Пожалуйста, авторизуйтесь, чтобы оставить комментарий
Вы сможете оставлять комментарии после авторизации
Войти
Содержание
- Операционные системы Astra Linux
- Wiki по СКЗИ ViPNet
- Известные проблемы и их решения
- Дистрибутивы ПО ViPNet
- Обращения в ГАУ РК ЦИТ
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
- Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
- Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
- В реестре найдите слева ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal
- В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMSIServer)
- Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)»
- Введите значение service и нажмите на ОК.
- Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
- Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
- Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.
Некорректно удалилась предыдущая версия программы ViPNet
- Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
- В появившемся окне введите regedit.exe и нажмите на ОК
- Открыть папку HKEY_LOCAL_MACHINESoftwareInfoTecsSetupProducts
- Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
- Открыть папку HKEY_LOCAL_MACHINESoftwareWow6432NodeInfoTecsSetupProducts (если есть)
- Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
- Установить ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:ProgramDataInfoTeCSInstallerDataViPNet ClientLogsSetup.msi_XXX можно увидеть строчку вида
Failed to start service MpsSvc. Error code = 1058, (0x422) — Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
- Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид «Мелкие значки» или «Крупные значки») -> Администрирование
- Запустите Службы
- Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
- В окне свойств убедитесь, что Тип запуска отличен от «Отключено». Если установлено «Отключено», выберите вариант «Автоматически» и нажмите на ОК.
- Попробуйте переустановить ViPNet
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:ProgramDataInfoTeCSInstallerDataDrvInstallInstallIpLirim.log :
2017/11/17 14:59:58 — Installing component «IplirLwf»
2017/11/17 15:00:01 — INetCfgClassSetup::Install successful
2017/11/17 15:00:01 — Successfully installed, apply the changes
2017/11/17 15:00:01 — Operation failed with error 0x80070005.
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
- Перезагрузитесь и в начале загрузки жмите много раз F8
- Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
- Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
- Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
- В реестре найдите слева ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork
- В этой ветке создайте раздел («папку») с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkMSIServer)
- Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)«
- Введите значение service и нажмите на ОК.
- Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
- Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
- Запустите установку ViPNet снова.
Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
- Зайдите в ViPNet под администратором.
- Файл — Конфигурации — Отключить защиту.
- Файл — Конфигурации — Включить защиту.
- Проверьте доступность узлов.
Блокирует трафик от ViPNet клиента
- Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
- Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
- Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.
Проблемы с ОС или сетевыми драйверами
- Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
- Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
- В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
- Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.
В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:
- Открыть ViPNet Монитор
- Нажать кнопку приложения и выбрать транспортный модуль.
- В появившемся окне нажать несколько раз кнопку опросить.
- Если в текстовом окне ниже вы видете сообщение Connection is already established with (номер координатора), то MFTP на данном узле работает.
- Если вы видете ошибку Error (текст ошибки), то ваш узел не может соединиться с координатором, для получения почты и обновлений. В данном случае необходимо переинициализировать ViPNet клиент или переустановить его. Для этого необходимо использовать свежую ключевую.
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
- Зайдите в ViPNet под администратором.
- Файл — Конфигурации — Отключить защиту.
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
- Зайти в режим администратора.
- Сервис.
- Настройка приложения.
- Прикладные протоколы.
- Двойной клик по строке «Система доменных имен (DNS)»
- Снять галочки с используемых портов и нажать ОК.
- Нажать кнопку применить.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
- Выполнить вход администратора.
- Сетевые Фильтры — Фильтры открытой сети.
- Кнопка Создать.
- В появившемся окне введите имя правила (произвольное).
- Установите гплочку напротив пункта пропускать трафик.
- Нажмите ОК.
- Нажмите кнопку Применить и согласитесь на изменнения.
Есть 2 способа устранить данную проблему.
- Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
- Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.
О статусе письма можно узнать в справке приложения Деловая почта.
- Справка — Контекстная справка.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:WindowsSystem32driversetc «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
| Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК? | |
| Показывается ошибка Не удается установить ViPNet или ViPNet не устанавливается. | |
| Недоступны все узлы в защищённой сети ViPNet | |
| Ping до информационной системы есть, но страница в браузереРДП не работают | |
| Не работает FTP |
|
| Узел не получает обновления и деловую почту, но узлы доступны. | |
| Не работает Интернет | |
| Ошибки ключей. Не найден ключ для сетевого узла. | |
| Ошибка «Не найден действующий список отозванных сертификатов» | Для устранения данной проблемы необходимо создать обращение в ГАУ РК ЦИТ |
| Статусы писем в Деловой почте | |
| ViPNet клиент и Континент АП (СУФД) | |
| Совместимость ViPNet клиент с иным ПО | Проблемы с совместимостью ViPNet клиент наблюдаются со следующим списком ПО:
|
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
- ID узла ViPNet клиента, ключевая которого вам нужна.
- ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
- ID узла ViPNet клиента на который необходимо выслать обновления.
