подключение с помощью ключевого файла
Подключение с помощью ключевого файла дает возможность:
- не распространять данные подключения к удаленному компьютеру (пароли, логины)
среди рядовых пользователей, (тем самым данные оберегаются от попадания в руки
злоумышленников);
-нет необходимости настраивать клиентское место, так как программа
самостоятельно получает все данные из ключевого файла, что упрощает процесс
администрирования;
Галочка с таким названием находится в окне
"Выбор базы данных".
При включении этой галочки, программа автоматически при загрузке ищет ключевые
файлы на всех носителях. С помощью этих файлов программа автоматически
подключается к удаленному компьютеру по VPN-
соединению, если ей удается расшифровать ключевой файл.
Ключевой файл привязывается к носителю (флешка, жесткий диск).
Так, если ключевой файл привязан к флешке, то его не должно быть на жестком
диске, иначе будет выведена ошибка при входе в программу!
Если вы отметили эту галочку, то не нужно отмечать галочки "Путь к папке обновлений" и "Коммутируемое соединение", так как в ключевом файле будут содержаться эти настройки.
Создание ключевого файла
Заходим в программу в режиме настроек (удерживая CTRL),
попадаем в окно "Выбор базы данных".
В этом окне отмечаем галочку "Подключение с помощью ключевого файла"
и нажимаем кнопку "Коммутируемые соединения".
При нажатии этой кнопки появляется окошко ввода пароля доступа:
Пароль доступа необходим для того, чтобы зашифровать пароли, хранящиеся в
информационных файлах.
Если пароль еще не создан, то при нажатии кнопки "ОК" мы сразу попадем к списку
информационных файлов.
Попадаем в окно "Список коммутируемых соединений":
Чтобы создать пароль доступа к списку информационных файлов нажмите кнопку "Смена пароля доступа".
Если пароля еще не существует, то поле "Текущий пароль" оставьте пустым.
Создайте и подтвердите пароль, нажмите "ОК". Этот пароль должен помнить тот, кто
занимается настройкой ключевых файлов.
Внимание! Созданный пароль доступа
вступает в силу не сразу, а только после того, как в информационных файлах были
сделаны какие-то изменения. Для этого достаточно просто открыть каждый
информационный файл с помощью кнопки "Изменить" и нажать "ОК". Если мы создали
пароль и сделали изменения только в одном файле из нескольких, то этот пароль
будет шифровать только этот файл, а остальные файлы будут шифроваться старым
паролем.
Нажимаем кнопку "Добавить" для создания нового соединения, кнопку "Изменить", для внесения изменений в уже существующие соединения.
При создании нового соединения заполняем поля:
"Название" - любое понятное название, говорящее откуда идет
подключение, для кого предназначен этот ключевой файл;
"Путь и имя файла книги соединений" - указывается путь к
адресной книге (файлу *.pbk);
"Соединение" - выбирается VPN-
соединение из адресной книги;
"Пользователь","Пароль" - это данные VPN-
соединения, которые знает только администратор; галочка "Отобразить"
- покажет введенный пароль;
"Дополнительный пароль" - запрашивается перед подключением к
удаленному компьютеру, на проверку надежности пользователя, либо это
несанкционированное вмешательство; (этот пароль подтверждает ключевой файл, если
вы не знаете этого пароля, то не сможете осуществить подключение к главному
компьютеру по VPN)
"Серийный номер устройства" - вводится вручную номер
устройства, к которому привязывается ключевой файл;
"Получить серийный номер" - из списка выбирается необходимое
устройство, к которому привязать этот ключевой файл (например флешка);
Привязав ключевой файл к устройству, вы не сможете работать в программе при
отсутствии этого устройства в системе.
"Путь к папке обновлений" - путь к папке обновлений на
удаленном компьютере (сервере);
Следующий блок полей заполняем в случае если в Сетевые
подключения->По локальной->Свойства->Протокол
интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно
не отмечена галочка "Использовать основной шлюз". В полях
"Маршрут для доступа к подключаемой сети" - прописываем маршрут, где
найти наш сервер. IP-адрес
сети - адрес который ищем (например, 192.168.1.200), шлюз (VPN-сервер)
- знает где находится IP-адрес сети (например,
192.168.200.10). Подробности см. в примечании ниже!
После заполнения полей нажимаем "ОК", снова
попадаем в окно "Список коммутируемых соединений". Встаем на
созданное или отредактированное соединение и нажимаем кнопку "Создать
ключевой файл".
Ключевой файл имеет расширение cri.
Сохраняем этот файл на том носителе, к которому привязали этот
ключевой файл.
Внимание!
Если в информационном файле были сделаны какие-либо изменения, то необходимо
пересоздать ключевой файл!
Примечание.
Предположим, что:
91.225.208.211 - внешний адрес в интернете
192.168.200.10 - адрес VPN-сервера (Setup-VPN
Settings-PPTP-PPTP Server)
192.168.1.1 - адрес локального, внутреннего шлюза (основного)
192.168.1.200 - адрес сервера (удаленного компьютера)
Телефонная книга подключается к 91.225.20.211, чтобы далее подключиться к шлюзу
192.168.1.1, который направит нас к серверу
192.168.1.200, но этот шлюз нельзя найти и подключиться сразу, если отключена
галочка "Использовать основной шлюз". По этой причине, сначала подключаемся к
192.168.200.10 (знает где и как подключиться к основному шлюзу).
Ниже показана схема описанного подключения: