Удаленное подключение к корпоративной сети

  1. Инструменты для удаленного подключения.
  2. Настройка vpn-подключения.
  3. Скрипт для openconnect.
  4. Ярлык на рабочий стол для быстрого подключения.
  5. Настройка RDP.

1. Инструменты для удаленного подключения.

Предположим, что по специфике работы нам необходимо подключиться к корпоративной сети, проще говоря, к компьютеру на своем рабочем месте, назовем его «RDP.host». С этого хоста осуществляются все последующие подключения к ресурсам корпоративной сети. Для этой цели нам понадобится ПО, создающее vpn соединение. В качестве такого инструмента в PRA есть модуль для vpn-клиента openconnect - аналог Cisco AnyConnect. Как создать и подключить модуль можно прочитать здесь: Установка дополнительного ПО. Если подключение к удаленной сети установлено, то нам доступен RDP.host и к нему можно подключиться любым клиентом, поддерживающим протокол RDP. В PRA для этих целей есть модуль клиента Remote Desktop.

2. Настройка vpn-подключения.

Для настройки vpn-подключения нам понадобятся следующие учетные данные:

- vpn.host - адрес vpn-сервера
- login/passw - логин и пароль для подключения
- cert - сертификат (если ваша сеть использует его)
- group - идентификатор группы

Все эти данные выдает сетевой администратор с учетом параметров безопасности, действующих в той или иной организации. VPN-клиент openconnect запускается от имени администратора в окне терминала. В общем случае достаточно указать имя или IP-адрес vpn.host, остальные параметры вводятся в интерактивном режиме:

3. Скрипт для openconnect.

Если вы часто подключаетесь к удаленному рабочему месту, то имеет смысл упростить процедуру, чтобы не вводить вручную все учетные данные. Для этой цели создадим небольшой скрипт, который будем запускать из командной строки в терминале. В любом текстовом редакторе напишем следующие команды:

В начале мы присваиваем переменным наши параметры учетных данных, затем исполняем от имени администратора команду запуска openconnect, в данном случае без использования сертификата. В качестве переменной можно использовать $PASS=passw, добавив в строку с командой -p $PASS, но с точки зрения безопасности это не верно, т.к. пароль в теле скрипта будет прописан в открытом виде. Сохраним полученный скрипт в папке /home/live присвоив ему любое имя, к примеру openconnect_start.sh. Теперь можно запускать скрипт одной командой в окне терминала: bash openconnect_start.sh, дополнительно потребуется только ввести пароль:

4. Ярлык на рабочий стол для быстрого подключения.

Для удобства запуска нашего скрипта можно создать ярлык на рабочем столе. Для этого сделаем следующие шаги:
- правым кликом на рабочем столе - создать значок запуска - ввести имя, комментарий - прописать команду sudo defaultterminal -e bash /home/live/openconnect_start.sh - выбрать значок - сохранить:

Теперь достаточно кликнуть на ярлык и в открывшемся окне терминала ввести пароль. Для завершения сессии (разорвать vpn-соединение) в этом же окне надо нажать ctrl+c.

5. Настройка RDP.

Теперь, когда установлено подключение с помощью openconnect, подключимся к удаленному компьютеру RDP.host с помощью клиента Remote Desktop. Для настройки подключения нам понадобятся следующие учетные данные:

- RDP.host - адрес рабочего компьютера в корпоративной сети
- login/passw - логин и пароль для подключения по RDP протоколу

В строке команды надо выбрать rdp (первую строчку) и прописать разрешение экрана.

Печать/экспорт