Подключение агента к серверу Staffcop из внешней сети

В ходе работы регулярно возникают ситуации, когда подконтрольный компьютер оказывается вне локальной сети организации (командировка сотрудника, больничный лист, удалённая работа и т.д.). В этих случаях необходимо настроить агент Staffcop таким образом, чтобы он продолжал передавать данные на сервер.

Настроить агент на передачу данных из внешней сети можно двумя способами:

  • настроить передачу данных через VPN-соединение;

  • создать NAT-правило на маршрутизаторе.

Подключение через VPN-соединение

Для подключения агента к серверу Staffcop через VPN-соединение, понадобится сервер или маршрутизатор с фиксированным внешним IP-адресом.

  1. Установите на выбранный сервер VPN-сервер / Запустите VPN-сервер на маршрутизаторе.

  2. Установите на компьютер, который будет работать вне локальной сети, VPN-клиент.

  3. Настройте соединение клиента и сервера.

  4. Настройте автоматический запуск VPN-клиента при старте операционной системы.

Готово! Никаких дополнительных настроек агента не требуется. При выбраном типе подключения, агент будет передавать данные серверу по VPN-каналу.

Примечание

Для установки и настройки VPN-сервера, обратитесь к своему сетевому или системному администратору.

Настройка NAT-правила на маршрутизаторе

  1. На маршрутизаторе, который используется для выхода в сеть, создайте NAT-правило для внешнего источника. Обратитесь для этого к своему сетевому или системному администратору.

Вид правила:

[внешний IP-адрес]:[порт] => [локальный IP-адрес сервера StaffCop]:443

здесь внешний IP-адрес - статический IP-адрес, предоставленный провайдером, порт в данном случае указывайте не стандартный (например 44344).

  1. Настройте агенты на компьютерах, которые будут работать вне сети. Для этого при установке агента укажите внешний адрес и порт маршрутизатора в качестве параметров резервного сервера.

Если агенты уже установлены:

  1. Создайте скрипт

    set var2=XXX.XXX.XXX.XXX:port
    REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration /v Url2 /t REG_EXPAND_SZ /d %var2% /f
    C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop
    C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe start
    

    здесь XXX.XXX.XXX.XXX:port - выбранные внешний IP-адрес и порт маршрутизатора.

  2. Запустите скрипт от имени администратора.

Примечание

То же самое можно сделать вручную, изменив значение переменной HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration\url2.

Укажите в значении переменной IP-адрес и порт маршрутизатора в виде XXX.XXX.XXX.XXX:port.