Меню

Usb over network настройка



Как пробросить USB over IP в Vmware и Hyper-V. Настройка digi anywhereusb

Как пробросить USB over IP в Vmware и Hyper-V. Настройка digi anywhereusb

Добрый день! Уважаемые читатели и гости блога pyatilistnik.org. Не так давно, я вам рассказывал, о том, как можно использовать usb по сети, показал это на своем примере и показал какое железо для этого подходит, советую ознакомиться. Сегодня, я бы хотел расписать все максимально подробно, о пробросе USB over IP в виртуальные машины Vmware и Hyper-V и пошаговой настройке digi anywhereusb, на стороне сервера и на стороне клиента. Думаю, эта небольшая инструкция будет очень полезна начинающим инженерам систем виртуализации.

Проблемы с пробросом USB устройств

Я думаю, сейчас уже выражением виртуальная машина, никого не удивишь, наверное подавляющее системных администраторов свои физические сервера отдали под гипервизоры Hyper-V или Vmware и это понятно, так как это более рациональная утилизация ресурсов. Все замечательно, можно создавать кластерные системы не привязанные к конкретному серверу, что дает очень хорошую отказоустойчивость, но есть небольшое но и это проблема с USB устройствами. Которые по умолчанию вы можете воткнуть, только в локальный сервер, а значит привязываете виртуальную машину, для которой необходим этот USB ключ, к данному серверу, и в случае его поломки, будет муторно перетыкать токен в другие сервера, на которых и USB портов то может и не быть.

Плюс есть проблемы, что Hyper-V и Vmware могут пробрасывать в себя не все устройства, а только поддерживаемые, которых не так уж и много, я вам показывал ситуацию, когда мне нужно было предоставить виртуальной машине USB-модем. Вот для таких ситуаций, чтобы все было надежно, и USB Токен всегда переезжал на любой хост за виртуальной машиной, была разработана технология USB over IP. По сути вы передаете ваш токен по локальной сети в вашей организации. Это очень применяется на терминальных фермах Windows Server, где очень часто установлен 1С. Подробнее о принципах работы USB over IP, читайте по ссылке слева.

Общий принцип проброса USB over IP в Vmware и Hyper-V

Вы покупаете специальное устройство, например Digi AnywhereUSB/14.

Производите его настройку, в которую входит:

После чего вы втыкаете в нее все свои токены, например, E-token или Рутокен, выглядит это вот так.

После чего осталось, только произвести манипуляции на стороне клиента.

Настройка клиента для USB over IP

Вся настройка заключается в установке специального программного обеспечения anywhereusb remote hub configuration utility. Она включает в себя драйвера и утилиту для мониторинга подключения USB Токенов.

Так как в моем примере у меня устройство AnywhereUSB-14, то драйвера я буду скачивать по данной ссылке:

Обратите внимание, что поддерживается только семейство операционных систем Windows от семерки до Windows 10 и все серверные релизы.

Я в примере выберу Windows 10 и постараюсь пробросить на нее Etoken по технологии USB over IP. Скачиваем драйвер для вашей разрядности системы. Как определить разрядность ОС Windows читайте по ссылке.

Читайте также:  Инструкция настройки гис гмп

Запускаем установочный файл с драйверами. У вас появится мастер установки AnywhereUSB. На первом окне нажимаем next

Соглашаемся с лицензионным соглашением и нажимаем next

нажимаем install для установки anywhereusb remote hub configuration utility.

Оставляем галку «Lanch AnywhereUSB Configuration Utility» и нажимаем Finish. Установка драйверов для USB over IP закончена.

Настройка Anywhereusb Remote Hub Configuration Utility

В результате установки драйверов для вашего устройства USB over IP , на виртуальной машине Vmware или Hyper-V вы обнаружите две утилиты:

  1. AnywhereUSB Configuration Utility — утилита управленияподключением
  2. USB Device Viewer — утилита проверки подключения etoken по технологии USB over IP

Открываем AnywhereUSB Configuration Utility, чтобы обнаружить и подключить наш Etoken. Первым делом вы переходите в меню Edit-Discovery List. В поле Ip адрес указываете ip вашей железки DIGi и нажимаете кнопку Add. Теперь она будет присутствовать в списке обнаружения. Обратите внимание она сразу укажет какие группы доступны для подключения по технологии USB over IP, они будут помечены статусом Avaliable.

