкладке "Настройка нового подключения или сети" выберите пункт "Подключиться к сети"

3. В мастере подключения к сети выберите пункт "Подключение к рабочему месту"

4. В мастере подключения к рабочему месту выберите пункт "Использовать мое подключение к Интернету (VPN)"

5. Если у вас появилось окно с сообщением о настройке подключения к Интернет выберите пункт "Отложить настройку подключения к Интернету"

6. В появившемся окне настройки подключения к VPN введите адрес сервера «vpn.urfu.ru» и название подключения, с которым это подключение будет отображаться в списке подключений:

7. Укажите имя вашей учетной записи и пароль. Если вы не хотите вводить пароль каждый раз при подключении к Интернет — установите галочку "Запомнить пароль"

8. После создания подключения произведите дополнительные настройки.

9. В окне настройки свойств подключения выберите закладку "Безопасность"

10. В меню "Шифрование данных" проверьте, чтобы был выбран пункт "обязательное".

11. В меню "Тип VPN" выберите пункт " Туннельный протокол точка-точка (PPTP)".

12. Чтобы VPN-подключение использовалось только для доступа в корпоративную сеть, необходимо на закладке «Сеть» выбрать «Протокол интернета версии 4(TCP/IPV4)» и нажать кнопку «Свойства»

Как сделать удаленное подключение сотрудников к офису?

⚠️ За эти несколько дней пользователи завалили меня вопросами как сделать быстро и просто подключение сотрудников к офису пока идет паника с коронавирус и всех отправили на домашний удаленный режим работы.

Небольшое отступление, хочу выразить большую благодарность руководству нашей страны, что все делается максимально быстро и оперативно и вывод большинства людей на удаленку максимально тормозит распространение пандемии коронавируса в России!

⛔️ Уважаемые читатели, глава нашей страны Владимир Владимирович Путин не просто дал вам 7 дней каникул, он заботится о том, чтобы как можно меньше людей пострадало от этой непонятной болезни в пути на работу или на самой работе при контакте с коллегами или другими людьми и не нужно в эти 7 дней выходить на улицу и ехать на пикники, это не отдых и каникулы это карантин! По возможности сидите дома и занимайтесь саморазвитием и проведите это время с семьей и пользой!

Ну а теперь приступим к нашей статье!

⛔️Для того что бы организовать удаленную работу с офисом я предложу три варианта, а вы уже сами выбирайте какой вам по душе)

1 Вариант – удаленное подключение по VPN

✅ Самый надежный и лучший способ работы удаленно из дома с сетевыми папками и 1с будет через vpn

VPN / ВПН (Virtual Private Network) – это технология которая создает защищенный (зашифрованный) канал между вашим компьютером и серверов и дает возможность работать с сетевыми ресурсами вашей внутренней сети офиса.

то есть вы сидя дома и подключившись через впн соединение к своему офису работаете с сетевыми папками или подключаетесь к 1с и по факту это дает представление как будо вы работаете в самом офисе, единственное ограничение которое может доставлять неудобство это скорость вашего интернета и оборудование которое строит в офисе (при большом кол-ве подключений могут быть тормоза).

✅ Данная технология распространена во всех компаниях в которых есть удаленные сотрудники или офисы.

⚠️ VPN или ВПН как его настроить?

�� Для того что бы внедрить эту технологию Вам нужно поднять VPN сервер на шлюзе который стоит у вас в офисе, а дома на компьютере или ноутбуке запустить настройку VPN клиента которая есть по умолчанию во всех версиях Windows.

�� Но как бы это страшно не звучало – VPN сервер, это всего лишь служба которая есть практически на всех более менее новых роутерах, а если в вашем офисе стоит как шлюз Linux сервер, то можно на нем поднять VPN сервер на дефолтных настройках который так же будет хорошо работать и обеспечивать необходимую безопасность!

Но в средних офисах в 100% случаях стоят обычные роутеры которые можно настроить на доступ к сети и если у Вас нет опыта настройки или нужна консультация, пишите мне заявку и я вам на Бесплатной основе помогу все это настроить (тем более времени сейчас вагон):

✅ 2 Вариант – Teamviewer

�� Teamviewer – это программный продукт который дает возможность подключиться к удаленному компьютеру или серверу не делая никаких настроек, что позволяет использовать эту программу не только для ИТ инженеров, но и обычным пользователям которые могут организовать удаленный доступ к своему компьютеру или помощи семье или родителям на расстоянии.

Единственный минус данного способа это то, что компьютер в офисе должен постоянно работать, а это не есть хорошо! Если ваш компьютер перезагрузится, то вы потеряете к нему доступ! Можно конечно установить тимвьювер и сделать постоянный пароль, но это так небезопасно!

Для работы через тимвьювер необходимо запустить на компьютер на котором вы хотите работать и записать данные которые выдаст программа – ID и пароль (как показано выше на картинке), а когда вам нужно будет подключиться, то вы запускаете на своем компьютере такую жу программу и в поле id партнера указываете ID какой записали когда запускали teamviewer в офисном компьютере и нажимаете подключиться и вводите пароль. Все вы можете работать на своем компьютере (вот инструкция по работе с teamviewer)

⛔️ 3 Вариант – проброс портов

Это самый распространенный способ который раньше все использовали, но ввиду того, что он не очень безопасный я бы рекомендовал его использовать только в самых крайних случаях.

Суть данного способа заключается в том, что мы пробрасываем извне порт на наш сервер на котором будем работать.

1. �� 1 пример – у вас есть сотрудник который должен удаленно работать только в 1с – мы пробрасываем порт наружу допустим 4444 (на том же роутере или сервере-шлюзе) и когда на вашем домашнем компьютере создаем подключение RPD то указываем ему ваш внешний IP адрес удаленного офиса (его должен знать каждый сисадмин или сотрудник который отвечает за компьютеры в офисе) и ставим порт к которому подключаемся в нашем случае 4444
   в нашем примере 82.111.74.77 это внешний ип адрес офиса , а вот 4444 и есть тот порт соединяясь на который мы подключимся к нашей 1с.
2. 2 пример – у вас есть терминальный сервер и люди могут подсоединяться к нему и могут видеть рабочий стол одновременно работая с 1с, это даст больше возможности работать не только конкретно в одной программе, но и с сетевыми ресурсами такие как сетевые папки и документы.

Вывод

�� Ну вот вкратце и все! Если Вам нужна помощь или бесплатная консультация по вопросу как организовать удаленную работу сотрудников, пишите мне заявку и мы с вами все обсудим и я подскажу как можно все организовать или даже сам вам все сделаю (времени пока много)

И очень прошу, сидите дома и постарайтесь никуда не выходить и не контактировать с другими людьми! Мы сами усугубляем ситуацию в нашем городе и стране!