К сожалению, использовать OpenVPN для подключения к офисной сети не всегда возможно. Причин этому немало: это и перепуганные пакетом Яровой интернет-провайдеры, не пропускающие шифрованный трафик, и суровые правила безопасности использования компьютерной техники на площадках клиентов, и хроническая лень IT-персонала. Бороться со всем этим можно, но требует много времени и сил, а результат, как правило, непредсказуем. Иногда бывает проще подключиться методом, описанным ниже.
- Создаем в корне диска, на котором есть немножко (хотя бы мегабайт) свободного места, каталог с произвольным названием (например, на диске D: создадим каталог SSH)
- Скачиваем маленькую утилитку plink.exe и сохраняем/копируем/переносим (кто как привык) в свежесозданный каталог (пусть будет тот самый D:\SSH)
- Вызываем командную строку (например, нажимаем Win+R, набираем cmd и нажимаем Enter)
- В появившемся консольном окне переходим в созданный нами каталог (набираем D: , нажимаем Enter, набираем cd \SSH и и снова жмем Enter).
- Набираем
plink -N -P 22022 -v -ssh -L 2048:имякомпьютера:3389 пользователь@vpn.comec92.ru
заменяя пользователь на свое имя пользователя, имякомпьютера — на имя компьютера, к которому необходимо подключиться и нажимаем Enter. Если все набрано правильно и подключение происходит в первый раз, plink может рассказать о ключе сервера (много непонятных английских букв) и спросить Store key in cache? (y/n) . Отвечаем y и нажимаем Enter.
- Далее plink спросит пароль (приглашение к вводу пароля должно выглядеть примерно как пользователь@vpn.comec92.ru password: ), набираем свой пароль и нажимаем Enter.
- Если пароль указан неверно, plink об этом сообщит и потребует ввести пароль еще раз (будьте пожалуйста внимательнее, если четыре попытки ввода пароля будут неудачными, сервер заблокирует Вас на час). Если пароль указан правильный, то выведутся сообщения «Sent Password», «Access granted» и «Local port 2048 forwarding …»
- Сворачиваем (именно сворачиваем, не закрываем!) окно с командной строкой.
- Запускаем «Подключение к удаленному рабочему столу» (например, нажимаем Win+R, набираем mstsc и нажимаем Enter) и в качестве имени удалённого компьютера указываем localhost:2048
Если приведенная выше инструкция кажется Вам слишком сложной и неудобной, можно попробовать скачать маленький архивчик, положить его прямо на рабочий стол, распаковать, используя правую кнопку мыши (пункт меню "Извлечь все..."), и запустить свежераспакованный файл connect.cmd. В открывшемся терминальном окне у Вас спросят имя пользователя и имя компьютера, к которому следует подключиться и будет запущен plink c параметрами, описанными в 5 пункте инструкции. Если будет задан вопрос Store key in cache? (y/n) , отвечаем y. Далее выполняем 6,7,8 и 9 пункты инструкции.
Есть некоторые моменты, на которые хотелось бы обратить Ваше внимание:
- если дело не доходит до ввода пароля, то либо что-то набрано не правильно, либо проблемы со связью
- если соединиться с vpn.comec92.ru не удается, то имеет смысл попробовать vpn2.comec92.ru , а так же адреса 91.219.6.249 и 176.192.17.154
- 2048 есть ничто иное, как номер свободного TCP-порта на компьютере, с которого Вы пытаетесь подсоединиться. Если он занят каким-либо приложением, то ничего не получится. Список занятых портов можно посмотреть командой netstat -a, если 2048 занят, то есть смысл попробовать другой, свободный. Например, 3388
- если Вы находитесь в сетях, защищенных криптошлюзами «Континент», то командная строка будет выглядеть так:
plink -P 443 -N -v -ssh -L 2048:имякомпьютера:3389 пользователь@10.10.85.4
- утилита plink — кусочек знаменитого терминального пакета PuTTY , её совсем нетрудно отыскать на просторах интернета, она быстро скачивается и занимает мало места на флешках и прочих носителях информации.