VPN подключение к офису в Таганроге (OpenVPN)

Материал из ИбисоПедии
Версия от 10:05, 14 ноября 2023; Admin (обсуждение | вклад) (Особенности некоторых подключений)
Перейти к: навигация, поиск

Подключение к офису

Warning Внимание: Важно! Если у вас домашняя сеть имеет адресное пространство в сетях 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0 192.168.5.0, 192.168.254.0, 192.168.255.0, то во избежания конфликта адресов при доступе к офисным ресурсам вам необходимо перенастроить домашний маршрутизатор на другое адресное пространство 192.168.x.0, где x лежит в диапазоне от 8 до 250.

Для доступа к ресурсам в офисе и некоторых удалённых объектов необходимо настроить подключение с использованием OpenVPN. Для этого нужно выполнить несколько несложных действий. В данная статья рассчитана на пользователей Windows10, а вот пользователям Windows7 и Windows8x не повезло. Сообществом разработчиков OpenVPN уже не поддерживаются, поэтому на свой страх и риск можно попробовать.

  1. Получить у сетевого администратора персональные параметры подключения.
  2. Скачать отсюда https://cloud.oblteh.ru/s/btEgZ8ypNjMJJXE установочный файл openvpn-install-2.4.4-I601.exe. Также можно скачать более новую версию OpenVPN-2.5.8-I601-amd64.msi, которая имеет лучшую интеграцию с Windows 10. Последний релиз можно скачать тут https://openvpn.net/community-downloads/
  3. Запустить его, установить, на все вопросы установщика дать утвердительный ответ ("Да").
  4. По завершению установки запустить приложение OpenVPN GUI.
  5. В своей домашней папке создать папку C:\Users\%USERNAME%\OpenVPN\config.
  6. Полученный у сетевого администратора архив с личными параметрами входа необходимо разархивировать с поддиректорием (папкой) в созданною папку.
  7. В "Панели уведомлений" найти иконку монитора с замочком", нажать на нем "Подключить".
  8. На запрос логина и пароля ввести свои логин и пароль от корпоративной почты.

Через это подключение не работает IP телефония через офисную АТС

Находясь в офисе, держать подключенный к офису OpenVPN абсолютно бессмысленно. Кроме того, это может быть причиной снижения скорости доступа к ресурсам локальной сети офиса и вызвать проблемы с доступом на удаленные ресурсы.

Несколько одновременных подключений

Если необходимо выполнить одновременно несколько подключений, нужно добавить соответствующие сетевые интерфейсы. Для этого необходимо выполнить с правами администратора "C:\Program Files\TAP-Windows\bin\addtap.bat". Этот скрипт необходимо запустить один раз для второго подключения. Для трёх одновременных подключений его придется выполнить еще раз (всего 2 раза). Не рекомендуется запускать его много раз, с запасом.

Особенности некоторых подключений

Warning Внимание: использование OpenVPN 2.6

В Windows 10 версия OpenVPN 2.6.* может не работать! Также была замечена неработоспособность и в Windows 11.

При использовании OpenVPN версий 2.6.0-2.6.3 для подключения к офису в полученный конфигурационный файл router-udp-1194-login-config.ovpn после строки 

cipher AES-256-CBC

необходимо добавить строку 

data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305

Warning Внимание: Начиная с версии 2.6.0 и новее клиенты OpenVPN не совместимы с нашим сервером. Их использование может быть не возможно. Необходимо установить себе версии 2.4.* или 2.5.* из нашехо облочного хранилища.

ДИТ Москвы

Это подключение не работает с версиями новее 2.4.4. Для решения этой проблемы в конфигурационный файл ДИТ Москвы.ovpn необходимо добавить строку 

tls-cipher "DEFAULT:@SECLEVEL=0"
Источник — «http://mediawiki.oblteh/mediawiki/index.php?title=VPN_подключение_к_офису_в_Таганроге_(OpenVPN)&oldid=4686»