Подключение агента к серверу Staffcop из внешней сети

В рабочей среде регулярно возникают ситуации, когда подконтрольный компьютер оказывается вне локальной сети организации — например, если сотрудник находится в командировке, на больничном или работает из домашнего офиса.

Для передачи данных из внешней сети используйте один из двух способов:

  • VPN-соединение;

  • NAT-правило на маршрутизаторе.

Подключение через VPN-соединение

Для подключения агента к серверу Staffcop через VPN-соединение используйте сервер или маршрутизатор с фиксированным внешним IP-адресом.

  1. Установите VPN-сервер на выбранный сервер или запустите его на маршрутизаторе.

  2. Установите VPN-клиент на компьютер, который будет работать вне локальной сети.

  3. Настройте соединение между клиентом и сервером.

  4. Настройте автоматический запуск VPN-клиента при старте операционной системы.

Готово! Никаких дополнительных настроек агента не требуется. При таком типе подключения агент будет передавать данные на сервер через VPN-канал.

Примечание

Для установки и настройки VPN-сервера обратитесь к своему сетевому или системному администратору.

Настройка NAT-правила на маршрутизаторе

  1. На маршрутизаторе для выхода в сеть создайте NAT-правило для внешнего источника. Обратитесь для этого к своему сетевому или системному администратору.

Вид правила:

[внешний IP-адрес]:[порт] => [локальный IP-адрес сервера StaffCop]:443

Здесь:

  • внешний IP-адрес — статический IP-адрес, предоставленный провайдером;

  • порт — используйте нестандартный (например, 44344).

  1. Настройте агенты на компьютерах, которые будут работать вне локальной сети. Для этого при установке агента в параметрах резервного сервера укажите внешний адрес и порт маршрутизатора.

Если агенты уже установлены:

  1. Создайте скрипт:

    set var2=XXX.XXX.XXX.XXX:port
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration /v Url2 /t REG_EXPAND_SZ /d %var2% /f
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe start

    Здесь XXX.XXX.XXX.XXX:port — внешний IP-адрес и порт маршрутизатора.

  1. Запустите скрипт от имени администратора.

Примечание

То же самое можно сделать вручную. Для этого в значении переменной HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TimeSvc3\ServiceConfiguration\url2 укажите IP-адрес и порт маршрутизатора в виде XXX.XXX.XXX.XXX:port. Пример формата записи: 192.168.1.1:8080.