link do strony el12

Jak sprawdzić kto jest połączony przez VPN i jakim adresem IP globalnym i lokalnym?

Często zdarza się, że mamy w sieci użytkowników pracujących zdalnie np. z domu z poza sieci firmowej. Aby dostać się do firmowych zasobów i serwerów z zewnątrz muszą się połączyć przez VPN. 

Na routerze możemy sprawdzić listę takich użytkowników połączonych do sieci firmowej przez VPN.  Ale co zrobić jeśli chcielibyśmy połączyć się z taką osobą z poza sieci firmowej, która jest np. w domu? Oczywiście mówimy o sytuacji kiedy nie mamy wykupionego żadnego komercyjnego oprogramowania jak np. Teamviewer tylko korzystamy, jak na prawdziwych ludzi IT przystało z normalnego darmowego oprogramowania typu wbudowany pulpit zdalny RDP czy np. Tightvnc. Musimy na routerze odszukać lokalny adres IP który został użytkownikowi przydzielony i tylko po takim adresie możemy się połączyć przez RDP czy Tightvnc. Po globalnym adresie nie połączy,y się ponieważ jest to blokowane przez operatorów, a poza tym są to adresy dynamicznie przydzielane.

  1. Na przykładnie routera DrayTek Vigor 2925 osoby podłączone możemy sprawdzić w zakładce VPN and Remote Access oraz Remote Dial-in User. Na liście widzimy wszystkie konta VPN ale musimy zaznaczyć online aby widzieć tylko rzeczywiste konta podłączone do routera. Jednak jest to podstawowy widok ogólny i brakuje mu szczegółowych informacji.
     
  2. Szczegóły które nas interesują znajdują się w menu VPN and Remote Access i Connection Management. W tym widoku widać: z
    VPN - nazwa użytkownika
    Type - typ połączenia VPN
    Remote IP - globalny adres IP użytkownika zdalnego
    Virtual Network - adres IP w sieci lokalnej
    Tx - pakiety wysłane (Transmit)
    Rx - pakiety odebrane (Receive)
    Up Time - czas połączenia
    Drop - przycisk rozłączenia użytkownika
     
  3. Znając adres lokalny komputera możemy się z nim połączyć dowolna preferowaną przez nas metodą.