Vipnet client

Преимущества

VipNet Client 3.2 Обнаружены несанкционированно измененные файлы

Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа — для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных — то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.

Бывает что вчера работали нормально, а сегодня ничего ни работает. Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным — в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.

Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки «обнаружены несанкционированно измененные файлы». Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ ) выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы — выключили компьютер. Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:\Program Files\InfoTeCS\ViPNet Client\log\data\ses файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.

Это кстати довольно частая проблема — а решение простое в настройках windows-а выставляем правильное время, убираем переход на зимнее время и обратно, отключаем синхронизацию с time.windows.com. Проверяем наш регион по времени.

Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка

Решений Несколько. Во первых — при повторной установке папку випнета клиент с С:\Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.

Еще может помочь это — в окне запуска VipNet Client Монитор выбираем «Настройка» и производим «Первичная инициализация», ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге «Temp» файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.

Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.

Нет связи с ресурсами компании

Предположим, у нас есть веб-сайт, который открывается только при наличии VPN подключения через Vipnet клиент. Данный веб-сайт вчера открывался, а сегодня “внезапно” перестал. Чтож, идем в пуск – Vipnet – vipnet client – Монитор.

При открытии VipNet монитора видим, что все узлы у нас серые, а при проверке имеют статус “Недоступен”. Защищенные ресурсы компании, находящиеся в пределах VPN не открываются, однако интернет у нас на месте. Для диагностики проблемы идем в журнал IP-пакетов, устанавливаем желаемый промежуток времени и жмем поиск:

В логах причина вполне очевидна – “Слишком большая разница во времени”.

Если время на сервере отличается от времени на устройстве, VipNet клиент работать не будет. Сам постоянно грешу и забываю в первую же очередь проверить время на устройстве, однако в последнем обращении клиентов с такой проблемой наблюдал забавную фишку. Время на компе было вписано якобы правильно. Точнее цифры то правильные, а часовой пояс неверный. Короче меняем время в системе. Делаем правый тык на часах ->настройка даты и времени, проверяем что часовой пояс верный. На верочку так же можно включить автоматическую установку времени и дополнительно его синхронизировать.

Нет интернета при использовании VipNet Client

Данная проблема конечно гораздо глобальнее, ведь интернета как и локальной сети в данном случае нет. А виноват опять пользователь. Скорее всего был заблокирован Svсhost.exe, отвечающий за выход арм в сеть. Процесс блокировки скорее всего выглядил так: Контроль приложений Vipnet вызвал у пользователя окно о том, что приложение Svchost.exe изменено и можно ли ему разрешить выход в сеть. Пользователь неглядя ткнул на запрет и вот результат. Проверить заблокирован ли Svchost.exe можно вызвав контроль приложений во вкладке приложения.

Ищем в списке наш процесс и удостоверяемся в том что он не заблокирован. В моем случае всё норм, у вас будет крест напротив процесса.

Чтобы разблокировать данный процесс, понадобится вход в режим администратора, а следовательно, пароль администратора. Звоните администратору сети чтобы узнать был ли ранее задан пароль администратора Vipnet и не истек ли его срок годности.

А если истек?

В случае истечения срока действия админского пароля Vipnet Client скорее всего придется сносить т.к. администратор сети не сможет выслать вам новый (сети же нет). Однако если вам повезло и администратор сети находится от вас на расстоянии вытянутой руки, пусть перевыпустит и переустановит DST данного узла на новый, но проще конечно переустановить Vipnet Client, не забыв при этом вручную удалить папку d_station по пути установки клиента. По-умолчанию путь C:\Program Files (x86)\InfoTeCS\ViPNet Client\d_station. Если вы не зачистите папку d_station, после переустановки клиент снова подхватит правила из контроля приложений и интернета снова не будет. Естественно прежде чем переустанавливать VipNet Client не забудьте убедиться в том что у вас сохранился прежний DST файл. За это вам конечно надо дать по шапке т.к. это небезопасно. Если DST файла у вас нет, опять же звоните администратору сети с просьбой выпустить новый взамен старого.

Надеюсь данный пост был вам полезен, всего хорошего =)

Термины и определения

Доступ к защищенным сайтам с компьютеров локальной сети через один VipNet-клиент

Для организации доступа к сервису, который функционирует на абонентском пункте VipNet, всем пользователям локальной сети или, простыми словами, сделать так, чтобы все пользователи локальной сети могли открывать сайт, который доступен только в защищенной сети VipNet. Начинающие пользователи эту проблему решают покупкой новых абонентских мест VipNet. Но имеется и более экономичное решение, в котором нам поможет утилита из пакета 3proxy – tcppm.exe (TCP port mapper). (скачать утилиту tcppm.exe с этого сайта)

1. Скачиваем эту утилиту и размещаем её в каталог c:\tcppm\

2. Рядом с ней, в этом же каталоге создаём cmd-файл, например, start.cmd, в который вставляем код по аналогии со следующим:

Где 6201 порт, который будет ждать подключения на локальной машине. Другими словами, это тот порт, обращаясь по которому Вы будете перенаправлены на порт сервиса, который, в данном случае, имеет значение 80 (http, т.е. web-сайт). 11.0.0.82 – это ip-адрес абоненского пункта, на котором функционирует сайт.