- Описать проблему. Рекомендуется приложить скриншот с ошибкой.
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).
В обращении необходимо указать следующую информацию:
- ID узла ViPNet клиента которому необходимо открыть доступ.
- IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
Источник
Adblock
detector
| Обращение на получения ключевой информации ViPNet (файл формата .dst, необходимый для инициализации ViPNet клиента). |
| Обращение на получения обновления справочников и ключей. |
| Обрашение на открытие доступа к системе. |
установил ViPNet-Сlient на машину. настроил подключение доменного пользователя с машины через ViPNet-Client. пользователь подключается в том числе и первом уровне. можно получить доступ к своим файлам. сервер стоит за координатором и его соединение туннелируется.
но вот сетевые ресурсы на первом уровне не работают (http и imap). команда ss -t показывает попытку соединения с сервером. в нулевом уровне все работает.
кто-нибудь пробовал такой вариант организации связи? поделитесь опытом
to ingener
Модуль экстрасенсорики подсказывает, что iplir из состава ViPNet, представляющий собой драйвер фильтрации-VPN-проч. не знает про ГОСТ. Или этого не знает Координатор (скорее всего оба варианта). Попробуйте ткнуть ИнфоТекс — нехай напрягутся…
а можно по-подробней…
я так понимаю, что для Astra Linux координатор прозрачное устройство. если бы с двух сторон стояли координаторы, то связь бы работала на всех уровнях. а вот когда клиентский компьютер предлагает пройти аутентификацию — он в нулевом уровне. связь с сервером доступна по причине нулевого уровня сокета сетевого соединения.
после того, как мы переходим в ненулевой уровень сетевой сокет так и остается в нулевом уровне, а процессы компьютера переходят на высшие уровни. мандатное разграничение доступа не позволяет делать запись из более высокого уровня в более низкий.
скорее всего на сокет сетевого соединения ViPNet нужно установить метку ehole и тогда в него запись пойдет, и пойдет связь в ненулевом уровне
to ingener
Если проблема в работоспособности драйвера, то способ с ehole прокатит. Но откровенно сомневаюсь, потому что, imho, тогда бы iplir в принципе не отрабатывал при перемещении в сессию выше 0…
Насколько помню, драйвер ViPNet как и всякий порядочный VPN инкапсулирует любой исходящий трафик в серию UDP-пакетов, а на приемной стороне Координатор разворачивает их. В процессе такого взаимодействия вполне могут теряться мандатные метки IP-трафика, заложенные Astra Linux в соответствии с ГОСТ (ибо это сетевой, а не транспортный уровень ISO/OSI, в котором UDP/TCP)…
«Врежьте» машину «между» Координатором и туннелируемым сервером на удаленной стороне и продампите трафик Wireshark’ом. Структуры типа 40 AB 02 на 1 мандатном уровне в трафике в поле SEC весьма заметны в случае обычного взаимодействия…
развернул openvpn.
доступ с компьютера где стоит клиент к серверу с почтой и web в любом уровне имеется. схема организации связи простая: клиент_openvpn-сервер_openvpn-промежуточный_маршрутизатор-сервер_с_почтой_и_web.
Coordinator туннелирует сервер_с_почтой_и_web сразу.
ViPNet-Client соответствуют два адреса: один виртуальный, второй — адрес tun на компьютере (реальный). так вот, виртуальный адрес со стороны пингуется, а реальный нет.
если сетевому адресу ethernet прописать алиасом виртуальный адрес, то при такой схеме устанавливается соединение между туннелируемым адресом сервера и компьютером.
думаю проблема — в организации связи ViPNet. нужно копать в эту сторону и интерфейс tun тут ни причём
есть еще подозрение, что виртуальный и адрес интерфейса tun транслируются, но iptables ничего не показывает
Последнее редактирование: 15.02.2020
to ingener
Откровенно плохо суть проблемы, давайте разбираться…
tun — интерфейс, поднятый openvpn? Потому что ViPNet доп.интерфейсы, отображаемые через ifconfig (например), самостоятельно не поднимает…
Если это так, и вам необходимо «пинговать» tun-интерфейс (его виртуальный ip), то копайте в сторону правил iptables (что вряд ли) и правки конфигураций, как, например, тут…
У вас ViPNet Client и OpenVPN-клиент на одной машине? Не самая лучшая идея…
Лучше запросите у ИнфоТЕКС ответ, поддерживает ли их nix-клиент передачу мандатных меток по сети в соответствии с ГОСТ. Аналогично по Координатору (кстати, какой версии Координатор?)…
И еще нюанс, если вы всю эту схему используете для обработки ГТ (а иначе, кому, в здравом уме, понадобились мандатные метки в Astra Linux?), то у меня для вас откровенно плохие новости…
И еще нюанс, если вы всю эту схему используете для обработки ГТ (а иначе, кому, в здравом уме, понадобились мандатные метки в Astra Linux?), то у меня для вас откровенно плохие новости…
не пугайтесь! кроме ГТ есть еще обширный перечень информации ограниченного доступа. но есть еще указ Президента от 2008 года № 351 (в части служебной тайны). а еще есть модель угроз безопасности, в которой есть пункт случайной или преднамеренной утечки информации через Интернет. и потому он должен быть отключен.
как раз мандатное разграничение и позволит использовать компьютер в нулевом уровне без ограничений, а в первом (например, персональные данные) создается изолированный сегмент телекоммуникационной инфраструктуры.
но это все лирика. задачу нужно решать. и проблема сейчас в том, что на первом уровне я вхожу в сеть. файловая система cifs работает без замечаний, и все файлы с метками первого уровня, которые физически расположены на сервере, доступны в полном объеме.
не работает только почтовый сервис и web-сервис!
Русбитех сказал, что это проблема производителя стороннего ПО. а я думаю, что проблема Astra Linux. нужно копаться в конфигурации, но нет времени. потому и обращаюсь к сообществу проффесионалов
не пугайтесь! кроме ГТ есть еще обширный перечень информации ограниченного доступа. но есть еще указ Президента от 2008 года № 351 (в части служебной тайны). а еще есть модель угроз безопасности, в которой есть пункт случайной или преднамеренной утечки информации через Интернет. и потому он должен быть отключен.
как раз мандатное разграничение и позволит использовать компьютер в нулевом уровне без ограничений, а в первом (например, персональные данные) создается изолированный сегмент телекоммуникационной инфраструктуры.
но это все лирика. задачу нужно решать. и проблема сейчас в том, что на первом уровне я вхожу в сеть. файловая система cifs работает без замечаний, и все файлы с метками первого уровня, которые физически расположены на сервере, доступны в полном объеме.
не работает только почтовый сервис и web-сервис!
Русбитех сказал, что это проблема производителя стороннего ПО. а я думаю, что проблема Astra Linux. нужно копаться в конфигурации, но нет времени. потому и обращаюсь к сообществу проффесионалов
а какой почтовый и web сервис вы используете?
to ingener
Primo, схему структурки + потоков (рабочих и не рабочих) набросайте и приложите, потому что модуль экстрасенсорики реально перегревается (samba на том же сервере, где mail и web? или samba просто в сети, а проблемные сервисы через туннель? и openvpn все также используется? сервисы почты и web в DMZ и Координатор — «внутренний» МЭ в такой реализации, судя по всему?)…
Secundo, служебной тайны в стране нет, потому что нет ФЗ. Подзаконные акты типа Указов, Постановлений (которое 1233, ага) и проч. де юре — не пришей тому самому то самое…
Tertio, полагаться при создании КСЗИ на общедоступную спец.реализацию сетевого протокола — спорное решение, напоминающее принцип StO. Либо объект уникальный, либо модель угроз к нему, мягко говоря, как подзаконные акты выше…
Last, так-то iptables в составе АРМ-под-Astra выполняет задачу «отключения» АРМ от ИТКС Интернет на логическом уровне не хуже ViPNet Client. Если же вас напрягают отсутствием сертификата по МЭ, то у вас и без того имеется Координатор, которым вполне можно реализовать любую схему на L2 и L3, чего в большинстве своем достаточно с головой. К чему здесь ViPNet Client Linux — для меня загадка…
а какой почтовый и web сервис вы используете?
все из комплекта Astra Linux 1.6 Смоленск
to ingener
Primo, схему структурки + потоков (рабочих и не рабочих) набросайте и приложите, потому что модуль экстрасенсорики реально перегревается (samba на том же сервере, где mail и web? или samba просто в сети, а проблемные сервисы через туннель? и openvpn все также используется? сервисы почты и web в DMZ и Координатор — «внутренний» МЭ в такой реализации, судя по всему?)…
Secundo, служебной тайны в стране нет, потому что нет ФЗ. Подзаконные акты типа Указов, Постановлений (которое 1233, ага) и проч. де юре — не пришей тому самому то самое…
Tertio, полагаться при создании КСЗИ на общедоступную спец.реализацию сетевого протокола — спорное решение, напоминающее принцип StO. Либо объект уникальный, либо модель угроз к нему, мягко говоря, как подзаконные акты выше…
Last, так-то iptables в составе АРМ-под-Astra выполняет задачу «отключения» АРМ от ИТКС Интернет на логическом уровне не хуже ViPNet Client. Если же вас напрягают отсутствием сертификата по МЭ, то у вас и без того имеется Координатор, которым вполне можно реализовать любую схему на L2 и L3, чего в большинстве своем достаточно с головой. К чему здесь ViPNet Client Linux — для меня загадка…
схема очень проста — на одном физическом устройстве запущены:
— контроллер домена ALD
— файловый сервер домашних каталогов доменных пользователей cifs
— samba server для обмена файлами между пользователями
— почтовый сервер dovecot+exim4 (из коробки)
— web-server Apache2 (тоже из коробки)
— DNS-сервер для обеспечения работы
— аутентификация пользователей по kerberos
— пользователи могут работать в нулевом и первом (конфиденциальном) уровне с разными категориями
у физического устройства (сервера) два сетевых интерфейса:
— интерфейс Х — рабочие станции, находящиеся в одной контролируемой зоне
— интерфейс У туннелируется координатором серии HW для рабочих станций в других зонах. эти рабочие станции подключаются к ресурсу через ViPNet-Client 4 Linux
проблема в том, что в нулевом уровне все работает как надо.
а в первом уровне пользователь проходит аутентификацию, подключается. но почтовый и web-сервис недоступны. видимо не распознаются имена служб. файлы пользователя доступны и никаких ограничений нет
to ingener
Перечитал нашу с вами переписку, покурил схему. Если это не специфический баг в ViPNet Client и Coordinator (SMB-трафик с уровнем >0 пропускает, а иной трафик отбрасывает), то есть ряд наивных уточняющих вопросов:
- доступ к мылу и веб с машин, находящихся в одной КЗ с сервером (читай, где нет ViPnet Client) в >0 уровне отрабатывает корректно? Apache, exim и dovecot настроены на работу с мандатными метками?
- до apache, exim и dovecot соединение в >0 уровне вообще не доходит с машин, оснащенных ViPNet Client? Т.е. в логах пусто и никаких ошибок, а tcpdump на стороне сервера не фиксирует соединений с клиентом (кроме обмена kerberos-билетами)?
- журналы ViPNet Client Linux и ViPNet Coordinator тоже не фиксируют каких-либо блокированных соединений между сервером и клиентом?
- такая проблема наблюдается при маршрутизацию на основе «реальных IP» или «виртуальных IP»?
- ViPNet Coordinator аппаратный или программный, установленный на такую же Astra Linux (или иную ОС)?
доступ к мылу и веб с машин, находящихся в одной КЗ с сервером (читай, где нет ViPnet Client) в >0 уровне отрабатывает корректно? Apache, exim и dovecot настроены на работу с мандатными метками?
все работает корректно с уровнем >0 в доменном режиме ALD
такая проблема наблюдается при маршрутизацию на основе «реальных IP» или «виртуальных IP»?
с виртуальными адресами у ViPNet-Client проблема с маршрутизацией, поэтому настроил на координаторе видимость клиента по реальному адресу ViPNet-Client tun0
ViPNet Coordinator аппаратный или программный, установленный на такую же Astra Linux (или иную ОС)?
координатор аппаратный HW1000
на клиентской машине ViPNet-Client 4 for Linux
до apache, exim и dovecot соединение в >0 уровне вообще не доходит с машин, оснащенных ViPNet Client? Т.е. в логах пусто и никаких ошибок, а tcpdump на стороне сервера не фиксирует соединений с клиентом (кроме обмена kerberos-билетами)?
с некоторых пор, на клиентской машине перестали запускаться браузер и почтовый клиент на уровне >0. если сообщество не поможет, придется обращаться в техподдержку.
просмотр логов на клиенте каких-либо ошибок не выдает, или они мне ничего не говорят
логи на координаторе показывает обмен билетами (порты 88 и 389)
в нулевом уровне координатор ещё показывает трафик по портам 80 143 и 25
to ingener
С одной стороны, раз на 0 уровне все ОК, то kerberos отрабатывает и, что важнее, маршрутизация+туннелирование (да, про «виртуальные IP» проблемы в курсе, поэтому и спрашивал) тоже…
С другой стороны, похоже, что до координатора на >0 уровне не доходят пакеты http, imap, smtp. Следовательно, косячит ViPNet Client. Вестимо, tun-интерфейс все-таки не умеет разбирать ГОСТ-инкапсуляцию. Но, черт побери, если SMB-трафик >0 через него все-таки проходит, то теряюсь в догадках…
Кстати, маршрутизация от внешних клиентов к ViPNet Coordinator и внутренней сети для любых соединений в «открытом» виде исключена? Читай, SMB-трафик на уровне >0 точно туннелируется? Wireshark’ом бы проверить по-середине…
возвращаюсь к ведению журнала…
1. координатор не видит ни одного пакета в мандатном уровне с портами 80, 143 (web, mail)
2. ViPNet-Client сначала показывал что «зашифрованные пакеты разрешены», потом показывать эти записи перестал.
предполагаю, что проблема заключается в межсетевом экранировании ViPNet-Client, который основан на межсетевом экране UFW. но там такое хитросплетение правил — сходу не разобраться
очистка правил таблицы filter приводит к неработоспособности туннеля и полному отсутствию связи
в тех местах, где есть действие DROP, добавил действие ACCEPT для пакетов с 80 протоколом назначения — но результата это действие не дало.
буду продолжать
межсетевой экран оказался ни причем. удалил его полностью. результат тот же — в мандатном уровне почта и веб не работают. при этом vipnet не регистрирует попыток установления связи. а команда ss -t показывает попытку установления соединения
отличие vipnetclient от openvpn — процесс с разными правами.
openvpn — запущен с правами nobody, vipnetclient — с правами root.
to ingener
Насколько помню, межсетевой экран в ViPNet Client Linux свой собственный — iplir. И связь с UFW только номинальная — модификация правил, чтобы они не блокировали трафик, поступающий на tun-интерфейс. Ради эксперимента советую вообще удалить UFW и отключить его сервис…
Права запуска тоже не важны: root-права только упрощают функционирование iplir…
Вы не запросили техподдержку ИнфоТекса по поводу данной проблемы? Есть все-таки вероятность, что iplir некорректно обрабатывает вкрапления мандатных меток в сетевой трафик — отсюда все проблемы…
to ingener
Насколько помню, межсетевой экран в ViPNet Client Linux свой собственный — iplir. И связь с UFW только номинальная — модификация правил, чтобы они не блокировали трафик, поступающий на tun-интерфейс. Ради эксперимента советую вообще удалить UFW и отключить его сервис…
Права запуска тоже не важны: root-права только упрощают функционирование iplir…
Вы не запросили техподдержку ИнфоТекса по поводу данной проблемы? Есть все-таки вероятность, что iplir некорректно обрабатывает вкрапления мандатных меток в сетевой трафик — отсюда все проблемы…
1. межсетевой экран UFW удалил полностью. он оказался ни причем.
2. с техподдержкой Инфотекса проблемы — сертификат принципиально не покупаем (по опыту — техподдержка практически никогда не помогает)
3. что касается мандатных меток — файловая система cifs работает и все документы на ней доступны в мандатном уровне!
проанализировал на координаторе пакеты, которые идут с публичным адресом источника, где стоит ViPNet-Client. есть блокированные шифрованные UDP-пакеты с типом события «2-Неверное значение имито» по времени соответствующие времени проведения эксперимента
Последнее редактирование: 13.05.2020
to ingener
Тогда обращайтесь к тем, кто генерит вам ключи — читай, в ваш Орган Криптографической Защиты. Если вы это делали самостоятельно, то крайне не рекомендую отказываться от техподдержки ИнфоТекса. Во избежание, ага (потому как сети у них взаимосвязаны)…
Судя по ошибке, модуль экстрасенсорики подсказывает два варианта:
- либо у вас разнятся версии Координатора и Клиента (например, Client 4.x пытается подключиться к Coordinator 3.x);
- либо имеет место крайне специфичный баг, при котором одни протоколы некорректно обрабатываются средствами iplir, а другие нет.
Координатор 4.х
Client — загружен с сайта Инфотекса. лицензия временная, для тестирования
пробую подключить техподдержку через регионального менеджера.
не могу понять суть проблемы. в нулевом уровне все работает.
В предыдущей статье мы рассказывали о том, как установить и настроить ViPNet Client на компьютер. Здесь поговорим о том, что делать, если после установки, настройки, и даже после длительной нормальной работы с ViPNet возникли проблемы. не запускается, отсутствует, другие ошибки.
Содержание
- 1 ViPNet не работает
- 1.1 ViPNet не запускается
- 2 Установка ViPNet
- 2.1 СКАЧАТЬ VIPNET CSP
- 2.2 СКАЧАТЬ VIPNET CLIENT 4.3
- 3 Настройка ViPNet
ViPNet не запускается
Иногда пользователи ViPNet Client сталкиваются с проблемой, при которой ViPNet не работает, не запускается, соответственно к сети нет доступа. При попытке запустить программу всплывает окно с предложением войти в режим администратора либо выйти из программы. Что делать в этом случае, как возобновить работу приложения!?
Возможно существуют и другие решения, более простые, например, при возникновении ошибки IpLirControl служба не найдена.
Почему не устанавливается ViPNet на Windows 10?
Возможно вас заинтересует, как установить ViPNet на Windows 10, читайте на нашем сайте. У многих пользователей возникают ошибки с программой в 10-й версии Windows. В статье приведено некоторое решение этой проблемы.
Вниманию пользователей!
Найдено простое и быстрое решение возникающей ошибки ViPNet. В статье Обнаружены несанкционированно измененные или проверенные с ошибкой описан примерный алгоритм того, что нужно сделать. При этом, способ не подразумевает переустановку ViPNet, что значительно может сократить ваше время. Если же по тем или иным причинам ViPNet по-прежнему не работает, в таком случае, как вы понимаете, без переустановки программы не обойтись.
А далее, подробно рассмотрим каждый этап по восстановлению работоспособности ViPNet с помощью его переустановки.
СКАЧАТЬ VIPNET CSP
СКАЧАТЬ VIPNET CLIENT 4.3
Установка ViPNet Client 4.3
1. Перед тем, как продолжить, необходимо убедиться, что у вас под рукой имеется копия ПО ViPNet Client, а также ключ доступа (ViPNet), который представляет собой специальный файл с расширением .dst и пароль к дистрибутиву. Если все в наличии, начинаем…
2. Закройте ViPNet Client (Монитор) и удалите его с компьютера. Да, в данном случае поможет только переустановка. Для удаления лучше всего воспользоваться программой Uninstall Tool, которая начисто удаляет программы, для того, чтобы в будущем не возникало проблем с их установкой и дальнейшей работой. После удаления обязательно перезагрузите компьютер. Собственно система сама вас об этом попросит.
3. Следующим шагом, после перезагрузки Windows запускаем установочный файл ПО ViPNet Client и начинаем его установку.
4. Принимаем Лицензионное соглашение и нажимаем кнопку Далее.
5. Вводим информацию о пользователе, нажимаем Далее (как правило менять ничего не нужно, просто нажать Далее).
6. Выбираем папку для установки программы (также, ничего не меняем, если нет необходимости).
7. Тип установки оставляем Типичная.
8. Решаем Создавать ярлыки на Рабочем столе или нет.
9. Нажимаем Готово для начала процесса установки.
10. В некоторых случаях может появиться окно с предупреждением о включенном брандмауэре. Согласитесь с его отключением и нажмите Да.
11. Начинается установка ViPNet Client.
12. По завершении установки нажмите Ок (галочку можно снять).
13. После установки программы система автоматически предложит перезапустить систему. Перезагрузите Windows.
При нормальных условиях, после перезагрузки компьютера, ViPNet Монитор запустится автоматически. Однако для полноценной работы его необходимо активировать с помощью специального ключа. Дальше останется лишь настроить его для работы в конкретной сети. Рассмотрим подробнее…
Настройка ViPNet
14. Итак, компьютер загружен, появилось небольшое окошко ViPNet. Просто нажмите Ок. Если на рабочем столе есть ярлык ViPNet Монитора запустите его, после чего в правом нижнем углу в меню Настройка в выпадающем списке выберите Первичная инициализация.
15. На приветствие Мастера инициализации нажмите Далее.
16. Затем необходимо указать путь к ключевому файлу. Если он на USB-флешке, значит указывайте флешку. Просто нажмите Обзор и найдите файл на компьютере либо внешнем устройстве. Жмите Далее.
17. Следующий пункт можно пропустить, нажав Далее.
18. В следующем шаге введите пароль данного ключевого файла. Пароль в обязательном порядке у вас должен быть. Если по каким-либо причинам пароль отсутствует, помочь вам сможет только ваш Удостоверяющий центр либо поставщик дистрибутива ViPNet. Итак, ввели пароль — нажали Далее.
19. Место хранения адресных справочников — без изменений — Далее.
20. Каталог для сохранения набора резервных персональных ключей также оставляем без изменений — Далее.
21. В следующем окне Мастер сообщает нам, что готов к проведению инициализации, если все в порядке жмите Далее.
22. В завершении нажмите Готово, при этом оставив флажок Запустить приложение включенным.
23. Вышеуказанных действий достаточно для нормальной работы ViPNet Client. В дополнение расскажем о некоторых тонких настройках программы для более удобной работы пользователя.
24. В меню Режимы в разделе Режим обработки открытых IP-пакетов установите 4 режим (Пропускать все соединения), ниже в разделе При старте программы… в выпадающем списке и также выберите Пропускать все соединения. Нажмите Применить, чтобы изменения вступили в силу.
25. И напоследок, для наиболее комфортной работы изменим пароль, который был первоначально установлен по умолчанию. Не нужно опасаться последствий данных действий, главное — всегда храните ваш стандартный файл с паролем в надежном и доступном только для вас месте.
26. В меню Сервис выберите Настройка параметров безопасности. В открывшемся окне во вкладке Пароль установите Тип пароля — Собственный и нажмите Сменить пароль.
27. Придумайте любой пароль (7 цифр, например), нажмите Ок. Нажатием Применить внесите изменения в параметры безопасности ViPNet Client — Ок. При запуске компьютера необходимо вводить этот пароль ViPNet.
Также, для удобства работы на компьютере, чтобы в будущем не всплывали различные окна с предложением Разрешить или Запретить работу программ с сетью можно отключить Контроль приложений ViPNet.
VipNet Client 3.2 Обнаружены несанкционированно измененные файлы
Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа — для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных — то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.
Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным — в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.
Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки «обнаружены несанкционированно измененные файлы». Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ )выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы — выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:Program FilesInfoTeCSViPNet Clientlogdatases файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.
Но Этого оказалось мало.Ошибку «Обнаружены несанкционированно измененные файлы» исправили,но небыло связи с в випнет, пришлось попотеть, честно говоря прилично. Дело в том, что мы знали о жестком требовании в ВипНет соответствия компьютерного к текущему времени, естественно время сверялось местное и компьютера чуть ли не по секундам.
