Подключение к офисному VPN

Дата: 2026-01-16

Обзор

Инструкция по подключению к VPN серверу офиса для удаленного доступа к рабочим ресурсам.

VPN сервер: vpn.nobilis-tm.ru
Протокол: Cisco AnyConnect / OpenConnect
Утилита: OpenConnect GUI

Установка клиента

Linux

Установка OpenConnect GUI

  1. Скачайте утилиту с официального сайта:
  2. https://gui.openconnect-vpn.net/
  3. Или установите через пакетный менеджер:
# Ubuntu/Debian
sudo apt update
sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome -y

# Или используйте GUI версию
wget https://gui.openconnect-vpn.net/downloads/openconnect-gui-*.deb
sudo dpkg -i openconnect-gui-*.deb

Альтернатива: OpenConnect через командную строку

# Установка
sudo apt install openconnect -y

# Подключение (проверка сертификата отключена по указанию администратора)
sudo openconnect --protocol=anyconnect --no-cert-check vpn.nobilis-tm.ru
# Введите логин и пароль при запросе

Windows

  1. Скачайте OpenConnect GUI: https://gui.openconnect-vpn.net/
  2. Установите программу
  3. Запустите OpenConnect GUI

macOS

# Установка через Homebrew
brew install openconnect

# Или скачайте GUI версию с сайта

Настройка подключения

Параметры подключения

  • Сервер: vpn.nobilis-tm.ru
  • Логин: Ваш логин для входа в компьютер (например, korobushenkosa@nobilis-tm.ru)
  • Пароль: Пароль от вашего компьютера
  • Тип соединения: Cisco AnyConnect или OpenConnect (установлен по умолчанию)

⚠️ Важно: Проверка SSL сертификата отключена по указанию администратора офиса. Сертификат на сервере не обновляется, поэтому все скрипты и конфигурации настроены на игнорирование проверки сертификата.

Способы подключения

Способ 1: Через скрипт (Рекомендуется, если GUI не работает)

Самый простой и надежный способ:

# Подключение через скрипт
sudo ./scripts/connect-office-vpn.sh

Скрипт:
- Запрашивает пароль
- Подключается к VPN
- Проверяет маршруты
- Показывает статус подключения

Отключение: Нажмите Ctrl+C или выполните:

sudo pkill openconnect

Способ 2: Через NetworkManager (Интеграция с системой)

Настройка VPN через NetworkManager для использования через GUI системы или командную строку:

# Настройка подключения
./scripts/setup-office-vpn-nm.sh

После настройки можно подключаться:

Через командную строку:

nmcli connection up "Office VPN"

Через GUI системы:
📖 Подробная инструкция: Использование VPN через GUI

Кратко:
1. Откройте настройки сети (Settings → Network → VPN)
2. Найдите "Office VPN" в списке VPN
3. Нажмите "Connect" или переключите переключатель
4. Введите пароль при запросе

Отключение:

nmcli connection down "Office VPN"

Или через GUI: отключите переключатель в настройках VPN.

Способ 3: Через OpenConnect GUI

Если GUI клиент работает:

  1. Запустите OpenConnect GUI
  2. Введите параметры подключения:
  3. Сервер: vpn.nobilis-tm.ru
  4. Логин: ваш логин
  5. Пароль: ваш пароль
  6. Нажмите Connect
  7. Дождитесь, когда загорится зеленый замок (индикатор успешного подключения)

Способ 4: Через командную строку (вручную)

# Подключение с отпечатком сертификата
sudo openconnect --servercert="0E:4F:17:02:50:F2:08:64:DC:CF:31:E8:43:E5:AF:44:8E:E7:7D:2B" \
  --protocol=anyconnect \
  --user=korobushenkosa@nobilis-tm.ru \
  vpn.nobilis-tm.ru

# Введите пароль при запросе

Отключение: Нажмите Ctrl+C

Примечание: В новых версиях OpenConnect параметр --no-cert-check удален. Используется отпечаток сертификата для обхода проверки (по указанию администратора).

