Абонентское обслуживание компьютеров // Системное администрирование // IT-аутсорсинг
+7 499 705-2955       faxnet@itcapitan.ru

Windows 10: Сферический VPN в вакууме.

Начну я, вынужденно, с рассказа о том что такое VPN. Собственно VPN именно то, что скрывается за этой аббревиатурой — Virtual Private Network (виртуальная частная сеть) — технология для безопасного доступа к ресурсам локальной сети, домашней или предприятия, через публичную сеть (Internet). Очень длинный провод, который можно протянуть из любой точки мира до своей сети, только вместо физического проводника, оптоволокна или витой пары, используется виртуальный — сеть Internet. Казалось бы всё просто и ясно, хочешь удобно и безопасно работать из дома с офисной сетью — используешь VPN.

Однако в наше бурное время всеобщего размеживания, запретов и паранойи технология VPN приобрела совершенно иное назначение.

Во-первых, ходить туда куда не пускают. Запретил какой-нибудь Роскомнадзор какое-нибудь Луркоморье — не беда, по быстрому соединяемся со своим Амстердамским офисом по VPN и ходим куда душе угодно, ибо виртуально мы уже в Голландии и никакой Роскомнадзор нам не указ. Для тех, у кого до сих пор нет Амстердамского (Нью-Йоркского, Токийского, Сиднейского) офиса, предприимчивые ребята натыкали по всему миру VPN серверов и торгуют доступом.

Во-вторых — спрятаться и зашифроваться. VPN – умеет шифровать передаваемые данные, кроме того обращения к ресурсам сети происходят не от «имени» компьютера пользователя, а от «имени» VPN сервера, через который осуществляется подключение. В результате ни твой собственный провайдер не видит что и где ты делаешь, ни владелец ресурса к которому ты обращаешься не видит твоего реального сетевого адреса.

В-третьих — обход технических ограничений провайдеров. Это менее распространенное и более экзотичное применение VPN. Суть в том что ряд провайдеров, в особенности мобильных (3G/4G) ограничивают количество одновременных сессий. В результате трафика много (или неограниченно), канал широкий, а ни торрентом воспользоваться, ни десяток компьютеров подключить. «Заворачиваем» трафик в VPN канал и нет проблем, с точки зрения провайдера у нас одна сессия и всё Ок. Внутри этой единственной сессии, правда, живёт целая виртуальная сеть, без всяких «глупых» ограничений, но провайдер этого уже не видит.

Прошу прощения за столь пространное вступление, но в силу того что назначение и применение технологии VPN в сегодняшних реалиях несколько не совпадают, я счел необходимым расставить точки над «ё».

Мне ежедневно приходится работать с VPN, в ее изначальном качестве — безопасного средства доступа к корпоративным сетям. Многим корпоративным сетям. Часто «перепрыгивая» с одного VPN сервера на другой.

В плане удобства использования множества VPN подключений Windows 7 близка к идеалу. Все аккуратно, собрано в одном месте и доступно в пару кликов.

Иное дело Windows 10. Это не интерфейс пользователя, а сферический конь в вакууме, концепция реализованная без оглядки на конкретные условия реализации.

VPN подключения доступны зачем-то из двух мест — как раньше по клику на значке сетевых подключений и по новому – по клику на значке уведомлений.

Клик на «Виртуальная сеть (VPN)» в области уведомлений, выносит нас на экран «Параметры» > «Сеть и Интернет» > VPN, что не удобно, но по крайней мере логично.

Клик по значку конкретного VPN подключения в сетевых подключениях, выносит нас... туда-же. Здесь нам надо снова, еще раз, выбрать куда подключаться и только тогда видим кнопку «Подключиться».

Когда прыгаешь с сервера на сервер сотню раз в день, подобная организация интерфейса начинает слегка напрягать.

Нет, я понимаю откуда у этого ноги растут. Microsoft силится придумать некий универсальный интерфейс разом и для ПК, и для планшета. Получается одинаково криво, и на планшете, и на ПК.

Ладно, критиковать каждый дурак может, а вот давайте-ка починим интерфейс подключения к VPN, так чтобы снова удобно стало. Без затей, штатными средствами.

