VPN подключение к офису в Таганроге (OpenVPN) — различия между версиями
Admin (обсуждение | вклад) (→Особенности некоторых подключений) |
Admin (обсуждение | вклад) (→Подключение к офису) |
||
| Строка 1: | Строка 1: | ||
== Подключение к офису == | == Подключение к офису == | ||
| − | '''Важно!''' Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250. | + | {{warning}} '''Важно!''' Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250. |
Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать. | Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать. | ||
Версия 09:15, 17 декабря 2022
Содержание
Подключение к офису
Внимание: Важно! Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250.
Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать.
- Получить у сетевого администратора персональные параметры подключения.
- Скачать отсюда https://cloud.oblteh.ru/s/btEgZ8ypNjMJJXE установочный файл openvpn-install-2.4.4-I601.exe. Также можно скачать более новую версию OpenVPN-2.5.3-I601-amd64.msi, которая имеет лучшую интеграцию с Windows 10. Последний релиз можно скачать тут https://openvpn.net/community-downloads/
- Запустить его, установить, на все вопросы установщика дать утвердительный ответ ("Да").
- По завершению установки запустить приложение OpenVPN GUI.
- В своей домашней папке создать папку C:\Users\%USERNAME%\OpenVPN\config.
- Полученный у сетевого администратора архив с личными параметрами входа необходимо разархивировать с поддиректорием (папкой) в созданною папку.
- В "Панели уведомлений" найти иконку монитора с замочком", нажать на нем "Подключить".
- На запрос логина и пароля ввести свои логин и пароль от корпоративной почты.
Через это подключение не работает IP телефония через офисную АТС
Находясь в офисе, держать подключенный к офису OpenVPN абсолютно бессмысленно. Кроме того, это может быть причиной снижения скорости доступа к ресурсам локальной сети офиса и вызвать проблемы с доступом на удаленные ресурсы.
Несколько одновременных подключений
Если необходимо выполнить одновременно несколько подключений, нужно добавить соответствующие сетевые интерфейсы. Для этого необходимо выполнить с правами администратора "C:\Program Files\TAP-Windows\bin\addtap.bat". Этот скрипт необходимо запустить один раз для второго подключения. Для трёх одновременных подключений его придется выполнить еще раз (всего 2 раза). Не рекомендуется запускать его много раз, с запасом.
Особенности некоторых подключений
Использование OpenVPN 2.6
При использовании OpenVPN 2.6 для подключения к офису в полученный конфигурационный файл router-udp-1194-login-config.ovpn после строки
cipher AES-256-CBC
необходимо добавить строку
data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
ДИТ Москвы
Это подключение не работает с версиями новее 2.4.4. Для решения этой проблемы в конфигурационный файл ДИТ Москвы.ovpn необходимо добавить строку
tls-cipher "DEFAULT:@SECLEVEL=0"