Далее в меню Edit-Connection list, теперь добавим тот же Ip для соединения сервера и клиента, тут же можно сразу задать группу к которой будет идти подключение (Group Number) и нажимаем Add.

Думаю вам понятна разница между Discovery List и Connection list. Первый просто показывает, что доступно на устройстве, а второй уже автоматически подключается к нему.

В результате вы увидите статус: Connection Successful to Remote Hub, а если не повезет, то Can not find Remote Hub. Если необходимо будет отключить USB Токен, то нажмите Disconnect.

Если необходимо будет переключить группу, то делается это на отключенном устройстве в Connection list, через правый клик по нему. Там будет пункт Configure. Обратите внимание, что тут есть пункты для шифрования трафика между клиентом и сервером USB over IP.

То, что у вас появился статус Connection Successful to Remote Hub, еще не говорит, что устройство работает и проброс на виртуальную машину Vmware или Hyper-V осуществлен. Чтобы удостовериться, что все хорошо, вам необходимо воспользоваться утилитой USB Device Viewer. В идеале у вас должен быть куст RealPortUSB с ip адресом вашего устройства и на порту должен отображаться ваш токен со статусом DeviceConnected. Вот теперь можно говорить, что подключение по USB over IP, работает.

Надеюсь, что вам стала более понятной технология USB over IP от Digi, будут вопросы пишите в комментариях.

Источник

1С, Hyper V и аппаратные HASP-ключи

Автор: Никита Батищев · Опубликовано 17.01.2012 · Обновлено 04.03.2020

Какой бы ни была 1С, её различными воплощениями пользуется огромное количество организаций, потому часто приходится возиться с различными “фичами” этого продукта. Одной из таких фич является возможность, до некоторого времени даже необходимость, использовать аппаратные HASP-ключики, такие маленькие “usb-флешки”. Я конечно всеми руками за безопасность, лицензионное ПО и тому подобные штуковины, но негативно отношусь к различным аппаратным костылям в системе защиты, особенно когда так распространена виртуализация.

Читайте также:  Лучшие настройки илана динамик

В моем случае произошло столкновение двух гигантов с маленькой проблемой – микрософтовского Hyper V, сервера 1С Предприятие 8.2 и HASP-флешки с пользовательскими лицензиями =) Дело в том, что Hyper V до сих пор не умеет работать с USB, точнее его не хотят учить этому, а предоставить “современные” программные лицензии на 1С не всегда есть возможность =( Потому приходится искать обходные пути – одним из таких путей является проброс USB-портов через сеть с железки в виртуальную машину!

USB over Network

USB over Network от Fabulatech – отличная утилита, которая нам поможет решить проблему с пробросом портов USB через локальную сеть, даже как поможет, точнее она всё сделает, а вот мы уже ей слегка поможем =) Минусом является то, что она платная, но функционирует просто на отлично, потому можно потратиться =)

Установка и настройка USB over Network

Утилита состоит из двух частей: серверная и клиентская. Что логично, серверную мы ставим на системе, USB-порты которой мы хотим предоставить в доступ, а клиентская на системах, в которых мы хотим эти порты использовать. Замечу, что можно предоставлять в доступ не только порты, но и устройства, но данный момент нам не нужен, так как для нашей задачи необходимо именно использование порта! Настройка USB over Network несложная, давайте разберем все по порядку:

1. Для начала нам необходим скачать серверную и клиентскую части утилиты, вот страничка для скачивания

Страница скачивания USB over Network

2. Я перестраховался, потому поставил драйв для HASP и на сервер, и на клиент, хотя должно работать и в случае установки только на клиент! Втыкаем HASP-ключик в USB-нашей системы.

3. Устанавливаем скачанные серверную и клиентскую части на соответствующие системы.

4. Проверяем на файерволе доступность портов , указанных в настройках утилиты, изначально это TCP 33000.

Серверная часть USB over Network

5. Запускаем серверную часть программы. Видим наши USB-устройства. Находим наш ключик, выделяем и жмем вторую сверху кнопку “Share USB-Port”!

