подключение с помощью ключевого файла

Подключение с помощью ключевого файла дает возможность:
- не распространять данные подключения к удаленному компьютеру (пароли, логины) среди рядовых пользователей, (тем самым данные оберегаются от попадания в руки злоумышленников);
-нет необходимости настраивать клиентское место, так как программа самостоятельно получает все данные из ключевого файла, что упрощает процесс администрирования;

Галочка с таким названием находится в окне "Выбор базы данных".

При включении этой галочки, программа автоматически при загрузке ищет ключевые файлы на всех носителях. С помощью этих файлов программа автоматически подключается к удаленному компьютеру по VPN- соединению, если ей удается расшифровать ключевой файл.
Ключевой файл привязывается к носителю (флешка, жесткий диск).
Так, если ключевой файл привязан к флешке, то его не должно быть на жестком диске, иначе будет выведена ошибка при входе в программу!

Если вы отметили эту галочку, то не нужно отмечать галочки "Путь к папке обновлений" и "Коммутируемое соединение", так как в ключевом файле будут содержаться эти настройки.

Создание ключевого файла

Заходим в программу в режиме настроек (удерживая CTRL), попадаем в окно "Выбор базы данных".
В этом окне отмечаем галочку "Подключение с помощью ключевого файла" и нажимаем кнопку "Коммутируемые соединения".
При нажатии этой кнопки появляется окошко ввода пароля доступа:

Пароль доступа необходим для того, чтобы зашифровать пароли, хранящиеся в информационных файлах.
Если пароль еще не создан, то при нажатии кнопки "ОК" мы сразу попадем к списку информационных файлов.
Попадаем в окно "Список коммутируемых соединений":

Чтобы создать пароль доступа к списку информационных файлов нажмите кнопку "Смена пароля доступа".

Если пароля еще не существует, то поле "Текущий пароль" оставьте пустым.
Создайте и подтвердите пароль, нажмите "ОК". Этот пароль должен помнить тот, кто занимается настройкой ключевых файлов.
Внимание! Созданный пароль доступа вступает в силу не сразу, а только после того, как в информационных файлах были сделаны какие-то изменения. Для этого достаточно просто открыть каждый информационный файл с помощью кнопки "Изменить" и нажать "ОК". Если мы создали пароль и сделали изменения только в одном файле из нескольких, то этот пароль будет шифровать только этот файл, а остальные файлы будут шифроваться старым паролем.

Нажимаем кнопку "Добавить" для создания нового соединения, кнопку "Изменить", для внесения изменений в уже существующие соединения.

При создании нового соединения заполняем поля:
"Название" - любое понятное название, говорящее откуда идет подключение, для кого предназначен этот ключевой  файл;
"Путь и имя файла книги соединений" - указывается путь к адресной книге (файлу  *.pbk);
"Соединение" - выбирается VPN- соединение из адресной книги;
"Пользователь","Пароль" - это данные VPN- соединения, которые знает только администратор; галочка "Отобразить" - покажет введенный пароль;
"Дополнительный пароль" - запрашивается перед подключением к удаленному компьютеру, на проверку надежности пользователя, либо это несанкционированное вмешательство; (этот пароль подтверждает ключевой файл, если вы не знаете этого пароля, то не сможете осуществить подключение к главному компьютеру по VPN)
"Серийный номер устройства" - вводится вручную номер устройства, к которому привязывается ключевой файл;
"Получить серийный номер" - из списка выбирается необходимое устройство, к которому привязать этот ключевой файл (например флешка);
Привязав ключевой файл к устройству, вы не сможете работать в программе при отсутствии этого устройства в системе.
"Путь  к папке обновлений" - путь к папке обновлений на удаленном компьютере (сервере);
Следующий блок полей заполняем в случае если в Сетевые подключения->По локальной->Свойства->Протокол интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно не отмечена галочка "Использовать основной шлюз". В полях "Маршрут для доступа к подключаемой сети" - прописываем маршрут, где найти наш сервер. IP-адрес сети - адрес который ищем (например, 192.168.1.200), шлюз (VPN-сервер) - знает где находится  IP-адрес сети (например, 192.168.200.10). Подробности см. в примечании ниже!

После заполнения полей нажимаем "ОК", снова попадаем в окно "Список коммутируемых соединений". Встаем на созданное или отредактированное соединение и нажимаем кнопку "Создать ключевой файл".
Ключевой файл имеет расширение cri. Сохраняем этот файл на том носителе, к которому привязали этот ключевой файл.

Внимание!
Если в информационном файле были сделаны какие-либо изменения, то необходимо пересоздать ключевой файл!

Примечание.
Предположим, что:
91.225.208.211 - внешний адрес в интернете
192.168.200.10 - адрес VPN-сервера (Setup-VPN Settings-PPTP-PPTP Server)
192
.168.1.1 - адрес локального, внутреннего шлюза (основного)
192.168.1.200 - адрес сервера (удаленного компьютера)
Телефонная книга подключается к 91.225.20.211, чтобы далее подключиться к шлюзу 192.168.1.1, который направит нас к  серверу 192.168.1.200, но этот шлюз нельзя найти и подключиться сразу, если отключена галочка "Использовать основной шлюз". По этой причине, сначала подключаемся к  192.168.200.10 (знает где и как подключиться к основному шлюзу).
Ниже показана схема описанного подключения: