0
Другие записи за это число:
2015/11/02_1 - A4Tech KV-300H – Один минус один равно два.
<< предыдущая заметкаследующая заметка >>
02 ноября 2015
Windows 10: Сферический VPN в вакууме.

Начну я, вынужденно, с рассказа о том что такое VPN. Собственно VPN именно то, что скрывается за этой аббревиатурой — Virtual Private Network (виртуальная частная сеть) — технология для безопасного доступа к ресурсам локальной сети, домашней или предприятия, через публичную сеть (Internet). Очень длинный провод, который можно протянуть из любой точки мира до своей сети, только вместо физического проводника, оптоволокна или витой пары, используется виртуальный — сеть Internet. Казалось бы всё просто и ясно, хочешь удобно и безопасно работать из дома с офисной сетью — используешь VPN.

Однако в наше бурное время всеобщего размеживания, запретов и паранойи технология VPN приобрела совершенно иное назначение.

Во-первых, ходить туда куда не пускают. Запретил какой-нибудь Роскомнадзор какое-нибудь Луркоморье — не беда, по быстрому соединяемся со своим Амстердамским офисом по VPN и ходим куда душе угодно, ибо виртуально мы уже в Голландии и никакой Роскомнадзор нам не указ. Для тех, у кого до сих пор нет Амстердамского (Нью-Йоркского, Токийского, Сиднейского) офиса, предприимчивые ребята натыкали по всему миру VPN серверов и торгуют доступом.

Во-вторых — спрятаться и зашифроваться. VPN – умеет шифровать передаваемые данные, кроме того обращения к ресурсам сети происходят не от «имени» компьютера пользователя, а от «имени» VPN сервера, через который осуществляется подключение. В результате ни твой собственный провайдер не видит что и где ты делаешь, ни владелец ресурса к которому ты обращаешься не видит твоего реального сетевого адреса.

В-третьих — обход технических ограничений провайдеров. Это менее распространенное и более экзотичное применение VPN. Суть в том что ряд провайдеров, в особенности мобильных (3G/4G) ограничивают количество одновременных сессий. В результате трафика много (или неограниченно), канал широкий, а ни торрентом воспользоваться, ни десяток компьютеров подключить. «Заворачиваем» трафик в VPN канал и нет проблем, с точки зрения провайдера у нас одна сессия и всё Ок. Внутри этой единственной сессии, правда, живёт целая виртуальная сеть, без всяких «глупых» ограничений, но провайдер этого уже не видит.

Прошу прощения за столь пространное вступление, но в силу того что назначение и применение технологииVPN в сегодняшних реалиях несколько не совпадают, я счел необходимым расставить точки над «ё».

Мне ежедневно приходится работать с VPN, в ее изначальном качестве — безопасного средства доступа к корпоративным сетям. Многим корпоративным сетям. Часто «перепрыгивая» с одного VPN сервера на другой.

В плане удобства использования множества VPN подключений Windows 7 близка к идеалу. Все аккуратно, собрано в одном месте и доступно в пару кликов.

Иное дело Windows 10. Это не интерфейс пользователя, а сферический конь в вакууме, концепция реализованная без оглядки на конкретные условия реализации.

VPN подключения доступны зачем-то из двух мест — как раньше по клику на значке сетевых подключений и по новому – по клику на значке уведомлений.

Клик на «Виртуальная сеть (VPN)» в области уведомлений, выносит нас на экран «Параметры» > «Сеть и Интернет» > VPN, что не удобно, но по крайней мере логично.

Клик по значку конкретного VPN подключения в сетевых подключениях, выносит нас... туда-же. Здесь нам надо снова, еще раз, выбрать куда подключаться и только тогда видим кнопку «Подключиться».

Когда прыгаешь с сервера на сервер сотню раз в день, подобная организация интерфейса начинает слегка напрягать.

Нет, я понимаю откуда у этого ноги растут. Microsoft силится придумать некий универсальный интерфейс разом и для ПК, и для планшета. Получается одинаково криво, и на планшете, и на ПК.

Ладно, критиковать каждый дурак может, а вот давайте-ка починим интерфейс подключения к VPN, так чтобы снова удобно стало. Без затей, штатными средствами.

Для начала пойдем, ну скажем в папку профиля пользователя, и создадим там папку «VPN».

Теперь создадим в этой папке ярлык для программки «rasdial.exe» что лежит в папке «C:\Windows\System32».

Строго говоря Windows вовсе не обязана находиться именно на диске «C:» равно как и именно в каталоге «Windows», вместо явного указания места мы будем использовать переменную среды «%windir%», содержащую актуальное расположение каталога ОС.

Rasdial – замечательная утилита командной строки, существует во всех версиях Windows и служит для установки или разрыва коммутируемых соединений. Теперь переименуем ярлык во что-то осмысленное, зайдем в свойства ярлыка и объясним программе чего мы от нее хотим. В поле «Объект» получим строку «%windir%\System32\rasdial.exe MyVPN MyName MyPassword» где MyVPN – имя ранее созданного VPN соединения, MyName – имя пользователя, MyPassword – пароль. Окно при выполнении пусть будет свернуто в значок, ничего интересного в нем нам не покажут. Можно еще поменять значок приложения, на что то более жизнеутверждающее. :-)

Теперь мы можем копировать наш ярлык нужное количество раз и, заменяя параметры MyVPN, MyName, MyPassword создавать новые VPN подключения.

Очевидный и весьма существенный минус подобного метода — пароли подключений хранятся в явном виде.

Кроме того нам не помешает ярлычок разрывающий установленное VPN подключения.

Нет ничего проще. Делаем очередную копия нашего ярлыка и в поле «Объект» пишем «%windir%\System32\rasdial.exe /DISCONNECT». Ярлычок переименовываем в «VPN Off» или что-то в этом роде.

Теперь поместим всё это хозяйство в удобное место. Тут совсем просто. Кликаем правой кнопкой по панели задач, выбираем «Панели» > «Создать панель инструментов...» и выбираем нашу папочку («VPN»).

Ура, у нас всё получилось! Мы снова можем устанавливать и разрывать VPN подключения в пару кликов, не ерзая мышью по всему экрану.



Хозяйке на заметку.

Между прочим, ярлык для установки VPN подключения можно скопировать в папку «Автозагрузка». Тогда VPN соединение будет автоматически устанавливаться при запуске сеанса пользователя.

Ну и что-бы стало совсем замечательно, давайте прикрутим еще индикатор активности VPN соединения. Как я уже неоднократно говорил, «в мире где живет более семи миллиардов человек, всё, что можно придумать, будет придумано».

Есть такой Yuri Weseman, программный архитектор и специалист по технологиям Microsoft, не нам чета. :-) И вот однажды, а именно 26 февраля 2013 года, написал этот замечательный человек, VPN Connection Indicatorкоторым мы, с превеликим удовольствием и всяческими благодарностями в адрес автора, и воспользуемся.

Кстати значки, которыми эта утилита обозначает статус VPN соединения в системной области, не упакованы внутрь программы, а лежат в отдельной папочке «Icons» и могут быть, при желании, легко заменены на те, которые вам больше по вкусу. Я использую вот такие.

Источник: Windows 10: Сферический VPN в вакууме.
<< предыдущая заметка следующая заметка >>
Оставить комментарий