Ну раз вы госконтора и стоит доступ через ЕШДИ - только письма в ГТС от вашей организации официальные, на бланках, с исх. номерами, с описанием проблемы. В ответ вам ГТС таким же образом пришлет результат, или решат проблему вашу или вы отдыхаете без опенВПН. Все проще некуда.
При большой текучке кадров глупо создавать уникальный майл для каждого сотрудника. Лучше делать не привязанные к конкретному лицу ящики, и просто менять в почтовом клиенте подпись, при смене сотрудника. Все эти качели с переадресациями, автоответами - бред.
NikitaNWw, когда "совсем не разбираетесь" - не на порталах в интернетах спрашивать нало, а нанимается специалист, который согласно бюджету, разрабатывает и предлагает технические варианты соответствующие вашимм хотелкам. У каждого бренда свои плюшки, свои программы для просмотра и прочего. Или самому все изучать с нуля, или же повторюсь, нанимать кого то кто уже в курсе всего, озвучивать ему свои пожелания.
Igor, конечно, пишите статью, очень полезное дело. Я сам вряд ли бы стал писать именно отдельную статью. Возможно потому, что слишком уж узкоспецифичная проблема. Все сейчас предпочитают вместо проверенных временем типов впн новинки вроде wireguard и никто особенно не станет заморачиваться по их мнению устаревшим L2TP.
Собственно это мой багрепорт и есть на гитхабе. И проблема да, действительно крайне нетривиальная. Не говоря уже о том, что почему то никто не натолкнулся явно на нее и не озвучивал ранее. Проблема на самом деле не в Network Manager как таковом, а в плагине l2tp, конкретно в библиотеке nm-l2tp-service. И поставляется он такой полурабочий во все ОС, к сожалению. Надеюсь после обновления автором новый коммит попадет во все дистрибутивы выходящие в будущем.
IvanShabalin1998, Если устройство умеет отсылать логи по протоколу syslog стандартному, по ip\udp 514 то подойдет любой коллектор логов. Kiwi Syslog Daemon например. Ставим на свою машину и устройства настраиваем слать на ip адрес этой машины. С фильтрами придется повозиться разумеется.
В домене такая блокировка делается очень просто, права юзеров не должны быть повышенными нигде, блокируется запуск всего, что не находится в каталоге windows или Program Files. То, что можно запускать юзеру, администратор кладет в Program Files руками. Естественно у юзера доступа на запись в эти каталоги нет. Все остальное из любых мест блокируется.
korvin2, Все еще открыт вопрос, ЗАЧЕМ писать приложение. Чтобы что делать? Просто подключение - нативный клиент прекрасно работающий. В чем сакральный смысл написания приложения для того что и так работает? Изобретение велосипеда по факту.