Auto VPN (portable)
- Разработчик:
- Молодкин Михаил
В связи с переводом работников офиса на удаленный режим работы, многие организовывают доступ сотрудников по RDP. Напрямую порт RDP в Интернет показывать опасно, а автоматизация VPN подключений для пользователей в понятном открытом доступе отсутствует и каждому пользователю не просто объяснить, как настроить VPN у себя на компьютере. А если пользователей 100 и больше? Чтобы пользователь на удаленном рабочем месте не заморачивался настройкой VPN и RDP клиентов и написано данное приложение. В идеале можно сделать флешку, отдать пользователю или прислать по почте или иным способом запароленный архив, а пароль передать каким-либо другим способом. Он, придя домой, запускает ярлык с флешки или из папки из архива и подключается сразу к своему рабочему столу с вводом пароля к RDP или на полном автомате. Программа сама создает VPN соединение и инициирует RDP сессию. Пользователь максимум вводит пароль к RDP. Если стоит задача установить VPN до корпоративной сети в программе предусмотрен и такой вариант. Можно сделать инсталятор (setup.exe) (по запросу). Так же приложение можно использовать как переносной VPN (на любом переносном носителе информации), который всегда с собой.Или для быстрой установки/разрыва VPN соединения (в режиме /onlyvpnhide) с индикацией в трее.
Программа для установки соединения использует открытую библиотеку dotras.dll, написана под .net 4.5. Настройки хранятся в файле в одной папке с программой. Настройки шифруются средствами windows. Для защиты просмотра и изменения настроек, установлен ПИН (по умолчанию 1948591, можно сменить). Умеет устанавливать VPN L2TP/IPSEC и L2TP, PPTP туннели - протестированы. Возможны другие варианты (такие как SSTP и IKEv2), но их корректная работа не гарантируется. Доступны разные варианты настройки авторизации и шифрования (по кнопке Optins на вкладке Parameters). По умолчанию без включенных твиков - это L2TP поверх IPSEC. Сетевые настройки для VPN сети: только протокол IP версии 4 с получением настроек по DHCP.
На открытой форме по кнопке RDP, если в папке с программой лежат один или несколько файлов .rdp, будет предложен выбор из настроек по умолчанию на вкладке параметры и из списка .rdp файлов в папке программы.Настройки.
VPN server address: адрес основного VPN сервера
VPN2 server address: адрес запасного VPN сервера
Secret: IPSEC ключ, если отсутствует будет установлен только L2TP туннель.
VPN user, VPN password: соответственно логин и пароль для VPN (имейте ввиду: для большинства VPN серверов регистр букв в имени пользователя имеет значение).
RDP server address, RDP server port: адрес и порт RDP сервера в или за VPN сетью. Можно оставить пустым если используется только для VPN.
RDP user, RDP password: логин и пароль для сервера RDP. Можно не заполнять, например пароль - тогда при подключении его надо будет ввести.
По умолчанию без ключей запускается в оконном режиме со скрытой вкладкой настойки параметров. Если настройки заданны корректно, то жмем кнопку "Connect", смотрим в лог подключения, если подключение выполнено, то разблокируется кнопка "RDP". Можно подключаться к серверу рабочих столов.
Ключи запуска программы (используйте для создания ярлыков, Файлы exe, dll, ini советую сделать скрытыми в папке).
/auto - выполняет подключение к VPN и RDP в оконном и автоматическом режиме. После закрытия RDP сессии закроется.
/autohide - выполняет подключение к VPN и RDP в скрытом (в трее) и автоматическом режиме. После закрытия RDP сессии закроется.
/onlyvpn - оконный режим только для VPN, кнопка RDP скрыта.
/onlyvpnhide - в трее только VPN.
/prep - оконный режим с вкладкой настройки параметров. Здесь можно сменить ПИН. Тонкая настройка VPN по кнопке Options.
Для подключения использует средства ОС, поэтому для нее firewall настраивать дополнительно не надо. Работает сразу после запуска.
Протестировано на windows 7, 8, 10. Для работы необходим установленный Microsoft .NET Framework 4.5 (установщик входит в поставку). Начиная с Windows 8 и Windows Server 2012 Microsoft .NET Framework 4.5 входит в состав операционной системы.Важно. Опция "использовать шлюз по умолчанию" для направления всего трафика (в том числе Интернет) через установленное VPN соединение по умолчанию отключена. Для включения необходимо установить эту опцию в дополнительных настройках (вкладка Parameters - кнопка Options).Ограничения пробной версии. Умеет устанавливать только L2TP/IPSEC туннель, кнопка Options для тонкой настройки VPN заблокирована, после 2 минут соединение будет разрываться.Версия 1.0.2.0 Добавлена настройка Wins серверов. А так же сетевого расположения для соединения (для установки необходимо запустить программу от имени администратора и установить соединение хотя бы один раз). Добавлена возможность быстрого разрыва RDP-сессий и VPN-соединения при извлечении флешки с программой (если она была запущена с флешки). Все вышеперечисленные опции настраиваются в окне 'Options' по соответствующей кнопке на вкладке 'Parameters'.