Автоматизация развертывания VPN-клиентов или как быстро настроить подключение пользователей к офисной сети. В процессе
обслуживания компьютерных сетей системный администратор часто сталкивается с необходимостью настройки VPN-подключения сотрудников к офисной сети из глобальной сети Интернет. И каждый раз приходится совершать практически идентичные движения для таких подключений: указать IP-адрес сервера VPN, тип шифрования, пароль общего ключа шифрования, сертификаты, маршруты доступа к внутрисетевым ресурсам и прочее. И ко всему прочему крайне желательно использовать некие стандартные названия для ярлыков и подключений, чтобы избежать дальнейших трудностей и недоразумений во время последующего обслуживания клиентов сети.
Возьмем стандартную задачу. Есть офисная сеть вида 192.168.1.х . В ней есть два адреса, к которым надо обращаться удаленным клиентам, такие как файловый сервер и сервер терминалов. И к тому же, интернет трафик от пользователя не должен проходить через офис. Если пользователь окажется в гостевой сети с адресным пространством 192.168.1.х , то это закончится не возможностью подключения к внутренним ресурсам офисной сети. Да, проблему вы устраните созданием файла с маршрутами, который надо будет запустить от имени Администратора, но на десятом пользователе, это порядком надоедает и вообще часто приводит к тому, что пользователи просто забывают что и как надо запустить и начинают в панике трезвонить Вам из командировки в ваш выходной день… Вы в восторге? Сомневаюсь…
Как же упростить себе жизнь? Оказывается, что в любой серверной ОС, начиная с windows 2003, и настольной ОС имеется среди компонентов следующий модуль:
Пакет администрирования диспетчера RAS-подключений (CMAK). Установите соответствующий компонент на любой ОС (даже в другой фирме), перезагрузка не требуется.