Служба поддержки рекомендовала переустановить программу (Деинсталировать, удалить папку с Program Files, перезагрузить, установить заново) — СТАНДАРТНАЯ ОТГОВОРКА АВСЬ ОТСТАНУТ.Тоже не наш случай. А на второй раз в службе попался более адекватный специалист — не поленился и проверил нас на связь и констатировал НЕВЕРНЫЙ ЧАСОВОЙ ПОЯС.
Это кстати довольно частая проблема — а решение простое в настройках windows-а выставляем правильное время, убираем переход на зимнее время и обратно, отключаем синхронизацию с time.windows.com. Проверяем наш регион по времени.
Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка
Решений Несколько. Во первых — при повторной установке папку випнета клиент с С:Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.
Еще может помочь это — в окне запуска VipNet Client Монитор выбираем «Настройка» и производим «Первичная инициализация», ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге «Temp» файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.
Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.
Это может быть вам интересно.
Настройка АСТГОЗ + VipNet
Содержание
- VipNet Client — Ошибка нет подключения
- VipNet Client 3.2 Обнаружены несанкционированно измененные файлы
- ViPNet не работает, не запускается, нет доступа, ошибка
- ViPNet не работает
- ViPNet не запускается
- Установка ViPNet
- СКАЧАТЬ VIPNET CSP
- СКАЧАТЬ VIPNET CLIENT 4.3
- Настройка ViPNet
VipNet Client — Ошибка нет подключения
VipNet Client 3.2 Обнаружены несанкционированно измененные файлы
Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа — для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных — то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.
Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным — в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.
Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки «обнаружены несанкционированно измененные файлы». Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ ) выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы — выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:Program FilesInfoTeCSViPNet Clientlogdatases файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.
Но Этого оказалось мало.Ошибку » Обнаружены несанкционированно измененные файлы » исправили,но небыло связи с в випнет, пришлось попотеть, честно говоря прилично. Дело в том, что мы знали о жестком требовании в ВипНет соответствия компьютерного к текущему времени, естественно время сверялось местное и компьютера чуть ли не по секундам.
Служба поддержки рекомендовала переустановить программу (Деинсталировать, удалить папку с Program Files, перезагрузить, установить заново) — СТАНДАРТНАЯ ОТГОВОРКА АВСЬ ОТСТАНУТ.Тоже не наш случай. А на второй раз в службе попался более адекватный специалист — не поленился и проверил нас на связь и констатировал НЕВЕРНЫЙ ЧАСОВОЙ ПОЯС.
Это кстати довольно частая проблема — а решение простое в настройках windows-а выставляем правильное время, убираем переход на зимнее время и обратно, отключаем синхронизацию с time.windows.com. Проверяем наш регион по времени.
Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка
Решений Несколько. Во первых — при повторной установке папку випнета клиент с С:Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.
Еще может помочь это — в окне запуска VipNet Client Монитор выбираем «Настройка» и производим «Первичная инициализация», ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге «Temp» файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.
Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.
Источник
ViPNet не работает, не запускается, нет доступа, ошибка
В предыдущей статье мы рассказывали о том, как установить и настроить ViPNet Client на компьютер. Здесь поговорим о том, что делать, если после установки, настройки, и даже после длительной нормальной работы с ViPNet возникли проблемы. не запускается, отсутствует, другие ошибки.
ViPNet не работает
ViPNet не запускается
Иногда пользователи ViPNet Client сталкиваются с проблемой, при которой ViPNet не работает, не запускается, соответственно к сети нет доступа. При попытке запустить программу всплывает окно с предложением войти в режим администратора либо выйти из программы. Что делать в этом случае, как возобновить работу приложения!?
Возможно существуют и другие решения, более простые, например, при возникновении ошибки IpLirControl служба не найдена.
А далее, подробно рассмотрим каждый этап по восстановлению работоспособности ViPNet с помощью его переустановки.
Установка ViPNet
СКАЧАТЬ VIPNET CSP
СКАЧАТЬ VIPNET CLIENT 4.3
1. Перед тем, как продолжить, необходимо убедиться, что у вас под рукой имеется копия ПО ViPNet Client, а также ключ доступа (ViPNet), который представляет собой специальный файл с расширением .dst и пароль к дистрибутиву. Если все в наличии, начинаем…
2. Закройте ViPNet Client (Монитор) и удалите его с компьютера. Да, в данном случае поможет только переустановка. Для удаления лучше всего воспользоваться программой Uninstall Tool, которая начисто удаляет программы, для того, чтобы в будущем не возникало проблем с их установкой и дальнейшей работой. После удаления обязательно перезагрузите компьютер. Собственно система сама вас об этом попросит.
3. Следующим шагом, после перезагрузки Windows запускаем установочный файл ПО ViPNet Client и начинаем его установку.
