VPN подключение к офису в Таганроге (OpenVPN) — различия между версиями
Admin (обсуждение | вклад) (→ДИТ Москвы) |
Admin (обсуждение | вклад) (→Подключение к офису) |
||
| (не показано 11 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
== Подключение к офису == | == Подключение к офису == | ||
| + | |||
| + | {{warning}} '''Важно!''' Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250. | ||
Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать. | Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать. | ||
# Получить у сетевого администратора персональные параметры подключения. | # Получить у сетевого администратора персональные параметры подключения. | ||
| − | # Скачать отсюда https://cloud.oblteh.ru/s/ | + | # Скачать отсюда https://cloud.oblteh.ru/s/CyesAYTmwm5Hbto установочный файл ''openvpn-install-2.4.4-I601.exe''. Также можно скачать более новую версию ''OpenVPN-2.5.8-I601-amd64.msi'', которая имеет лучшую интеграцию с Windows 10. Последний релиз можно скачать тут https://openvpn.net/community-downloads/ |
| − | # Запустить его, | + | # Запустить его, установить, на все вопросы установщика дать утвердительный ответ ("Да"). |
# По завершению установки запустить приложение ''OpenVPN GUI''. | # По завершению установки запустить приложение ''OpenVPN GUI''. | ||
# В своей домашней папке создать папку ''C:\Users\%USERNAME%\OpenVPN\config''. | # В своей домашней папке создать папку ''C:\Users\%USERNAME%\OpenVPN\config''. | ||
# Полученный у сетевого администратора архив с личными параметрами входа необходимо разархивировать с поддиректорием (папкой) в созданною папку. | # Полученный у сетевого администратора архив с личными параметрами входа необходимо разархивировать с поддиректорием (папкой) в созданною папку. | ||
| − | # В ''" | + | # В ''"Панели уведомлений"'' найти иконку монитора с замочком", нажать на нем ''"Подключить"''. |
# На запрос логина и пароля ввести свои '''логин и пароль от корпоративной почты'''. | # На запрос логина и пароля ввести свои '''логин и пароль от корпоративной почты'''. | ||
| Строка 15: | Строка 17: | ||
'''Находясь в офисе''', держать подключенный к офису OpenVPN абсолютно бессмысленно. Кроме того, это может быть причиной снижения скорости доступа к ресурсам локальной сети офиса и вызвать проблемы с доступом на удаленные ресурсы. | '''Находясь в офисе''', держать подключенный к офису OpenVPN абсолютно бессмысленно. Кроме того, это может быть причиной снижения скорости доступа к ресурсам локальной сети офиса и вызвать проблемы с доступом на удаленные ресурсы. | ||
| − | |||
| − | |||
== Несколько одновременных подключений == | == Несколько одновременных подключений == | ||
| Строка 23: | Строка 23: | ||
== Особенности некоторых подключений == | == Особенности некоторых подключений == | ||
| + | |||
| + | === {{warning}} использование OpenVPN 2.6 === | ||
| + | |||
| + | В Windows 10 версия OpenVPN 2.6.* может не работать! Также была замечена неработоспособность и в Windows 11. | ||
| + | |||
| + | При использовании OpenVPN версий 2.6.0-2.6.3 для подключения к офису в полученный конфигурационный файл router-udp-1194-login-config.ovpn после строки | ||
| + | |||
| + | cipher AES-256-CBC | ||
| + | |||
| + | необходимо добавить строку | ||
| + | |||
| + | data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 | ||
| + | |||
| + | {{warning}}'''Начиная с версии 2.6.0 и новее клиенты OpenVPN не совместимы с нашим сервером. Их использование может быть не возможно. Необходимо установить себе версии 2.4.* или 2.5.* из нашехо облочного хранилища.''' | ||
=== ДИТ Москвы === | === ДИТ Москвы === | ||
Текущая версия на 16:11, 26 апреля 2024
Содержание
Подключение к офису
Внимание: Важно! Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250.
Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать.
- Получить у сетевого администратора персональные параметры подключения.
- Скачать отсюда https://cloud.oblteh.ru/s/CyesAYTmwm5Hbto установочный файл openvpn-install-2.4.4-I601.exe. Также можно скачать более новую версию OpenVPN-2.5.8-I601-amd64.msi, которая имеет лучшую интеграцию с Windows 10. Последний релиз можно скачать тут https://openvpn.net/community-downloads/
- Запустить его, установить, на все вопросы установщика дать утвердительный ответ ("Да").
- По завершению установки запустить приложение OpenVPN GUI.
- В своей домашней папке создать папку C:\Users\%USERNAME%\OpenVPN\config.
- Полученный у сетевого администратора архив с личными параметрами входа необходимо разархивировать с поддиректорием (папкой) в созданною папку.
- В "Панели уведомлений" найти иконку монитора с замочком", нажать на нем "Подключить".
- На запрос логина и пароля ввести свои логин и пароль от корпоративной почты.
Через это подключение не работает IP телефония через офисную АТС
Находясь в офисе, держать подключенный к офису OpenVPN абсолютно бессмысленно. Кроме того, это может быть причиной снижения скорости доступа к ресурсам локальной сети офиса и вызвать проблемы с доступом на удаленные ресурсы.
Несколько одновременных подключений
Если необходимо выполнить одновременно несколько подключений, нужно добавить соответствующие сетевые интерфейсы. Для этого необходимо выполнить с правами администратора "C:\Program Files\TAP-Windows\bin\addtap.bat". Этот скрипт необходимо запустить один раз для второго подключения. Для трёх одновременных подключений его придется выполнить еще раз (всего 2 раза). Не рекомендуется запускать его много раз, с запасом.
Особенности некоторых подключений
Внимание: использование OpenVPN 2.6
В Windows 10 версия OpenVPN 2.6.* может не работать! Также была замечена неработоспособность и в Windows 11.
При использовании OpenVPN версий 2.6.0-2.6.3 для подключения к офису в полученный конфигурационный файл router-udp-1194-login-config.ovpn после строки
cipher AES-256-CBC
необходимо добавить строку
data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
Внимание: Начиная с версии 2.6.0 и новее клиенты OpenVPN не совместимы с нашим сервером. Их использование может быть не возможно. Необходимо установить себе версии 2.4.* или 2.5.* из нашехо облочного хранилища.
ДИТ Москвы
Это подключение не работает с версиями новее 2.4.4. Для решения этой проблемы в конфигурационный файл ДИТ Москвы.ovpn необходимо добавить строку
tls-cipher "DEFAULT:@SECLEVEL=0"