Для начала пойдем, ну скажем в папку профиля пользователя, и создадим там папку «VPN».

Теперь создадим в этой папке ярлык для программки «rasdial.exe» что лежит в папке «C:\Windows\System32».

Строго говоря Windows вовсе не обязана находиться именно на диске «C:» равно как и именно в каталоге «Windows», вместо явного указания места мы будем использовать переменную среды «%windir%», содержащую актуальное расположение каталога ОС.

Rasdial – замечательная утилита командной строки, существует во всех версиях Windows и служит для установки или разрыва коммутируемых соединений. Теперь переименуем ярлык во что-то осмысленное, зайдем в свойства ярлыка и объясним программе чего мы от нее хотим. В поле «Объект» получим строку «%windir%\System32\rasdial.exe MyVPN MyName MyPassword» где MyVPN – имя ранее созданного VPN соединения, MyName – имя пользователя, MyPassword – пароль. Окно при выполнении пусть будет свернуто в значок, ничего интересного в нем нам не покажут. Можно еще поменять значок приложения, на что то более жизнеутверждающее. :-)

Теперь мы можем копировать наш ярлык нужное количество раз и, заменяя параметры MyVPN, MyName, MyPassword создавать новые VPN подключения.

Очевидный и весьма существенный минус подобного метода — пароли подключений хранятся в явном виде.

Кроме того нам не помешает ярлычок разрывающий установленное VPN подключения.

Нет ничего проще. Делаем очередную копия нашего ярлыка и в поле «Объект» пишем «%windir%\System32\rasdial.exe /DISCONNECT». Ярлычок переименовываем в «VPN Off» или что-то в этом роде.

Теперь поместим всё это хозяйство в удобное место. Тут совсем просто. Кликаем правой кнопкой по панели задач, выбираем «Панели» > «Создать панель инструментов...» и выбираем нашу папочку («VPN»).

Ура, у нас всё получилось! Мы снова можем устанавливать и разрывать VPN подключения в пару кликов, не ерзая мышью по всему экрану.



Хозяйке на заметку.

Между прочим, ярлык для установки VPN подключения можно скопировать в папку «Автозагрузка». Тогда VPN соединение будет автоматически устанавливаться при запуске сеанса пользователя.

Ну и что-бы стало совсем замечательно, давайте прикрутим еще индикатор активности VPN соединения. Как я уже неоднократно говорил, «в мире где живет более семи миллиардов человек, всё, что можно придумать, будет придумано».

Есть такой Yuri Weseman, программный архитектор и специалист по технологиям Microsoft, не нам чета. :-) И вот однажды, а именно 26 февраля 2013 года, написал этот замечательный человек, VPN Connection Indicator которым мы, с превеликим удовольствием и всяческими благодарностями в адрес автора, и воспользуемся.

Кстати значки, которыми эта утилита обозначает статус VPN соединения в системной области, не упакованы внутрь программы, а лежат в отдельной папочке «Icons» и могут быть, при желании, легко заменены на те, которые вам больше по вкусу. Я использую вот такие.

Примеры работ

Абонентское обслуживание компьютеров, cерверная стойка

Серверная и коммуникационная стойка:

– Server1: Windows 2003 R2
– Server2: Fedora 13, ASoft CRM
– 2 x 24 port Ethernet Switch
– АТС Panasonic KX-TEM824RU
– ИБП Ippon Smart Winner 3000

Заказчик: ООО «БиоГен-Аналитика»

Абонентское обслуживание компьютеров, cерверная стойка

Серверная и коммуникационная стойка:

– Server1: Windows 2003 R2
– Server2: Fedora 13, ASoft CRM
– 2 x 24 port Ethernet Switch
– АТС Panasonic KX-TEM824RU
– ИБП Ippon Smart Winner 3000

Заказчик: ООО «БиоГен-Аналитика»

Абонентское обслуживание компьютеров, коммуникационная стойка

Коммуникационная стойка

– 24 port Ethernet Switch
– АТС Panasonic KX-TEM824RU
– 2 x GSM Gate
– 2 x CDMA2000 Gate
– VoIP Gate
– Yota Router (D-Link DIR-320+WiMax)