Проверка подключения

Проверка маршрутов

После подключения проверьте, что поднялись маршруты к офисной сети:

# Просмотр маршрутов
ip route show | grep -E "192\.168\.(199|198|197)"

# Ожидаемые маршруты:
# route 192.168.199.0/24
# route 192.168.198.0/24
# route 192.168.197.0/24

Проверка доступности серверов

# Проверка доступности RDP сервера
ping -c 3 192.168.199.110

# Проверка доступности сервера 1С дева
ping -c 3 192.168.199.111

Просмотр логов подключения

В OpenConnect GUI:
1. Откройте раздел Logs или Логи
2. Проверьте наличие строк с маршрутами:
route 192.168.199.0/24 route 192.168.198.0/24 route 192.168.197.0/24

Важно: Маршруты могут подниматься с задержкой после установления VPN соединения.

Подключение к RDP серверам

Параметры RDP подключения

  • Логин: korobushenkosa@nobilis-tm.ru
  • Пароль: Пароль от вашего компьютера

RDP серверы

Для обычных пользователей

  • IP адрес: 192.168.199.110
  • Подключение:
    ```bash
    # Linux (через Remmina или rdesktop)
    rdesktop 192.168.199.110 -u korobushenkosa@nobilis-tm.ru

# Или через Remmina GUI
remmina
```

Для 1С разработчиков

  • IP адрес: 192.168.199.111
  • Подключение:
    bash rdesktop 192.168.199.111 -u korobushenkosa@nobilis-tm.ru

Windows RDP клиент

  1. Нажмите Win + R
  2. Введите: mstsc
  3. Введите адрес сервера: 192.168.199.110 или 192.168.199.111
  4. Введите логин: korobushenkosa@nobilis-tm.ru
  5. Введите пароль

Linux RDP клиенты

Remmina (рекомендуется)

# Установка
sudo apt install remmina remmina-plugin-rdp -y

# Запуск
remmina

В Remmina:
1. Создайте новое подключение
2. Протокол: RDP
3. Сервер: 192.168.199.110 или 192.168.199.111
4. Имя пользователя: korobushenkosa@nobilis-tm.ru
5. Пароль: ваш пароль
6. Сохраните и подключитесь

rdesktop

# Установка
sudo apt install rdesktop -y

# Подключение
rdesktop -u korobushenkosa@nobilis-tm.ru -p ваш_пароль 192.168.199.110

Автоматизация подключения

Скрипты для работы с VPN

Подключение к VPN

# Автоматическое подключение (рекомендуется)
sudo ./scripts/connect-office-vpn.sh

Настройка через NetworkManager

# Настройка VPN подключения в NetworkManager
./scripts/setup-office-vpn-nm.sh

Проверка подключения

# Проверка статуса VPN
./scripts/check-office-vpn.sh

Скрипт проверяет:
- Наличие VPN интерфейса
- Наличие маршрутов к офисной сети
- Доступность RDP серверов

Сохранение пароля (опционально)

Для автоматического подключения без ввода пароля каждый раз:

# Создание защищенного файла с паролем
echo "your_password" | sudo tee /etc/openconnect/password
sudo chmod 600 /etc/openconnect/password

# Использование в скрипте (требует модификации)
# Или используйте NetworkManager, который может сохранять пароль

Устранение проблем

GUI не работает

Если OpenConnect GUI не работает или не запускается:

  1. Используйте скрипт подключения (рекомендуется):
    bash sudo ./scripts/connect-office-vpn.sh

  2. Или настройте через NetworkManager:
    bash ./scripts/setup-office-vpn-nm.sh nmcli connection up "Office VPN"

  3. Или используйте командную строку напрямую:
    bash sudo openconnect --protocol=anyconnect vpn.nobilis-tm.ru

VPN не подключается

  1. Проверьте интернет соединение
    bash ping -c 3 8.8.8.8

  2. Проверьте доступность VPN сервера
    bash ping -c 3 vpn.nobilis-tm.ru nslookup vpn.nobilis-tm.ru

  3. Проверьте логи OpenConnect

  4. В GUI: раздел Logs
