Настройка: Защищенное подключение

Безопасное подключение к облачным сервисам осуществляется при помощи PPTP, VPN соединений, и механизмов защиты IPSec.

Установка и настройка PPTP соединения для Windows 7

Нажать кнопку «Пуск» - выбрать «Панель управления» - «Центр управления сетями и общим доступом»



Выбрать «Настройка нового подключения или сети»




В следующем окне выбрать «Подключение к рабочему месту». Нажать «Далее».




В следующем окне выбрать пункт «Использовать мое подключение к Интернету (VPN)» и нажать «Далее».




• В поле «Адрес в Интернете» ввести IP-адрес сервера для подключения.
• В поле «Имя место назначения» вписать произвольное имя для этого соединения.
• Если за компьютером работает несколько пользователей, которым необходимо использовать данное подключение, следует отметить поле «Разрешить использовать это подключение другим пользователям».
• Отметить поле «Не подключаться сейчас, только выполнить установку для подключения в будущем».
• Нажать «Далее».




В поле: «Пользователь» ввести имя пользователя, а в поле «Пароль» - пароль. Чтобы не вводить каждый раз при подключении пароль, необходимо отметить поле «Запомнить этот пароль». Нажать кнопку «Создать».





В следующем окне нажать кнопку «Закрыть».




Снова нажать «Пуск» - «Подключение». Появится окно в котором появился пункт с названием сделанного соединения. Кликнуть по нему правой клавишей мыши и выбрать в контекстном меню пункт Свойства.





Откроется меню со свойствами подключения. Перейти на вкладку «Безопасность».





На вкладке «Безопасность» должны быть выставлены следующие значения:

   • Тип VPN: Автоматически;

   • Шифрование данных: необязательное (подключиться даже без шифрования);

   • Проверка подлинности - Разрешить следующие протоколы: Протокол проверки пароля (CHAP), Протокол Microsoft CHAP версии 2 (MS-CHAP v2)

Установить эти значения и нажать «OK»


 


Для подключения по VPN необходимо нажать «Пуск» - «Подключение к» и в появившемся окне: дважды кликнуть левой клавишей мыши в название подключения, или кликнуть правой клавишей мыши в название подключения и выбрать в контекстном меню «Подключение»


Для работы с защищённым VPN соединением используется программа Any Connect.

1.      Установка и настройка Any Connect на стационарный компьютер.

1.      Установить Any Connect Mobile Client на стационарный компьютер можно 2-мя способами.

      

  1)      Устанавливаем anyconnect-win-3.1.02040-web-deploy-k9.exe.

  

   2)      Перейти по ссылке https://ipsec2.oscar2000.net. Ввести свои ученые данные и в левой части окна выбрать Any Connect. Установка начнется автоматически при условии, что Java и ActiveX будут разрешены. Если Java и ActiveX запрещены, то можно скачать exe файл, перейдя по ссылке Windows7/Vista/64/XP.

        3) Импортировать сертификат c сайта https://ipsec2.oscar2000.net в корневое хранилище сертификатов. Для этого перейти на сайт в браузере Internet Explorer. Выдается сообщение «Ошибка в сертификате безопасности этого веб-узла». Нажать «Продолжить открытие этого веб-узла (не рекомендуется)». В адресной строке браузера нажать левой клавишей мыши на «Ошибка сертификата» и выбирать «Просмотр сертификата». Далее «Установить сертификат» и выбирать «Поместить все сертификаты в следующее хранилище». Помещаем сертификат в «Доверенные корневые центры сертификации». После закрытия и открытия браузера при переходе на сайт https://ipsec2.oscar2000.net предупреждение об ошибке сертификата выдаваться не должно.

        4) Открываем Any Connect Secure Mobile Client (после установки он появляется в установленных программах и в трее). Адрес подключения VPN: ipsec2.oscar2000.net.

Настройки программы: Обязательно включить Block Connections to Untrusted Servers.


1. Установка и настройка Any Connect Mobile Client для планшета iPad.

1. Скачать и установить Any Connect Mobile Client из AppStore.

2. Запустить программу и выбирать Add VPN Connection

3. В настройках выставить следующие параметры:

    Description: Donetsk (можно любое, не описывающее параметры устройства)

    Server Address: ipsec2.oscar2000.net (необходимо именно доменное имя)

 В разделе Advanced: оставить все как есть, кроме: Connect on Demand: (должен быть Включен), в Domain List: в разделе Always Connect прописать sip.oscar2000.net

4. Для более стойкого шифрования на вкладке Tunnel Protocol: включить Connect with Ipsec, Authentication выставить в EAP-AnyConnect.

Выйти в главное меню

 5. Включить AnyConnect VPN… при появлении окна Untrusted VPN Server нажать Change Settings и включить Block Untrusted VPN и подключиться вновь.

6. В открывшемся окне Untrusted VPN Server нажать Details. В верхней части окна нажать кнопку Import. Сертификат будет импортирован в хранилище.

7. В  главном окне нажать кнопку Settings и включить Block Untrusted VPN.

8.      Подключиться к AnyConnect VPN.


Настройка для устройств на базе Android (на примере Samsung Galaxy Slll)

1.      В Play Market найти Samsung AnyConnect и установить.




2.      Запустить и принять лицензионное соглашение.

3.      Выбирать Add New VPN Connection.


4.      Заполнить поля Description и Server Address, нажать Done.


5.      Нажать кнопку открытия параметров, зайти в раздел Settings и отключить Block Untrusted Servers.


6.      Нажать кнопку возврата, выбирать настроенное подключение, в появившемся сообщении выбирать Details и нажать Import and Continue.


7.      Заполнить поля Username и Password, и нажать OK.

8.      Далее вернуться в раздел Settings и включить Block Untrusted Servers.

9.      Настройка окончена.


Возврат к списку