Заказчик: ООО «Такскон»

Абонентское обслуживание компьютеров, Система видеонаблюдения

Система видеонаблюдения

– IP Камера
– POE Адаптер

Заказчик: «GROHMANN Ges.m.b.H»

Абонентское обслуживание компьютеров, спектрометрический комплекс

Комплекс хромато-масс-спектрометрии

– ПК (Core i5/RAM 4GB/HDD 2TB/DVD-RW/LAN)
– Schimadzu GCMS-QP2010
– ИБП Powercom Vanguard VGD-5000

Заказчик: ООО «Интераналит-Регион»

Абонентское обслуживание компьютеров, Серверная

Серверная

– 4 х Terminal Server
– 2 x АТС Panasonic KX-TD 1232 (16x64)
– 2 x VoIP Gateway D-link DVG-5004S
– 5 x CDMA Gate Huawei FT2050
– Router Vigor-2950 (Dual WAN)
– 24 Port Ethernet switch NetGear JGS524
– 16 Port Ethernet switch NetGear JGS516
– ИБП Ippon Smart Winner 3000
– Щит электрический трехфазный с УЗМ, токовыми автоматами и прибором учета

Заказчик: ООО «Интераналит-Регион»

Абонентское обслуживание компьютеров, Рабочее место

Рабочее место

– Тонкий клиент (терминал)
– Монитор
– Мышь
– Клавиатура
– DECT Телефон

Заказчик: ООО «Интераналит-Регион»

Абонентское обслуживание компьютеров, Рабочее место

Рабочее место

– Моноблок Lenovo
– Мышь
– Клавиатура
– Лазерный принтер
– DECT Телефон

Заказчик: ООО «Капри Элит»

Абонентское обслуживание компьютеров, Рабочий зал (Open Space)

Рабочий зал (Open Space)

– 8 x ПК
– Сетевой лазерный принтер HP
– МФУ (принтер, копир, сканер) Xerox

Заказчик: ООО «Таскон»

Абонентское обслуживание компьютеров, Система видеонаблюдения

Система видеонаблюдения

– Купольная поворотная IP камера

Заказчик: ООО «Интераналит-Регион»

Абонентское обслуживание компьютеров, Стойка ресепшен

Стойка ресепшен

– Тонкий клиент (терминал)
– Монитор
– Мышь
– Клавиатура
– Системный телефон Panasonic KX-T7433
– Системная консоль Panasonic KX-T7441
– DECT Телефон
– Факс Panasonic KX-FT982
– Видеодомофон Quantum QM-562C

Заказчик: ООО «Аналитхимкомплект»

Абонентское обслуживание компьютеров, Коммуникационный шкаф

Коммуникационная шкаф

– 16 Port Ethernet Switch TP-Link TL-SG1016D
– Router TP-LINK TL-R600VPN
– АТС Panasonic KX-TEM824RU

Заказчик: «Morikawa Shoji Kaisha Ltd.»

Абонентское обслуживание компьютеров, Сетевые МФУ

Сетевые МФУ

– Струйное МФУ Epson (сканер, принтер, копир)
– Лазерное МФУ Samsung (сканер, принтер, копир, факс)

Заказчик: «Morikawa Shoji Kaisha Ltd.»

Абонентское обслуживание компьютеров, Сетевое МФУ

Сетевoe МФУ

– Лазерное МФУ Xerox MFP 3300 (сканер, принтер, копир, факс)

Заказчик: ООО «Аналитхимкомплект»

Абонентское обслуживание компьютеров, Таймер

Управляющий таймер

– Управляющий таймер автоматической бактерицидной системы

Заказчик: ООО «Интераналит-Регион»

Абонентское обслуживание компьютеров, UV Излучатель

UV Излучатель

– Ультрафиолетовый излучатель автоматической бактерицидной системы

Заказчик: ООО «Интераналит-Регион»

Примеры работ/Системное администрирование/Абонентское обслуживание компьютеров организаций
          


© 2000 - 2016 – ООО «РИА ФаксНэт»