ООО «РЕШЕНИЕ» Company Auto Company Foreign

Как подключиться к корпоративному VPN

Эта страница помогает подключить MacBook, iPhone, Android и Windows. Доступ для устройства можно получить в личном кабинете: QR-код для телефона или файл конфигурации для компьютера.

Войти в личный кабинет Инструкция по устройствам

Какой режим использовать

РежимНазначение
Company Auto Основной режим. Российские сайты идут через московский сервер, выбранные зарубежные рабочие сервисы — через Казахстан.
Company Foreign Аварийный режим. Весь публичный трафик идёт через Казахстан. Используйте временно, если нужный зарубежный сайт не открылся в Auto.

Что нужно получить от администратора

  1. Логин и временный пароль от личного кабинета.
  2. После входа нажмите Новое устройство и выберите тип устройства.
  3. Кабинет покажет QR-код и файлы auto.confforeign.conf
  4. По умолчанию включайте Company Auto. Company Foreign — только если Auto не помог.

MacBook / macOS

  1. Установите WireGuard из Mac App Store.
  2. Откройте WireGuard и нажмите Import tunnel(s) from file.
  3. Выберите файл auto.conf, полученный от администратора.
  4. Назовите профиль Company Auto и включите его.
  5. Проверьте 2ip.ru для российского выхода и ifconfig.me для зарубежного выхода.

iPhone / iPad

  1. Установите WireGuard из App Store.
  2. Откройте WireGuard и нажмите +.
  3. Выберите Create from QR code.
  4. Отсканируйте QR-код auto.png, выданный именно для этого устройства.
  5. Назовите профиль Company Auto и включите VPN.

Android

  1. Установите WireGuard из Google Play.
  2. Откройте приложение и нажмите +.
  3. Выберите сканирование QR-кода.
  4. Отсканируйте QR-код auto.png.
  5. Включите профиль и подтвердите системный запрос Android.

Windows

  1. Установите WireGuard с сайта wireguard.com/install.
  2. Откройте WireGuard.
  3. Нажмите Import tunnel(s) from file.
  4. Выберите файл auto.conf.
  5. Нажмите Activate.

Если сайт не открывается

СитуацияЧто делать
Обычная работаИспользуйте Company Auto.
Рабочий зарубежный сайт не открываетсяВременно включите Company Foreign и сообщите администратору домен сайта.
Российский сайт открылся неправильноСообщите администратору домен. Его можно закрепить через российский маршрут.
Банк или госуслуги не принимают VPNВременно отключите VPN, если это не корпоративный ресурс.

Что отправить администратору

  1. ФИО сотрудника и устройство: MacBook, iPhone, Android, Windows.
  2. Домен сайта, например example.com. Не отправляйте логины, пароли, токены и личные ссылки.
  3. Как должен открываться сайт: через РФ или через зарубежный маршрут.
  4. Скриншот ошибки без персональных данных, если он помогает понять проблему.

Можно ли подключаться без приложения WireGuard?

Для MacBook и iPhone можно сделать отдельный Apple Native VPN через стандартные настройки macOS/iOS. Это требует отдельной настройки сервера IKEv2 и персональных профилей .mobileconfig.

Сейчас основной рабочий способ — WireGuard. Apple Native VPN готовится отдельно для Owner и семейных устройств.

Администратору: выпуск профиля

Команды выполняются из корня проекта VPN на рабочем компьютере администратора.

# Создать профиль для устройства
ssh -i secrets/admin_ed25519 vpnadmin@217.26.28.138 \
  'sudo /opt/vpn/scripts/add-peer.sh --employee petrov --device iphone'

# Скачать созданные файлы
mkdir -p clients/petrov
ssh -i secrets/admin_ed25519 vpnadmin@217.26.28.138 \
  'sudo tar -C /opt/vpn/clients/petrov -cf - .' | tar -C clients/petrov -xf -
Формат имени лучше писать латиницей: petrov-iphone, ivanova-macbook, sidorov-windows-laptop.

Безопасность

  • Не передавайте .conf и QR-коды в общий чат.
  • Не используйте один профиль на нескольких устройствах.
  • Не редактируйте конфиг вручную.
  • При потере устройства сразу сообщите администратору.
  • Для увольняющегося сотрудника профиль нужно отозвать.

ООО «РЕШЕНИЕ» · VPN-инструкция · обновлено 2026-06-26