Добавление маршрутов с помощью CMAK

Добавление маршрутов с помощью утилиты администрирования «CMAK»

CMAK (Connection manager administration kit) – пакет администрирования удалённых подключений, который устанавливается на Windows Server, начиная с версии 2008. CMAK позволяет создать некий пакет для распространения среди своих клиентов, в котором будет прописан адрес VPN, все маршруты, номер телефона тех. поддержки и другие параметры, которые необходимы в вашей работе.

• Плюсы
  • Легкая установка для пользователя

• Минусы
  • Требуются административные привилегии на запуск с добавлением маршрутов или оператора настройки сети
  • Нужен Windows server для сборки пакета CMAK
  • Не нравится вспоминать Макаревича
  • В голове часто играет песня «Новый поворот»
  • Не подходит для отличных от Windows OS

Для проверки использования СМАК, заходим на Windows Server, запускаем Диспетчер серверов, далее выбираем «Добавить роли и компоненты»:

Открывается «Мастер добавления ролей и компонентов» и нажимаем далее:

На шаге «Тип установки» оставляем выбранный пункт «Установка ролей или компонентов»:

Сервер в данном случае один. На шаге «Выбор сервера» оставляем точку в поле «Выберите сервер из пула серверов» и снизу выделен сервер, на котором и будем проверять возможность использования СМАК:

В списке выбора компонентов для установки проверяем наличие «Пакета администрирования RAS-подключений (СМАК):

Если, как на скриншоте выше, он не установлен, устанавливаем его, чтобы получилось:

Далее заходим в «Пакет администрирования диспетчера подключений»:

Открывается «Мастер пакет администрирования диспетчера подключений»:

Далее, следуя указаниям мастера, выбираем опции для нашей задачи, выбор для семейства каких ОС будет создаваться пакет.

Пакет создаётся впервые, значит выбираем «Новый профиль»:

Далее вводим «Имя службы» и «Имя файла», например, vpn:

Не добавляем имя сферы (это имя домена):

Других профилей нет, так что и объединять пока не с чем:

Далее нужно указать IP адрес VPN-сервера, в нашем случае это внешний адрес нашего роутера 198.51.100.254/24:

Указываем его в поле «Имя или IP-адрес VPN-сервера»:

На шаге «Создать или изменить VPN-запись» необходимо настроить свойства TCP-IP, маршрут по-умолчанию и т.д.:

Нажимаем кнопку изменить, можем отключить использование IPv6:

На вкладке IPv4 отключаем использование VPN подключения, как шлюз по-умолчанию, чтобы через vpn проходил только нужный нам трафик, опцию «Сжатие IP-заголовков можно оставить:

На вкладке «Безопасность», мы должны указать протокол, например L2TP:

Для него также нужно указать «Использовать общий ключ» в «Дополнительных параметрах»:

Далее используем методы проверки EAP-MSCHAPv2:

Для подтверждения настроек нажимаем «ОК» и на предупреждение мастера также нажимаем «Да»:

Далее указываем «Общий ключ для IPSec», для повышения безопасности, также можно указать ПИН-код, чтобы никто не узнал наш «Общий ключ»:

На следующих шагах мастера можно указать сервер обновления номеров телефонной книги, это нам пока не требуется:

Добавление заданной телефонной книги также пропускаем:

В записях удаленного доступа к сети отключаем небезопасные протоколы, для этого нажимаем изменить:

И на вкладке «Безопасность» снимаем галку «Протокол проверки пароля (CHAP)»:

Добавление маршрута происходит добавлением локального файла (1), для большой сети маршруты можно добавлять, указав ссылку на файл на сервере (2):

Примерный вид файла «route.txt»:

После указания файла с маршрутом нажимаем «Далее»:

На следующем шаге можно указать настройки прокси, оставляем всё без изменений:

Дополнительные действия также не требуются:

Функционал «мастера пакета администрирования диспетчера подключений» позволяет добавлять свой рисунок для окна подключения:

Для телефонной книги:

Показывать сведения о поддержке, например, контакты для связи:

Загружать файл с текстом лицензионного соглашения:

Добавить файлы, которые могут быть установлены с диспетчером подключений:

Перед сборкой программы можно внести дополнительные изменения в файлы, включенные в профиль подключения, оставляем всё без изменений:

После нажатия кнопки «Далее», получаем готовый файл СМАК, который находится по адресу:

Файл «vpn.exe» передадим на компьютер удалённого клиента, например, через «яндекс диск»:

При запуске этого файла у клиента Windows выдаёт предупреждение о неизвестном издателе, нажимаем запустить в любом случае (Run anyway):

На предложение добавить настройки vpn, нажимаем «Yes (Да)»:

Можно сделать это подключение доступным всем пользователям. Для этого отмечаем соответствующий пункт и нажимаем «Ок»:

После этого профиль будет добавлен и можно подключатся к vpn:

В открывшемся окне подключения указываем «Имя (User name)» и «Пароль (Password)», можно отметить галкой пункт «Сохранить пароль (Save password)» и нажимаем «Подключиться (Connect)»:

После того, как подключение выполнилось, виден статус «Подключено (connected)»:

Можно проверить таблицу маршрутизации, введя команду route print в командной строке windows:

Нужный нам маршрут есть в таблице маршрутизации. Мы его добавляли через «routes.txt» в файле сборщика СМАК:

Проверим связь с роутером в удалённой сети с помощью команды ping:

Одному из интерфейсов роутера присвоен этот ip, можно убедиться, зайдя в настройки роутера:

На этом обзор СМАК закончен.