Все не так плохо, как хотелось бы... 。。。 //未来、悲しみが終わる場所。
Первый день на удалёнке вскрыл некоторые интересные технические детали, о которых я никогда раньше не задумывался. Так что, для истории запишу про встреченные проблемы и их решение сюда, может еще кому будет интересно.
Первое: сама настройка и поднятие VPN-соединения прошла без сучка и задоринки, штатными средствами Windows 10. Просто щелкнул по "VPN-подключения" > Создать новое, далее вбил выданные мне параметры и всё заработало! Поставил нужные программы, проверил — при включенном VPN они работают, нужные сайты из внутренней корпоративной сети открываются, при выключении VPN всё тут же перестаёт работать. Ура! Некоторые сложности вызвало использование программы, которая java-апплет, и которая подгружает данные с внутреннего сервера. Изначально апплет не грузился, потребовалась установка пакета JAVA с официального сайта и запуск апплета вручную через этот пакет. Тогда начало пахать.
Второе: у меня на работе, при нажатии на telnet-ссылку автоматически открывался клиент телнета с подключением к правильному адресу. Дома - нифига. Для начала выяснилось, что на обычных компах телнет как протокол вообще отключен по умолчанию. Включается через "Программы и компоненты" > "Включение или отключение компонентов Windows". Окей, я его включил, но ссылки по клику в браузере всё ещё не открывались. Правится это по-пацански, в реестре. По адресу [HKEY_CLASSES_ROOT\telnet\shell\open\command] прописываем путь к нужному приложению, допустим "C:\Windows\System32\telnet.exe". Решено? Не совсем. Приложение-то открывается, но на секунду и тут же закрывается. В качестве решения в интернете предлагают запускать прогу от имени администратора, но это тоже не помогает. Моё решение? Поставил Putty и назначил обработчиком ссылок её. Когда вернусь за рабочий комп в офисе посмотрю как там настроено чтобы не закрывалось окно мгновенно.
Третье: вот тут вопрос совсем специфический, не уверен, что столкнулся бы с этим, не понадобись мне работать через VPN. Ситуация такая: в норме у меня стоит роутер, комп подключается к нему по кабелю и выходит в интернет дальше. Всё тривиально. Интерфейс 1, Ethernet, IP выдаётся роутером по DHCP, основной шлюз, ясен перец 192.168.1.1. И вот, подкрубается VPN! Появляется второй интерфейс, 46 PPP My-VPN (я не очень запарывался с названием, ага), IP ему выдаётся уже сервером с работы, шлюз, допустим 192.168.100.1 (адрес выдуманный, чтобы не палить, но суть та же). Всё хорошо, всё работает, но! Если открыть "Параметры сети и интернет", то там будет подключение называться, не Ethernet, а My-VPN. Далее, при проверке состояния сетей в сети My-VPN стоит "Доступ к интернету", а в Ethernet стоит "Без доступа к интернету". Что это даёт? А очень просто — теперь все приложения, вообще все, идут в интернет по рабочему VPN-каналу! Только представьте себе реакцию нашего рабочего сервера, через который начинает фигачить мой домашний торрент, стим и всё остальное. Разумеется, вся эта фигня там закрыта нафиг (ибо нефиг!). В итоге это означает, что пока включен VPN ничего покачать не получится, это обидно. Тут хочется сделать так, чтобы все рабочие программы использовали 46й интерфейс, а все домашние — 1й. И тут решение оказалось простое: как выяснилось, Windows по умолчанию для всех VPN подключений делает их стандартными шлюзами. Поэтому, чтобы это убрать надо в настройках IPv4 для подключения My-VPN убрать галочку "Использовать основной шлюз в удаленной сети". Т.е. если по порядку: открываем список сетевых подключений любым способом, там правой клавишей по My-VPN, "Свойства" > вкладка "Сеть" > пункт "Протокол IPv4" > кнопка "Свойства" > потом кнопка "Дополнительно" > и уже там пункт "Использовать основной шлюз в удаленной сети", снять с неё галочку, по умолчанию она стоит. Уффф! Теперь надо перезапустить VPN-соединение и-и-и... Интернет начал работать, в качестве основного подключения пошло Ethernet как и надо, My-VPN подключено и-и-и... Теперь не работает VPN, ахаха! Что ж, на этом этапе можно было бы и забить, вернуться к предыдущей конфигурации и забить на торренты, невелика потеря. Можно, но у меня уже проснулся спортивный интерес. В конце концов, я же собираюсь стать сисадмином и сетевым инженером, зачем я тогда учил правила адресации и маршрутизации IP и всё это вообще? Путь к решению... Итак, само решение: команда "route -p add mask <маска> <шлюз> IF <номер интерфейса>". Собственно, для теста можно без "-р" прописать, тогда маршрут будет удалён при перезапуске соединения. Главное чтобы работало — правильно вычислить адрес и маску.
