Проброс USB через сеть | USB over IP концентратор | DistKontrolUSB
В связи с последними событиями, компании ищут все больше различных вариантов, упрощающих работу в удаленном режиме.
Но, есть часть вопросов, которые сложно перенести в удаленный формат, допустим передача ключей для доступа к различным сервисам. Так как доступ к ресурсам должны получать несколько сотрудников, а ключ один, и каждый раз передавать его физически разным сотрудником дело трудоемкое. Поэтому данный недостаток можно решить по средствам аппаратного USB концентратора.
Регистрируйся на следующий вебинар по системному администрированию!
>> Подробнее о вебинаре <<
В чем суть работы, есть определенное устройство, в которое подключаются все USB ключи или вообще любые USB устройства, и доступ к ним могут получать сотрудники из любого места где есть сеть интернет. Причем, подключение USB устройства к компьютеру через интернет для операционной системы будет аналогично, как если бы его подключили физически.
И в данном видео предлагаю рассмотреть, как все это реализовать на практике.
В каких ситуациях чаще всего используется данная возможность?
- - совместное использование USB устройством, как я и рассказал ранее
- - проброс в виртуальный сервер, к которому нет возможности подключить USB устройство
- - компьютеры с поврежденными или маленьким количеством USB портов
- - доступ к USB устройству из любой точки мира, где есть интернет
Кроме того, можно:
- - разграничивать права доступа пользователей к разным USB устройствам
- - шифрование и контроль доступа к устройствам с парольной защитой
- - централизованное и защищенное хранение ключей
- - проброс лицензий 1С в терминальный сеанс
- - удаленный доступ нескольких сотрудников к одному ключу из разных филиалов офиса
- - централизованный доступ к ключам во время удаленной работы сотрудников
- - функция уведомления через e-mail
То, что я буду демонстрировать в данном видео уже работает в боевой среде. Поэтому поясню, по какой схеме будет выполняться подключение к удаленному USB устройству.
Во-первых, это схема подключения к веб-интерфейсу USB концентратора, чтобы мы могли из любой точки настраивать различные права доступа к USB устройствам.
На удаленном компьютере, через интернет подключаемся к внешнему IP адресу компании с указанием порта 81, ну это в моем примере, все зависит от того, какой порт вы перенаправите на USB концентратор. По правилу проброса в коммутаторе, нас перенаправляет на сетевой интерфейс USB концентратора откуда мы можем управлять и настраивать устройство.
В реальности USB концентратор выглядит таким образом и как правило располагается в серверном шкафу или стойке.
Я буду демонстрировать настройку и работу USB концентратора DistKontrolUSB 16. Ссылку на более подробную информацию о нем сможете найти в описании к видео.
Во-вторых, это схема подключения непосредственно к нужному USB устройству.
На компьютере, с которого требуется получить доступ к удаленному USB устройству, запускается портативная программа клиент, через которую выполняется подключение к USB концентратору. В данном случае, это также через проброс портов на коммутаторе, но здесь нам необходимо добраться до порта 6565, который задается по умолчанию.
Настройка USB концентратора
Для настройки USB концентратора подключимся к его веб-интерфейсу ip:81, так как на этот порт у меня настроен проброс порта к интерфейсу настройки \ Вводим логин и пароль пользователя с админскими правами на устройстве.
Перейдя в раздел USB \ USB порты, мы видим все USB порты, которыми можем управлять и переименовывать.
Переименование позволяет проще понять, какой ключ подключен к порту (Имя \ Ключ СБИС (бухгалтер) \ Флешка (юрист) и т.д. \ Сохранить \ Перезапустить службу). Причем, переименовывать можно как через веб-интерфейс, так и через программу клиент, но её я покажу чуть позже.
Так же тут можем управлять питанием порта. Отключение и включение порта равносильно физическому отключению устройства от USB концентратора. Просто бывают некоторые ключи, которые невозможно повторно использовать для разных операций пока не вытащишь и не вставишь его обратно. По сути данная операция делает то же самое.
Для начала нам нужно решить, как мы будем выполнять разграничение прав между пользователями (Сервисы \ Настройки USB \ Настройки доступа)
Здесь есть различные параметры ограничения доступа:
- - к USB устройству по логину и паролю
- - к USB порту по логину и паролю
- - к USB устройству по IP адресу
- - к USB порту по IP адресу
В чем у нас отличия между USB устройством и USB портом в рамках данной системы:
- USB порт, это непосредственно номер физического порта на USB концентраторе;
- USB устройство, это объект, который привязывается непосредственно к определенному устройству.
В чем суть?
Если мы будем настраивать доступ к USB портам, то тут все понятно, мы будем получать доступ только к тому устройству, которое подключено в этот порт. Но, бывают ситуации, когда ключ через некоторое время вставили в другой порт. Тогда можно настроить доступ к USB устройству, и тут уже без разницы в какой порт оно подключено, человек получить доступ именно к тому устройству, к которому это разрешено.
Если вы решите одновременно использовать несколько правил, то учтите, что они применяются одновременно, т.е. через логику «И», что говорит о том, что для получения доступа, должны выполняться все условия одновременно.
Я же буду настраивать доступ к USB порту по логину и паролю.
Так же нужно включить (Настройка прав \ Авторизация: использовать системное имя / введенное пользователем \ Сохранить \ Применить)
По умолчанию система будет брать имя пользователя, под которым был выполнен вход в систему, такой вариант оптимально подходит для доменных пользователей, которых так же можно импортировать. Однако, если имена пользователей отличаются, то нужно его ввести вручную. Как раз эту возможность мы и включили.
Теперь нужно создать пользователей, чтобы разграничить доступ (Управление правами доступа \ Пользователь \ Добавить \ Добавить, как вы видите, можно импортировать пользователей из AD, чтобы авторизовать пользователей через учетные записи, под которыми пользователи выполняют вход в систему \ Имя: buhgalter, обязательно в латинской раскладке \ Пароль \ Доступ к USB портам: 1.1 и 1.2 \ Сохранить \ Применить)
Подключение пользователей к USB устройству
Перейдем к подключению пользователя к разрешенным USB портам. Для этого нужно скачать программу клиент и запустить на удаленном компьютере (Информация \ Поддержка \ Скачать DistKontrolUSB \ Запустить)
Версия программы портативная, так что не требует установки в систему.
Для начала нужно настроить доступ USB концентратору (USB серверы \ ПКМ \ Подключиться к серверу \ Добавить IP и порт подключения \ После успешного подключение выбираем USB порт, к которому хотим подключиться \ Имя пользователя: buhgalter \ Пароль \ ОК \ Устройство подключено к системе)
Подключим оба устройства в первом и втором портах, одно ключ, второе USB флешка.
Если попытаемся подключиться к порту, к которому у нас нет доступа, то получим сообщение «Вы не авторизованы для подключения к данному устройству»
Вот таким образом работает USB концентратор.
Может возникнуть вопрос, а как дела с безопасностью?
Как я и говорил в самом начале, мы можем настроить шифрование через SSL сертификат, но это тема для отдельного видео.