Подключение агента к серверу Staffcop из внешней сети¶
В ходе работы регулярно возникают ситуации, когда подконтрольный компьютер оказывается вне локальной сети организации (командировка сотрудника, больничный лист, удалённая работа и т.д.). В этих случаях необходимо настроить агент Staffcop таким образом, чтобы он продолжал передавать данные на сервер.
Настроить агент на передачу данных из внешней сети можно двумя способами:
настроить передачу данных через VPN-соединение;
создать NAT-правило на маршрутизаторе.
Подключение через VPN-соединение¶
Для подключения агента к серверу Staffcop через VPN-соединение, понадобится сервер или маршрутизатор с фиксированным внешним IP-адресом.
Установите на выбранный сервер VPN-сервер / Запустите VPN-сервер на маршрутизаторе.
Установите на компьютер, который будет работать вне локальной сети, VPN-клиент.
Настройте соединение клиента и сервера.
Настройте автоматический запуск VPN-клиента при старте операционной системы.
Готово! Никаких дополнительных настроек агента не требуется. При выбраном типе подключения, агент будет передавать данные серверу по VPN-каналу.
Примечание
Для установки и настройки VPN-сервера, обратитесь к своему сетевому или системному администратору.
Настройка NAT-правила на маршрутизаторе¶
На маршрутизаторе, который используется для выхода в сеть, создайте NAT-правило для внешнего источника. Обратитесь для этого к своему сетевому или системному администратору.
Вид правила:
[внешний IP-адрес]:[порт] => [локальный IP-адрес сервера StaffCop]:443здесь внешний IP-адрес - статический IP-адрес, предоставленный провайдером, порт в данном случае указывайте не стандартный (например 44344).
Настройте агенты на компьютерах, которые будут работать вне сети. Для этого при установке агента укажите внешний адрес и порт маршрутизатора в качестве параметров резервного сервера.
Если агенты уже установлены:
Создайте скрипт
set var2=XXX.XXX.XXX.XXX:port REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration /v Url2 /t REG_EXPAND_SZ /d %var2% /f C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe startздесь XXX.XXX.XXX.XXX:port - выбранные внешний IP-адрес и порт маршрутизатора.
Запустите скрипт от имени администратора.
Примечание
То же самое можно сделать вручную, изменив значение переменной HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration\url2.
Укажите в значении переменной IP-адрес и порт маршрутизатора в виде XXX.XXX.XXX.XXX:port.
Настройка Linux-агента описана в разделе Дополнительный адрес сервера.
При задании дополнительного адреса сервера, Linux-агент сам будет определять, находится агент во внутренней или во внешней сети и в зависимости от этого будет выбирать канал передачи данных серверу.