6. Запускаем в клиентской системе клиентскую часть утилиты. Жмем “Add USB Server”, вводим в это окне данные нашего сервера USB. Можно поставить галочку внизу, чтобы автоматически подключать все устройства. В окне программы видим наши расшаренные устройства.

7. В диспетчере устройств должны появится наши ключики.

8. Запускаем менеджер лицензий Aladdin и видим наши лицензии!

Н адеюсь мой опыт кому-нибудь пригодится, ну а если возникли вопросы, плюс я мог что-то упустить, то комментируем-с.

Источник

Подключение аппаратного USB-ключа лицензии 1С на удаленный сервер

Рассмотрим решение следующей задачи:

  • Необходимо подключить основной аппаратный ключ 1С для работы конфигурации на удаленном сервере.
Читайте также:  Инструкция настройки редуктора ловато

Предлагаемое решение:

  • Установка и настройка туннеля от сервера до ПК с USB-ключом с помощью OpenVPN.
  • Установка и настройка ПО для подключения USB по сети.
  • Проверка работоспособности ключа с помощью сервера СЛК.

Порядок действий:

  1. Установка и настройка OpenVPN

Переходим на оф.сайт скачиваем дистрибутив на сервер (https://openvpn.net/community-downloads)

  • Для более стабильной работы — версии на сервере и клиенте не должны отличаться
  • Устанавливать графический интерфейс не обязательно, достаточно настроить автозапуск службы.
  1. Отредактируем файл openssl-1.0.0.cnf
    • Открываем с помощью блокнота или notepad++.
    • Нас интересует строка: default_days = 3650 # how long to certify for
    • Она отвечает за время жизни сертификата. Если значение отличается — то указываем 3650 (10 лет). Сохраняем.
  2. Создаем самоподписанные сертификаты для серверной части:
    • Открываем консоль от имени администратора, переходим в папку cd “C:\Program Files\OpenVPN\easy-rsa.
    • Набираем vars, жмём enter, окно cmd не закрываем до полной генерации всех сертификатов.
    • После выполнения команды vars набираем clean-all и жмем enter.

Clean-all выполняется всего один раз, эта команда стирает папку с ключами и сертификатами и/или создаёт заново необходимые для генерации файлы. Поэтому нужно быть крайне внимательным к этой команде.

Следующий этап создание – Root CA:

Набираем build-ca и жмём enter, отвечаем на вопросы и переходим к созданию сертификата для сервера.

  • Вводим команду build-key-server имя_сертификата, снова отвечаем на вопросы. Поле common Name должно быть уникальным (это поле определяет имя сертификата) и не совпадать ни с одним другим сертификатом.
  • Вводим команду build-dh — генерация ключа Диффи Хельмана.
  • Перемещаем созданные сертификаты в папку C:\Program Files\OpenVPN\config
  • Создаем конфигурационный файл openvpn-сервера:

    За основу можно взять C:\Program Files\OpenVPN\sample-config\server.ovpn и отредактировать как необходимо.

    Должно получится так:

    Созданные сертификаты и ключи к ним лежат в папке keys:

    Копируем файл .p12

  • Перемещаем созданные сертификаты в папку C:\Program Files\OpenVPN\config на ПК клиента
  • Создаем конфигурационный файл openvpn-клиента. За основу можно взять C:\Program Files\OpenVPN\sample-config\client.ovpn и отредактировать как необходимо вам

    Должно получится так :

  • Подключаем клиент
  • Соединение с сервером установлено. Если возникли проблемы откройте файл лога для просмотра проблемы.

    Узнаем IP-адрес сервера и клиента внутри сети openvpn (cmd->ipconfig или в параметрах сетевого адаптера).

    Переходим к настройке подключения USB-устройства к удаленному серверу через локальную (openvpn) сеть

      Скачиваем ПО — USB over Network

    Серверная версия устанавливается там, где установлен аппаратный ключ (в нашем случае пк пользователя).

    Клиентская версия устанавливается там, где требуется наличие ключа (в нашем случае удаленный сервер).

    Наш аппаратный USB-ключ подключен и виден на сервере.

  • Проверяем работу
    • Открываем консоль СЛК (в нашем случае СЛК 3.0).
    • В браузере вводим localhost:9099

    Подробная настройка СЛК присутствует в поставке конфигурации, либо на сайте «Центр лицензирования СЛК».

    Источник