IP-адрес абонентского пункта Вы можете посмотреть щёлкнув правой кнопкой по абонентскому пункту в программе VipNet-монитор и выбрав в меню “Определить имя…”.

4. Проверяем доступ к защищенному web-сервису с другого компьютера локальной сети следующим образом: запускаем браузер и в адресной строке пишем ip-адрес машины, на котором стоит VipNet-монитор и где функционирует утилита портмаппинга, двоеточие, порт который мы указали в параметрах. (например, 192.168.1.1:6201)

источник

Создаём структуру защищённой сети

Координаторы

В ЦУС-е добавляем координаторы, называем их “Координатор1” и “Координатор2” соответственно. Я не создаю пользователей сразу, лучше всё это делать потом, для наглядности. Впоследствии, для экономии времени можно оставлять галочку о “Создать одноимённого пользователя…”.

Вот такая картина у нас получится. Два координатора.

Далее создаём пользователей. Переходим в раздел “Пользователи”, нажимаем зелёный “+”. Вводим имя пользователя, выбираем сетевой узел, на котором может работать пользователь и нажимаем кнопку “Создать”.

Узлы создаём аналогичным образом. Переходим в раздел “Клиенты”, нажимаем зелёный плюсик. Вводим имя сетевого узла, выбираем координатор, к которому узел будет привязываться и нажимаем кнопку “Создать”

Обратите внимание, что самым первым должен создаваться узел администратора (о чём внизу выводится соответствующее сообщение)

Создаём все необходимые узлы:

Создаём всех остальных пользователей на соответствующих узлах.

Когда пользователи и сетевые узлы будут готовы, не забываем создать межсерверный канал между нашими координаторами, он необходим для обмена служебными конвертами и маршрутизации между ними. Для этого заходим в первый координатор и в свойствах добавляем межсерверный канал до второго координатора:

Теперь делаем соответствующие связи между узлами и пользователями. Это очень просто, открываем нужный узел и в его свойствах добавляем связи с другими узлами

Обратите внимание, некоторые связи уже будут созданы и удалить их нельзя – это, например, связь между ЦУС и узлом. Связь между пользователем и его координатором и т.д

Это справочная информация (предустановленные связи) и я не буду приводить все случаи, просто о них стоит знать. Итак, добавляем нужные связи:

Связь двух узлов означает, что они будут видны в Мониторе друг у друга и между ними будет образован защищённый канал. Соответственно, связь между пользователями будет означать, что у для них будет создан соответствующие ключи обмена. Пользователи смогут общаться через внутренний чат и пользоваться деловой почтой.

Для простоты я сделал связь между всеми. Не забываем проверять конфигурацию сети на наличие неполных связей или других ошибок в разделе “Моя сеть”.

Если ошибок нет, то можем смело создавать адресные справочники в разделе “Справочники и ключи – Создать справочники”.

При этом откроется окно, в котором можно выбрать конкретные узлы, для которых создать справочники. Но первично мы создадим справочники для всех:

Дальше идём в УКЦ.

Установка випнет на windows 10

ViPNet CSP — это бесплатный российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. Является разработкой компании «ИнфоТеКС».

При подготовке заявления на подключение к сервису «1С-Отчетность» криптопровайдер ViPNet CSP устанавливается автоматически на одном из шагов мастера подключения, поэтому отдельно устанавливать его не требуется.

Установка программы-криптопровайдера ViPNet CSP, описанная в этой статье, требуется только при подключении дополнительного (нового) рабочего места к прежней учетной записи 1С-Отчетности. Подробнее об этом см. здесь.

Чтобы использовать программу-криптопровайдер ViPNet CSP на своем компьютере, необходимо выполнить следующие действия:

Оформление заявки на получение бесплатного дистрибутива ViPNet CSP

Чтобы сформировать заявку на получение программы-криптопровайдера ViPNet CSP:

  1. Перейдите на сайт компании «ИнфоТеКС» по адресу: http://www.infotecs.ru/product/vipnet-csp.html.
  2. В нижней части открывшейся страницы нажмите кнопку «Загрузить документацию и ПО» (рис. 1).

В нашем примере выбираем ViPNet CSP 4.2, т.к. он подходит для большинства операционных систем.

