====== Удаленное подключение к корпоративной сети ====== - Инструменты для удаленного подключения. - Настройка vpn-подключения. - Скрипт для **openconnect**. - Ярлык на рабочий стол для быстрого подключения. - Настройка RDP. ===== 1. Инструменты для удаленного подключения. ===== Предположим, что по специфике работы нам необходимо подключиться к корпоративной сети, проще говоря, к компьютеру на своем рабочем месте, назовем его "**RDP.host**". С этого хоста осуществляются все последующие подключения к ресурсам корпоративной сети. Для этой цели нам понадобится ПО, создающее **vpn** соединение. В качестве такого инструмента в **PRA** есть модуль для vpn-клиента **openconnect** - аналог Cisco AnyConnect. Как создать и подключить модуль можно прочитать здесь: [[users:sewar:start3|Установка дополнительного ПО]]. Если подключение к удаленной сети установлено, то нам доступен **RDP.host** и к нему можно подключиться любым клиентом, поддерживающим протокол **RDP**. В PRA для этих целей есть модуль клиента **Remote Desktop**. ===== 2. Настройка vpn-подключения. ===== Для настройки vpn-подключения нам понадобятся следующие учетные данные: - **vpn.host** - адрес vpn-сервера \\ - **login/passw** - логин и пароль для подключения \\ - **cert** - сертификат (если ваша сеть использует его) \\ - **group** - идентификатор группы \\ Все эти данные выдает сетевой администратор с учетом параметров безопасности, действующих в той или иной организации. VPN-клиент **openconnect** запускается от имени администратора в окне терминала. В общем случае достаточно указать имя или IP-адрес **vpn.host**, остальные параметры вводятся в интерактивном режиме: {{ :users:sewar:op1.png?350 |}} ===== 3. Скрипт для openconnect. ===== Если вы часто подключаетесь к удаленному рабочему месту, то имеет смысл упростить процедуру, чтобы не вводить вручную все учетные данные. Для этой цели создадим небольшой скрипт, который будем запускать из командной строки в терминале. В любом текстовом редакторе напишем следующие команды: {{ :users:sewar:op5.png?direct&480 |}} В начале мы присваиваем переменным наши параметры учетных данных, затем исполняем от имени администратора команду запуска **openconnect**, в данном случае без использования сертификата. В качестве переменной можно использовать **$PASS=passw**, добавив в строку с командой **-p $PASS**, но с точки зрения безопасности это не верно, т.к. пароль в теле скрипта будет прописан в открытом виде. Сохраним полученный скрипт в папке **/home/live** присвоив ему любое имя, к примеру **openconnect_start.sh**. Теперь можно запускать скрипт одной командой в окне терминала: **bash openconnect_start.sh**, дополнительно потребуется только ввести пароль: {{ :users:sewar:op2.png?direct&350 |}} ===== 4. Ярлык на рабочий стол для быстрого подключения. ===== Для удобства запуска нашего скрипта можно создать ярлык на рабочем столе. Для этого сделаем следующие шаги: \\ - правым кликом на рабочем столе - создать значок запуска - ввести имя, комментарий - прописать команду **sudo defaultterminal -e bash /home/live/openconnect_start.sh** - выбрать значок - сохранить: {{ :users:sewar:op3.png?direct&260 |}} Теперь достаточно кликнуть на ярлык и в открывшемся окне терминала ввести пароль. Для завершения сессии (разорвать vpn-соединение) в этом же окне надо нажать **ctrl+c**. ===== 5. Настройка RDP. ===== Теперь, когда установлено подключение с помощью **openconnect**, подключимся к удаленному компьютеру **RDP.host** с помощью клиента **Remote Desktop**. Для настройки подключения нам понадобятся следующие учетные данные:\\ - **RDP.host** - адрес рабочего компьютера в корпоративной сети \\ - **login/passw** - логин и пароль для подключения по RDP протоколу\\ {{ :users:sewar:op4.png?direct&260 |}} В строке команды надо выбрать rdp (первую строчку) и прописать разрешение экрана.