Наконец, и мы решили обратить свой взор на отечественный рынок программных решений, отразить немного общей боли и рассказать, о том, как мы с этой болью справились. Причины написания данной статьи давно витают в воздухе — зачастую отечественным решениям чего‑то, да не хватает =) О всех нюансах работы с импортозамещенными решениями говорить не будем, так как многие читатели, уверены, уже столкнулись с подобными вызовами.
Сейчас же решили остановиться на том, что из разряда наших внутренних «костылей» перешло в удобный продакшн. Речь пойдет про защищенное удаленное подключение из трех букв (начинается на «В»), которое строится на базе отечественных NGFW с использованием немного устаревших L2TP, IKEv1, общего ключа и обязательного второго фактора аутентификации в виде OPT.
Ремарка, на случае, если кто‑то не знает, что такое VPN и для чего он нужен. VPN (Virtual Private Network) — это технология, которая создает защищенное соединение между устройством пользователя и удаленным сервером через Интернет. Она позволяет шифровать данные, передаваемые между устройствами, обеспечивая конфиденциальность и безопасность информации. VPN используется для защиты и доступу к корпоративным ресурсам из разных удаленных мест.
Изначальная проблема банальна — удобство подключения, которое производится через классический «виндовый» интерфейс VPN‑подключений. Пароль и OTP вводятся одной строкой через двоеточие, что создавало очень большую головную боль нашим (думаем, что не только нашим) пользователям. Очень большую боль! А кто страдает вместе с пользователем? Правильно, ИТ, ИБ и многие‑многие в дополнение.
Скажем честно, что мы пытались оставить как есть, но в итоге проиграли сами себе. А потом было несколько десятков кружек кофе, бессонные ночи и… обкатка первой тестовой версии, которая заработала с первого раза. Фокус‑группа, обратная связь, правка исправлений, и перед нами готовый продукт с простым, понятным и минималистичным интерфейсом и главное — разнесенными логически полями ввода пароля и проверки OTP.
После ввода пароля наши пользователи теперь точно знают, что можно неспеша открыть телефон и сходить за цифрами OTP. При этом не задумываясь, а поставили ли они двоеточие. А еще при вводе OTP видно цифры, которые вводятся, и, если на телефоне код успел измениться, у пользователей исключаются попытки подключения с «неверным паролем».
Какие ещё пожелания были учтены? Например, журналирование процесса подключения. Ведь конечный пользователь часто не может рассказать, что ему говорит операционная система, а ИТ‑специалистам достаточно услышать номер ошибки «868» и становится очевидным, что просто кто‑то не проплатил текущий месяц доступа в Интернет = ) Да, бывает и такое!
Еще приятным дополнением является всплывающие окно программы, при обрыве соединения, а не оборвавшаяся по‑тихому сессия, через стандартное «виндовое» подключение.
А скачать и протестировать продукт можно совершенно бесплатно у нас на сайте.
Комментарии (33)
gmini
03.02.2025 11:50А разве сейчас можно статьи про ВЧС публиковать?
VAULTMan
03.02.2025 11:50А кто говорил, что нельзя?
Или ты из тех, кому постановление РКН было читать лень, проще слушать пережёванный блоггерами кал, который высрал один неправильно прочитавший?
Аж буквы ВПН написать зассал, ору блядь
Okeu
03.02.2025 11:50можно, просто вероятно их поблочат и доступны они будут только из под ВПН)
VAULTMan
03.02.2025 11:50И за что тут должны заблочить-то?
Okeu
03.02.2025 11:50никогда такого не было же)
VAULTMan
03.02.2025 11:50На вопрос так и не ответил, но это вполне ожидаемо от человека, который не разбирается в том, о чём говорит.
Okeu
03.02.2025 11:50У тебя проблемы с глубиной контекста? С пикабу не перепутал ветку? Мне зачем отвечать на вопрос, который к изначальному вопросу отношения не имеет?
пс: тоже мне, орун диванный)
VAULTMan
03.02.2025 11:50Мляяя.
Сам пишет, что могут заблочить, на резонный вопрос "за что?" внятного ответа дать не может, а только "му-хрю", когда ему предъявили за "му-хрю" пытается неумело вертеть жопой, дескать какой-то там вопрос не относится к изначальному....
