Содержание
Удаленное подключение к корпоративной сети
- Инструменты для удаленного подключения.
- Настройка vpn-подключения.
- Скрипт для openconnect.
- Ярлык на рабочий стол для быстрого подключения.
- Настройка RDP.
1. Инструменты для удаленного подключения.
Предположим, что по специфике работы нам необходимо подключиться к корпоративной сети, проще говоря, к компьютеру на своем рабочем месте, назовем его «RDP.host». С этого хоста осуществляются все последующие подключения к ресурсам корпоративной сети. Для этой цели нам понадобится ПО, создающее vpn соединение. В качестве такого инструмента в PRA есть модуль для vpn-клиента openconnect - аналог Cisco AnyConnect. Как создать и подключить модуль можно прочитать здесь: Установка дополнительного ПО. Если подключение к удаленной сети установлено, то нам доступен RDP.host и к нему можно подключиться любым клиентом, поддерживающим протокол RDP. В PRA для этих целей есть модуль клиента Remote Desktop.
2. Настройка vpn-подключения.
Для настройки vpn-подключения нам понадобятся следующие учетные данные:
- vpn.host - адрес vpn-сервера
- login/passw - логин и пароль для подключения
- cert - сертификат (если ваша сеть использует его)
- group - идентификатор группы
Все эти данные выдает сетевой администратор с учетом параметров безопасности, действующих в той или иной организации. VPN-клиент openconnect запускается от имени администратора в окне терминала. В общем случае достаточно указать имя или IP-адрес vpn.host, остальные параметры вводятся в интерактивном режиме:
3. Скрипт для openconnect.
Если вы часто подключаетесь к удаленному рабочему месту, то имеет смысл упростить процедуру, чтобы не вводить вручную все учетные данные. Для этой цели создадим небольшой скрипт, который будем запускать из командной строки в терминале. В любом текстовом редакторе напишем следующие команды:
В начале мы присваиваем переменным наши параметры учетных данных, затем исполняем от имени администратора команду запуска openconnect, в данном случае без использования сертификата. В качестве переменной можно использовать $PASS=passw, добавив в строку с командой -p $PASS, но с точки зрения безопасности это не верно, т.к. пароль в теле скрипта будет прописан в открытом виде. Сохраним полученный скрипт в папке /home/live присвоив ему любое имя, к примеру openconnect_start.sh. Теперь можно запускать скрипт одной командой в окне терминала: bash openconnect_start.sh, дополнительно потребуется только ввести пароль:
4. Ярлык на рабочий стол для быстрого подключения.
Для удобства запуска нашего скрипта можно создать ярлык на рабочем столе. Для этого сделаем следующие шаги:
- правым кликом на рабочем столе - создать значок запуска - ввести имя, комментарий - прописать команду sudo defaultterminal -e bash /home/live/openconnect_start.sh - выбрать значок - сохранить:
Теперь достаточно кликнуть на ярлык и в открывшемся окне терминала ввести пароль. Для завершения сессии (разорвать vpn-соединение) в этом же окне надо нажать ctrl+c.
5. Настройка RDP.
Теперь, когда установлено подключение с помощью openconnect, подключимся к удаленному компьютеру RDP.host с помощью клиента Remote Desktop. Для настройки подключения нам понадобятся следующие учетные данные:
- RDP.host - адрес рабочего компьютера в корпоративной сети
- login/passw - логин и пароль для подключения по RDP протоколу
В строке команды надо выбрать rdp (первую строчку) и прописать разрешение экрана.