4. Принимаем Лицензионное соглашение и нажимаем кнопку Далее.
5. Вводим информацию о пользователе, нажимаем Далее (как правило менять ничего не нужно, просто нажать Далее).
6. Выбираем папку для установки программы (также, ничего не меняем, если нет необходимости).
7. Тип установки оставляем Типичная.
8. Решаем Создавать ярлыки на Рабочем столе или нет.
9. Нажимаем Готово для начала процесса установки.
10. В некоторых случаях может появиться окно с предупреждением о включенном брандмауэре. Согласитесь с его отключением и нажмите Да.
11. Начинается установка ViPNet Client.
12. По завершении установки нажмите Ок (галочку можно снять).
13. После установки программы система автоматически предложит перезапустить систему. Перезагрузите Windows.
При нормальных условиях, после перезагрузки компьютера, ViPNet Монитор запустится автоматически. Однако для полноценной работы его необходимо активировать с помощью специального ключа. Дальше останется лишь настроить его для работы в конкретной сети. Рассмотрим подробнее…
Настройка ViPNet
14. Итак, компьютер загружен, появилось небольшое окошко ViPNet. Просто нажмите Ок. Если на рабочем столе есть ярлык ViPNet Монитора запустите его, после чего в правом нижнем углу в меню Настройка в выпадающем списке выберите Первичная инициализация.
15. На приветствие Мастера инициализации нажмите Далее.
16. Затем необходимо указать путь к ключевому файлу. Если он на USB-флешке, значит указывайте флешку. Просто нажмите Обзор и найдите файл на компьютере либо внешнем устройстве. Жмите Далее.
17. Следующий пункт можно пропустить, нажав Далее.
18. В следующем шаге введите пароль данного ключевого файла. Пароль в обязательном порядке у вас должен быть. Если по каким-либо причинам пароль отсутствует, помочь вам сможет только ваш Удостоверяющий центр либо поставщик дистрибутива ViPNet. Итак, ввели пароль — нажали Далее.
19. Место хранения адресных справочников — без изменений — Далее.
20. Каталог для сохранения набора резервных персональных ключей также оставляем без изменений — Далее.
21. В следующем окне Мастер сообщает нам, что готов к проведению инициализации, если все в порядке жмите Далее.
22. В завершении нажмите Готово, при этом оставив флажок Запустить приложение включенным.
23. Вышеуказанных действий достаточно для нормальной работы ViPNet Client. В дополнение расскажем о некоторых тонких настройках программы для более удобной работы пользователя.
24. В меню Режимы в разделе Режим обработки открытых IP-пакетов установите 4 режим (Пропускать все соединения), ниже в разделе При старте программы… в выпадающем списке и также выберите Пропускать все соединения. Нажмите Применить, чтобы изменения вступили в силу.
25. И напоследок, для наиболее комфортной работы изменим пароль, который был первоначально установлен по умолчанию. Не нужно опасаться последствий данных действий, главное — всегда храните ваш стандартный файл с паролем в надежном и доступном только для вас месте.
26. В меню Сервис выберите Настройка параметров безопасности. В открывшемся окне во вкладке Пароль установите Тип пароля — Собственный и нажмите Сменить пароль.
27. Придумайте любой пароль (7 цифр, например), нажмите Ок. Нажатием Применить внесите изменения в параметры безопасности ViPNet Client — Ок. При запуске компьютера необходимо вводить этот пароль ViPNet.
Также, для удобства работы на компьютере, чтобы в будущем не всплывали различные окна с предложением Разрешить или Запретить работу программ с сетью можно отключить Контроль приложений ViPNet.
Источник
ViPNet Client 4U for Linux — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента.
1. Узнаем версию Linux:
uname -a
2. В зависимости от версии Linux скачайте архив и распакуйте его содержимое в корне домашней директории пользователя.
Дистрибутив консольная версия Vipnet Client 4.6: vipnetclient-4.6.0-1314.x86_64.rpm;
Дистрибутив графическая версия (GUI) Vipnet Client 4.6: vipnetclientgui-4.6.0-1314.x86_64.rpm;
Дистрибутив ключей файл формата (*.dst): abn_0009.dst.
3. Установка Vipnet Client на Linux:
rpm -Uhv vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm
или в зависимости от Linux
dpkg -i vipnetclient_s_gost_ru_amd64_4.12.0-8655.deb apt-get install vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm
4. Перед запуском Vipnet Client установите ключи Vinet. Дистрибутив ключей можно получить у администратора сети Vipnet в виде файла *.dst и пароля к нему.
Устанавливаем ключ vipnet clinet:
vipnetclient installkeys abn_0009.dst
или
vipnetclient installkeys <путь_к_ключу> --psw <пароль_ключа>
Пароль, например: 11111111 (8 единиц).
5. Запускаем Vipnet client:
vipnetclient start
6. Проверяем информацию о ключе:
vipnetclient info