Ты красный нос свой надень обратно, чтобы издалека было видно, с кем диалог вести придётся, чтобы адекватные люди вроде меня даже не начинали пытаться
Okeu
03.02.2025 11:50адекватные люди
и
вроде меня
взаимоисключающие понятия.
на резонный вопрос "за что?"
на резонный вопрос "за что тут?"
ответ давать не собираюсь, так как я не говорил, что конкретно тут есть за что. А в общем, за что обычно блочат, я на скрине выше полную формулировку "За что?" привел.Странно, как такая быдлота вообще выживает тут в комментариях)
VAULTMan
03.02.2025 11:50ответ давать не собираюсь
Потому что не можешь ничего по существу сказать, ток пердеть в воду, это я уже понял с самого начала)
harikein70
03.02.2025 11:50а сервера Хабра в чей юрисдикции ??: если не в русской, то публикуй до упаду.
Dasha2695 Автор
03.02.2025 11:50Добрый день! Речь про корпоративный удаленный доступ исключительно. Мы придерживается законодательства, и всем советуем!
igrblkv
03.02.2025 11:50А скачать и протестировать продукт можно совершенно бесплатно у нас на сайте.
А поконкретнее?
PS: Нашёл, но это как понимать - непонятно:Условия использования и лицензирования:
В разработке, анонсируем дополнительно.
pavelsha
03.02.2025 11:50"Скачивая и устанавливая данный программный продукт Вы принимаете публичную оферту и обязуетесь оплатить Разработчику сумму, которая будет Вам обозначена с его стороны в любое удобное ему время. Вы обязуетесь не оспаривать размер суммы, валюту и способ оплаты, которые будет определен Разработчиком"
Вот Фрагмент из "драфта" лицензии ;-)
Dasha2695 Автор
03.02.2025 11:50Добрый день! Действительно, данный раздел в разработке, но заверяем, что он обновиться в самое ближайшее время. Продукт можно использовать совершенно бесплатно в "как есть" виде, за исключением случаев, если Вам захочется брендировать продукт под свои нужды.
ganzmavag
03.02.2025 11:50защищенное удаленное подключение из трех букв (начинается на «В»)
Это странно смотрится в тексте, где это слово прям как в заголовке встречается, так потом и повторяется много раз.
Linkusik
03.02.2025 11:50Сомнительно, что такие подключения разрешены в конторах без сертификации фстэка у ПО
Dasha2695 Автор
03.02.2025 11:50Добрый день! Сомнительно, что пишут такие комментарии, не разобравшись полностью в вопросе, но это уже совсем другая история, а вопросы про такие подключения лучше задавать соответствующим вендорам напрямую, мы же пытаемся облегчить жизнь тем, кому это необходимо.
hazard2005
03.02.2025 11:50Речь пойдет про защищенное удаленное подключение
Сначала прочитал как "запрещённое"
ulovka22
03.02.2025 11:50Мне почему-то кажется, что писать статьи о разработке диалога с несколькими полями было актуально где-то во времена выхода Windows 3.0
tohalot
03.02.2025 11:50То ли я чего-то не понимаю, то ли новость высосана из пальца.
1. Как это понял я: что-то было неудобно и как давно уже никто не делает. А теперь добавили новое поле ввода. И это прорыв, и ради этого написана статья на Хабре.
2. Что такое В...Н вы раскрыли в статье, а что такое OTP раскрывать не стали. При этом пользователям надо куда-то ходить... В общем, странно.Dasha2695 Автор
03.02.2025 11:50Добрый день!
1. Согласны, это - не трендовые нейросети и не прорыв в области информационных технологий. Но мы смогли сделать немного удобнее интерфейс для тех, кому это действительно необходимо. О чем и поделились в этой статье.
2. Тут раскаиваемся и поясняем: OTP - one time password, временный пароль, действительный только для одного сеанса аутентификации. Зачастую используется для второго фактора аутентификации в связке "логин + пароль + OTP". Обычно является набором цифр или символов (в среднем от 4 до 8) со сроком жизни в 20-30 секунд (но бывает дольше).
jhoag
Есть у бесплатного IPsec в большинстве операционных систем, включая Windows, из коробки.
Dasha2695 Автор
Добрый день! Речь про подключение с реализацией 2ФА. В стандартной реализации операционной системы логин и пароль вводятся в одно поле, здесь - для удобства разнесено по отдельным полям и убрано использования "связывающего" символа.