*Удаленное подключение*
Свойство пользователя *Разрешить VPN из Интернет* означает возможность пользователя подключиться к внешнему адресу Ideco ACP, например из дома или командировки. По умолчанию все пользователи подключаются ко внутреннему адресу.
Возможность пользователя подключиться к внешнему адресу позволяет подключаться к внутренней сети предприятия через защищенное соединение. Для дополнительной защиты сети предприятия разрешать удаленное подключение нужно только пользователям, которым это действительно необходимо.
!worddavfb18eb9a4bee1f8e41ff0b36a199e7c6.png|height=1,width=720!
*Замечания:*
Свойство *Разрешить удаленное подключение* устанавливается отдельно для каждого пользователя. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у пользователя)#process86] в разделе [{color:#0000ff}{+}Закладка "Информация" (у пользователя)+{color}|Создание пользователя#process83].
На возможность администратора группы устанавливать своим пользователям это разрешение влияют соответствующие установки в свойствах группы. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у группы)#process90] в разделе [{color:#0000ff}{+}Закладка "Информация" (у группы)+{color}|Закладка "Информация" (у пользователя)#process87].
В Ideco ACP есть глобальный параметр "*Разрешить удаленные подключения*", устанавливаемый в локальной консоли сервера. В случае, если он не установлен, то ко внешнему адресу нельзя подключиться по VPN. По умолчанию этот параметр не установлен. Поэтому при использовании этой возможности, нужно включить эту настройку.
Подробнее см. пункт [{color:#0000ff}{+}Безопасность{+}{color}|Дополнительные настройки#process59] в разделе [{color:#0000ff}{+}Конфигурирование сервера{+}{color}|Мониторинг сети#process53].
!worddav272c4faadc4313231338d86e4a29d0b1.png|height=1,width=720!
\\
\\
\\
{anchor:process106}\\
\\
*ОСОБЕННОСТИ РАБОТЫ*
Для использования удаленного подключения, нужно обратить внимание на следующие особенности, и по возможности информировать о них пользователей.
1. При удаленном подключении используется внешний (реальный) IP-адрес Ideco ACP. В то время как для обычного подключения из сети предприятия, как правило, используется внутренний IP-адрес Ideco ACP. Поэтому пользователям нужно сообщить внешний IP-адрес, а также уточнить, что уже настроенное соединение для работы из сети предприятия, например, на ноутбуке, не будет работать извне. Файл автоматической настройки соединения, находящийся в Личном Кабинете, также настраивает соединение для работы только с внутренним IP-адресом.
2. ACP пользователя содержит инструкции по настройке VPN-соединения. При этом ACP пользователя по умолчанию закрыт от доступа извне. Поэтому если пользователю придется настраивать VPN-соединение вручную, то у него могут возникнуть затруднения. В этом случае, ему следует помочь настроить соединение или заранее скачать инструкцию по настройке VPN-соединения в виде файла с ACPа.
3. При удаленном подключении, трафик, который пользователь генерирует на сервер, считается не для этого пользователя, а для системного пользователя "Внешний интерфейс сервера". Для таких внешних пользователей, можно создать специальный тарифный план и установить стоимость исходящего трафика равную стоимости входящего трафика для пользователя "Внешний интерфейс сервера".
\\
\\
\\
{anchor:process107}\\
\\
Свойство пользователя *Разрешить VPN из Интернет* означает возможность пользователя подключиться к внешнему адресу Ideco ACP, например из дома или командировки. По умолчанию все пользователи подключаются ко внутреннему адресу.
Возможность пользователя подключиться к внешнему адресу позволяет подключаться к внутренней сети предприятия через защищенное соединение. Для дополнительной защиты сети предприятия разрешать удаленное подключение нужно только пользователям, которым это действительно необходимо.
!worddavfb18eb9a4bee1f8e41ff0b36a199e7c6.png|height=1,width=720!
*Замечания:*
Свойство *Разрешить удаленное подключение* устанавливается отдельно для каждого пользователя. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у пользователя)#process86] в разделе [{color:#0000ff}{+}Закладка "Информация" (у пользователя)+{color}|Создание пользователя#process83].
На возможность администратора группы устанавливать своим пользователям это разрешение влияют соответствующие установки в свойствах группы. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у группы)#process90] в разделе [{color:#0000ff}{+}Закладка "Информация" (у группы)+{color}|Закладка "Информация" (у пользователя)#process87].
В Ideco ACP есть глобальный параметр "*Разрешить удаленные подключения*", устанавливаемый в локальной консоли сервера. В случае, если он не установлен, то ко внешнему адресу нельзя подключиться по VPN. По умолчанию этот параметр не установлен. Поэтому при использовании этой возможности, нужно включить эту настройку.
Подробнее см. пункт [{color:#0000ff}{+}Безопасность{+}{color}|Дополнительные настройки#process59] в разделе [{color:#0000ff}{+}Конфигурирование сервера{+}{color}|Мониторинг сети#process53].
!worddav272c4faadc4313231338d86e4a29d0b1.png|height=1,width=720!
\\
\\
\\
{anchor:process106}\\
\\
*ОСОБЕННОСТИ РАБОТЫ*
Для использования удаленного подключения, нужно обратить внимание на следующие особенности, и по возможности информировать о них пользователей.
1. При удаленном подключении используется внешний (реальный) IP-адрес Ideco ACP. В то время как для обычного подключения из сети предприятия, как правило, используется внутренний IP-адрес Ideco ACP. Поэтому пользователям нужно сообщить внешний IP-адрес, а также уточнить, что уже настроенное соединение для работы из сети предприятия, например, на ноутбуке, не будет работать извне. Файл автоматической настройки соединения, находящийся в Личном Кабинете, также настраивает соединение для работы только с внутренним IP-адресом.
2. ACP пользователя содержит инструкции по настройке VPN-соединения. При этом ACP пользователя по умолчанию закрыт от доступа извне. Поэтому если пользователю придется настраивать VPN-соединение вручную, то у него могут возникнуть затруднения. В этом случае, ему следует помочь настроить соединение или заранее скачать инструкцию по настройке VPN-соединения в виде файла с ACPа.
3. При удаленном подключении, трафик, который пользователь генерирует на сервер, считается не для этого пользователя, а для системного пользователя "Внешний интерфейс сервера". Для таких внешних пользователей, можно создать специальный тарифный план и установить стоимость исходящего трафика равную стоимости входящего трафика для пользователя "Внешний интерфейс сервера".
\\
\\
\\
{anchor:process107}\\
\\