Такие дела. Если всплывёт что-то еще, то напишу.
じゃね!
Первое: сама настройка и поднятие VPN-соединения прошла без сучка и задоринки, штатными средствами Windows 10. Просто щелкнул по "VPN-подключения" > Создать новое, далее вбил выданные мне параметры и всё заработало! Поставил нужные программы, проверил — при включенном VPN они работают, нужные сайты из внутренней корпоративной сети открываются, при выключении VPN всё тут же перестаёт работать. Ура! Некоторые сложности вызвало использование программы, которая java-апплет, и которая подгружает данные с внутреннего сервера. Изначально апплет не грузился, потребовалась установка пакета JAVA с официального сайта и запуск апплета вручную через этот пакет. Тогда начало пахать.
Второе: у меня на работе, при нажатии на telnet-ссылку автоматически открывался клиент телнета с подключением к правильному адресу. Дома - нифига. Для начала выяснилось, что на обычных компах телнет как протокол вообще отключен по умолчанию. Включается через "Программы и компоненты" > "Включение или отключение компонентов Windows". Окей, я его включил, но ссылки по клику в браузере всё ещё не открывались. Правится это по-пацански, в реестре. По адресу [HKEY_CLASSES_ROOT\telnet\shell\open\command] прописываем путь к нужному приложению, допустим "C:\Windows\System32\telnet.exe". Решено? Не совсем. Приложение-то открывается, но на секунду и тут же закрывается. В качестве решения в интернете предлагают запускать прогу от имени администратора, но это тоже не помогает. Моё решение? Поставил Putty и назначил обработчиком ссылок её. Когда вернусь за рабочий комп в офисе посмотрю как там настроено чтобы не закрывалось окно мгновенно.
Третье: вот тут вопрос совсем специфический, не уверен, что столкнулся бы с этим, не понадобись мне работать через VPN. Ситуация такая: в норме у меня стоит роутер, комп подключается к нему по кабелю и выходит в интернет дальше. Всё тривиально. Интерфейс 1, Ethernet, IP выдаётся роутером по DHCP, основной шлюз, ясен перец 192.168.1.1. И вот, подкрубается VPN! Появляется второй интерфейс, 46 PPP My-VPN (я не очень запарывался с названием, ага), IP ему выдаётся уже сервером с работы, шлюз, допустим 192.168.100.1 (адрес выдуманный, чтобы не палить, но суть та же). Всё хорошо, всё работает, но! Если открыть "Параметры сети и интернет", то там будет подключение называться, не Ethernet, а My-VPN. Далее, при проверке состояния сетей в сети My-VPN стоит "Доступ к интернету", а в Ethernet стоит "Без доступа к интернету". Что это даёт? А очень просто — теперь все приложения, вообще все, идут в интернет по рабочему VPN-каналу! Только представьте себе реакцию нашего рабочего сервера, через который начинает фигачить мой домашний торрент, стим и всё остальное. Разумеется, вся эта фигня там закрыта нафиг (ибо нефиг!). В итоге это означает, что пока включен VPN ничего покачать не получится, это обидно. Тут хочется сделать так, чтобы все рабочие программы использовали 46й интерфейс, а все домашние — 1й. И тут решение оказалось простое: как выяснилось, Windows по умолчанию для всех VPN подключений делает их стандартными шлюзами. Поэтому, чтобы это убрать надо в настройках IPv4 для подключения My-VPN убрать галочку "Использовать основной шлюз в удаленной сети". Т.е. если по порядку: открываем список сетевых подключений любым способом, там правой клавишей по My-VPN, "Свойства" > вкладка "Сеть" > пункт "Протокол IPv4" > кнопка "Свойства" > потом кнопка "Дополнительно" > и уже там пункт "Использовать основной шлюз в удаленной сети", снять с неё галочку, по умолчанию она стоит. Уффф! Теперь надо перезапустить VPN-соединение и-и-и... Интернет начал работать, в качестве основного подключения пошло Ethernet как и надо, My-VPN подключено и-и-и... Теперь не работает VPN, ахаха! Что ж, на этом этапе можно было бы и забить, вернуться к предыдущей конфигурации и забить на торренты, невелика потеря. Можно, но у меня уже проснулся спортивный интерес. В конце концов, я же собираюсь стать сисадмином и сетевым инженером, зачем я тогда учил правила адресации и маршрутизации IP и всё это вообще? Путь к решению... Итак, само решение: команда "route -p add mask <маска> <шлюз> IF <номер интерфейса>". Собственно, для теста можно без "-р" прописать, тогда маршрут будет удалён при перезапуске соединения. Главное чтобы работало — правильно вычислить адрес и маску.
Такие дела. Если всплывёт что-то еще, то напишу.
じゃね!
