Удаленное подключение
Свойство пользователя Разрешить VPN из Интернет означает возможность пользователя подключиться к внешнему адресу Ideco ACP, например из дома или командировки. По умолчанию все пользователи подключаются ко внутреннему адресу.
Возможность пользователя подключиться к внешнему адресу позволяет подключаться к внутренней сети предприятия через защищенное соединение. Для дополнительной защиты сети предприятия разрешать удаленное подключение нужно только пользователям, которым это действительно необходимо.
Замечания:
Свойство Разрешить удаленное подключение устанавливается отдельно для каждого пользователя. Подробнее см. пункт Параметры разрешений в разделе [Закладка "Информация" (у пользователя)].
На возможность администратора группы устанавливать своим пользователям это разрешение влияют соответствующие установки в свойствах группы. Подробнее см. пункт Параметры разрешений в разделе Закладка "Информация" (у группы).
В Ideco ACP есть глобальный параметр "Разрешить удаленные подключения", устанавливаемый в локальной консоли сервера. В случае, если он не установлен, то ко внешнему адресу нельзя подключиться по VPN. По умолчанию этот параметр не установлен. Поэтому при использовании этой возможности, нужно включить эту настройку.
Подробнее см. пункт Безопасность в разделе [Конфигурирование сервера].
ОСОБЕННОСТИ РАБОТЫ
Для использования удаленного подключения, нужно обратить внимание на следующие особенности, и по возможности информировать о них пользователей.
1. При удаленном подключении используется внешний (реальный) IP-адрес Ideco ACP. В то время как для обычного подключения из сети предприятия, как правило, используется внутренний IP-адрес Ideco ACP. Поэтому пользователям нужно сообщить внешний IP-адрес, а также уточнить, что уже настроенное соединение для работы из сети предприятия, например, на ноутбуке, не будет работать извне. Файл автоматической настройки соединения, находящийся в Личном Кабинете, также настраивает соединение для работы только с внутренним IP-адресом.
2. ACP пользователя содержит инструкции по настройке VPN-соединения. При этом ACP пользователя по умолчанию закрыт от доступа извне. Поэтому если пользователю придется настраивать VPN-соединение вручную, то у него могут возникнуть затруднения. В этом случае, ему следует помочь настроить соединение или заранее скачать инструкцию по настройке VPN-соединения в виде файла с ACPа.
3. При удаленном подключении, трафик, который пользователь генерирует на сервер, считается не для этого пользователя, а для системного пользователя "Внешний интерфейс сервера". Для таких внешних пользователей, можно создать специальный тарифный план и установить стоимость исходящего трафика равную стоимости входящего трафика для пользователя "Внешний интерфейс сервера".