  5. В командной строке: вывод команды openconnect

  6. Через systemd: journalctl -u NetworkManager -f

  7. Проверьте файрвол
    bash sudo ufw status # OpenConnect использует различные порты, убедитесь что они не заблокированы

  8. Проверьте права доступа

  9. OpenConnect требует root для создания сетевых интерфейсов
  10. Убедитесь, что запускаете с sudo

Маршруты не поднимаются

  1. Подождите несколько секунд - маршруты могут подниматься с задержкой
  2. Проверьте логи - должны быть строки с route
  3. Переподключитесь - отключите и подключитесь заново
  4. Проверьте права доступа - на Linux может потребоваться sudo для изменения маршрутов

Не могу подключиться к RDP

  1. Убедитесь, что VPN подключен и маршруты подняты
  2. Проверьте доступность сервера
    bash ping 192.168.199.110
  3. Проверьте правильность логина - должен быть в формате user@nobilis-tm.ru
  4. Проверьте пароль - должен совпадать с паролем от компьютера

Проблемы с DNS

Если не разрешаются имена в офисной сети:

# Проверка DNS
nslookup vpn.nobilis-tm.ru

# Принудительное использование DNS сервера офиса (если известен)
# Добавьте в /etc/resolv.conf или настройте через NetworkManager

Безопасность

Рекомендации

  1. Не сохраняйте пароли в открытом виде - используйте менеджеры паролей
  2. Отключайте VPN когда не используете - для безопасности
  3. Используйте двухфакторную аутентификацию (если доступна)
  4. Не передавайте учетные данные третьим лицам

Хранение паролей

Для автоматического подключения можно использовать:

# Создание файла с паролем (с правильными правами)
echo "your_password" | sudo tee /etc/openconnect/password
sudo chmod 600 /etc/openconnect/password

# Использование в скрипте
sudo openconnect --protocol=anyconnect \
  --user=korobushenkosa@nobilis-tm.ru \
  --passwd-on-stdin \
  vpn.nobilis-tm.ru < /etc/openconnect/password

Полезные команды

Проверка статуса VPN

# Проверка активных VPN интерфейсов
ip link show | grep -i vpn

# Проверка маршрутов
ip route show

# Проверка DNS
cat /etc/resolv.conf

Отключение VPN

# Через GUI: нажмите Disconnect

# Через командную строку (если подключен через openconnect)
sudo pkill openconnect

# Или через NetworkManager
nmcli connection down "Office VPN"

Просмотр статистики подключения

# Статистика интерфейса
ip -s link show tun0  # или другой VPN интерфейс

# Активные соединения
netstat -tuln | grep -E "192\.168\.(199|198|197)"

Информация о сертификате

📖 Детальная информация о SSL сертификате VPN сервера

⚠️ Важно: Игнорирование проверки сертификата - По указанию администратора проверка сертификата отключена во всех скриптах и конфигурациях.

Проверка сертификата (только для информации):

./scripts/check-vpn-certificate.sh

Скрипт проверяет:
- Срок действия сертификата
- Информацию о субъекте и издателе
- Отпечатки сертификата
- Размер ключа и алгоритм
- Цепочку доверия

Примечание: Проверка сертификата отключена в скриптах подключения, так как сертификат на сервере не обновляется.

Контакты

При проблемах с подключением обращайтесь к администратору офиса.

Доступы для удалёнки открыты - администратор подтвердил активацию доступа.

Заметки

  • VPN сервер: vpn.nobilis-tm.ru
  • Логин: korobushenkosa@nobilis-tm.ru
  • RDP сервер (обычные пользователи): 192.168.199.110
  • RDP сервер (1С дева): 192.168.199.111
  • Офисные подсети: 192.168.199.0/24, 192.168.198.0/24, 192.168.197.0/24