Подключение агента к серверу Staffcop из внешней сети¶
В рабочей среде регулярно возникают ситуации, когда подконтрольный компьютер оказывается вне локальной сети организации — например, если сотрудник находится в командировке, на больничном или работает из домашнего офиса.
Для передачи данных из внешней сети используйте один из двух способов:
VPN-соединение;
NAT-правило на маршрутизаторе.
Подключение через VPN-соединение¶
Для подключения агента к серверу Staffcop через VPN-соединение используйте сервер или маршрутизатор с фиксированным внешним IP-адресом.
Установите VPN-сервер на выбранный сервер или запустите его на маршрутизаторе.
Установите VPN-клиент на компьютер, который будет работать вне локальной сети.
Настройте соединение между клиентом и сервером.
Настройте автоматический запуск VPN-клиента при старте операционной системы.
Готово! Никаких дополнительных настроек агента не требуется. При таком типе подключения агент будет передавать данные на сервер через VPN-канал.
Примечание
Для установки и настройки VPN-сервера обратитесь к своему сетевому или системному администратору.
Настройка NAT-правила на маршрутизаторе¶
На маршрутизаторе для выхода в сеть создайте NAT-правило для внешнего источника. Обратитесь для этого к своему сетевому или системному администратору.
Вид правила:
[внешний IP-адрес]:[порт] => [локальный IP-адрес сервера StaffCop]:443Здесь:
внешний IP-адрес — статический IP-адрес, предоставленный провайдером;
порт — используйте нестандартный (например, 44344).
Настройте агенты на компьютерах, которые будут работать вне локальной сети. Для этого при установке агента в параметрах резервного сервера укажите внешний адрес и порт маршрутизатора.
Если агенты уже установлены:
Создайте скрипт:
set var2=XXX.XXX.XXX.XXX:port REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration /v Url2 /t REG_EXPAND_SZ /d %var2% /f C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe startЗдесь XXX.XXX.XXX.XXX:port — внешний IP-адрес и порт маршрутизатора.
Запустите скрипт от имени администратора.
Примечание
То же самое можно сделать вручную. Для этого в значении переменной HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration\url2 укажите IP-адрес и порт маршрутизатора в виде XXX.XXX.XXX.XXX:port. Пример формата записи: 192.168.1.1:8080.
Настройка Linux-агента описана в статье Дополнительный адрес сервера.
При настройке дополнительного адреса сервера Linux-агент автоматически определяет, находится ли компьютер во внутренней или внешней сети. В зависимости от этого он выбирает оптимальный канал передачи данных на сервер.