Самая простая в мире настройка VPN удаленному сотруднику

Хочу поделиться с вами одной программой, особенно актуальной в текущее время, когда многие предприятия вынужденно переводят своих сотрудников на удаленку. Обычно для организации удаленной работы нужно обеспечить доступ к корпоративным ресурсам – внутренним программам, общим папкам, базам данных, 1С. Также, часто требуется и доступ к рабочему компьютеру – удаленный рабочий стол. Самый простой и безопасный способ это сделать – дать сотруднику доступ к офисной сети с домашнего компьютера, применив технологию VPN.

Я не буду углубляться в суть данной технологии, так как если вы это читаете – то, наверняка, уже все знаете или только познаете. Я хочу лишь помочь упростить настройку VPN-подключения для сотрудника. Сразу оговорюсь, что рассматривается только тип VPN L2TP/IPsec с общим ключом. PPTP я считаю ненадежным, а остальные виды вроде не так и распространены.

К сожалению, далеко не все пользователи ПК в состоянии правильно настроить подключение. На примере места, где я работаю системным администратором (строительная компания) – таких сотрудников оказалось 99%. Казалось бы, что может быть проще – ввести адрес сервера, логин, пароль, тип подключения… Но нет, не всем это дано. Выхода здесь два – сисадмин или сам настраивает подключение индивидуально каждому, или использует средства автоматизации, которые это сделают за него. Я всегда был сторонником второго, думаю так и должен поступать настоящий сисадмин. Из идеи появился первый концепт, доработки, и вот, первая более-менее рабочая версия. Программа состоит по сути всего из одного окна, что на рисунке ниже.



Предполагается, что VPN-сервер вы уже настроили, тем более многие современные роутеры имеют эту функциональность «из коробки». Особенно хочется отметить роутеры Keenetic, да не сочтите рекламой. Меня поразила их функциональность и простота настройки при отличной стабильности и надежности, надеюсь они и дальше будут оставаться такими.

Итак, в окне моей программы вы заполняете шесть вполне понятных полей, нажимаете «Сформировать exe файл». Выбираете место, где его сохранить. Он будет называться также, как название подключения, указанного в программе. Передаете сформированный файл сотруднику, сообщаете пароль, который вы ввели во второе поле программы. Сотруднику для подключения к офисной сети остается лишь запустить этот файл и ввести пароль. Пароль будет сохранен на компьютере сотрудника на 90 дней (в папке %LocalAppData%\CDSD\VPNConnector\{название_подключения}\cpf.dat). Файл нужно запускать тогда, когда понадобится доступ к офисной сети, а также в случае, если был разрыв интернет-соединения при уже установленном ранее подключении.

Теперь о самом главном. О безопасности. Первое – сисадмин не передает пользователю его логин и пароль от VPN-сервера, вообще. Также не передается общий ключ и IP-адрес сервера, хотя последнее пользователь может с легкостью узнать сам. Вам больше не нужно беспокоиться, что эти данные, по старинке передаваемые, скажем, электронным письмом, мог увидеть кто-то еще. Нужно только передать сформированный exe-файл почтой или через флешку, а пароль можно продиктовать и по телефону (допускается кириллица в пароле). Второе – введенный пользователем пароль в окно установки подключения сохраняется на его компьютере в зашифрованном виде. Третье – в сформированном exe-файле все реквизиты зашифрованы этим самым паролем (что из второго поля). Вы увидите результат шифровки в четырех последних полях. И последнее – программа из сформированного exe-файла создает сама новое VPN-подключение, но никогда не сохраняет логин и пароль в нем, а вводит их на этапе запуска подключения.

Вот ссылка на скачивание этой программы: VPN.Connect.zip
Зеркало: VPN.Connect.zip

Требования для запуска: на компьютере должен быть установлен .NET Framework 4. В Windows 8.1 и 10, а возможно и будущих версиях, он уже есть. В Windows 7 вроде ставится автоматически через центр обновлений, но точно не помню. На всякий случай, ссылка на установщик: .NET Framework 4.

Кстати, в моей организации для удаленного рабочего стола мы используем ПО, работающее исключительно по локальной сети, и соответственно, по VPN тоже. Это безопаснее, чем всякие TeamViewer и AnyDesc, так как недоступно из интернета широкой аудитории. На данный момент прижилось ПО NoMachine, может и вам пригодится, если нет возможности использовать обычный RDP.

Если вам интересны исходники программы, думаю, большого секрета в них нет, и я могу их выложить в открытый доступ на гитхабе, например. Написано на C#, WinForms.

Я для себя писал и некоторые другие полезные программы, малую часть из которых выкладывал на своем сайте (совсем нет времени на остальное). Сайт некоммерческий, рекламы на нем нет и никогда не будет, а хостится он на бесплатном ресурсе, поэтому особой выгоды для меня не несет, да и затрат тоже (кстати, поэтому претензии по его недоступности или тормознутости мною не принимаются :-) ). Думаю, уместно оставить на него ссылку здесь: личная страничка, если кому пригодится опубликованный там софт – буду искренне рад.
Tags:
VPN, L2TP, удаленная работа, коронавирус, удаленный доступ, системное администрирование, сети и телекоммуникации

You can't comment this post because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author's username will be hidden by an alias.