После выбора дистрибутива появится страница, на которой необходимо заполнить заявку (рис. 3):

  1. Установите флажок «Я согласен с условиями EULA».
  2. Введите ФИО, e-mail и символы с картинки.
  3. Нажмите кнопку «Отправить заявку».

При успешной отправке заявки появится соответствующее сообщение (рис. 4), и данные для установки программы будут отправлены на указанную электронную почту.

Скачивание дистрибутива ViPNet CSP и установка программы

Чтобы установить программу, распакуйте ее из архивного файла и запустите файл установки (рис. 6).

Перед установкой программы появится окно Лицензионного соглашения. Установите флажок «Я принимаю это соглашение» и нажмите кнопку «Продолжить» (рис. 7).

В окне «Способ установки» нажмите кнопку «Установить сейчас» (рис. 8).

Рекомендуется установить флажок «Автоматически перезагрузить компьютер после завершения».

Появится окно установки программы (рис. 9).

После установки программы выполняется перезагрузка компьютера (если установлен соответствующий флажок — см. на рис. 8), чтобы изменения вступили в силу.

Программу ViPNet CSP необходимо зарегистрировать в течение 14 дней, пока действует демонстрационный период! Если этого не сделать, то по окончании демонстрационного периода, Вы не сможете подписывать и отправлять отчетность.

Регистрация программы ViPNet CSP

После перезагрузки компьютера для регистрации программы (рис. 10):

  1. Откройте меню «Пуск».
  2. Далее перейдите: «Все программы» — «ViPNet» — «ViPNet CSP».
  3. Запустите ярлык программы «ViPNet CSP».

При этом появится окно с сообщением о том, что программу нужно зарегистрировать (рис. 11). Нажмите кнопку «Далее».

Если вы ранее использовали программу ViPNet CSP (например, более ранней версии), то регистрация может не понадобиться и все последующие шаги по регистрации будут пропущены. В этом случае, программа будет сразу доступна для использования.

Появится окно регистрации, выберите пункт «Запрос на регистрацию (получить код регистрации)» (рис. 12).

В окне «Способ запроса на регистрацию» выберите пункт «Через Интернет (online)» (рис. 13).

При этом ваш компьютер должен быть подключен к Интернету. Нажмите кнопку «Далее».

Заполните данные в окне «Регистрационные данные» (рис. 14). Серийный номер продукта введите из письма, которое было отправлено при регистрации заявки (рис. 15).

Появится окно запроса на регистрацию, во время которого выполняется проверка введенных данных (рис. 16).

Если регистрация прошла успешно, появится соответствующее сообщение (рис. 17).

После нажатия на кнопку «Готово» появится диалоговое окно с предложением запустить ViPNet CSP (рис. 18). Вы можете сразу начать использование программы (рис. 19).

источник

Установка и настройка ViPNet

Установка ViPNet Client

1 Для установки VipNet Client запустите установочный файл Setup.exe и в открывшемся окне установки нажмите на кнопку Далее.

2 Примите условия лицензионного соглашения и нажмите на кнопку Далее.

3 На все остальные вопросы установщика последовательно отвечайте Далее.

4 Выберите Типичную установку и нажмите на кнопку Далее.

5 В следующем окне Меню и ярлыки нажмите на кнопку Далее.

6 Нажмите на кнопку Готово.

7 Дождитесь окончания установки и перезагрузите компьютер. Галочку с readme.txt можно снять.

Установка ViPNet Client 3.2 завершена. Если вам необходимо установить ViPNet Client 4.3 воспользуйтесь этой ссылкой.

Инициализация ViPNet

8 После перезагрузки компьютера появится сообщение о необходимости произвести первичную инициализацию с использованием ключевого набора и ввести пароль.

9 Для того чтобы произвести инициализацию, запустите приложение ViPNet Client и выберите пункт Первичная инициализация. Запустится мастер первичной инициализации.

10 В открывшемся окне нажмите на кнопку Далее.

11 Следуя подсказкам мастера, укажите путь к файлу с расширением .DST и пароль. Остальные настройки оставьте по умолчанию, не изменяя их. В открывшемся окне нажмите на кнопку Далее и выберите путь к полученному дистрибутиву ключей (*.DST файлу).

12 В следующем окно нажмите на кнопку Далее.

13 В следующем окне введите пароль для данного ViPNet Client (пароль отправляется вместе с .DST файлом) и нажмите на кнопку Далее.

14 На все дальнейшие вопросы установщика отвечайте Далее.

15 В конце завершения работы мастера инициализации установите галочку Запустить приложение и нажмите на кнопку Готово.

16 После инициализации в настройках ViPNet Client необходимо отключить криптопровайдер ViPNet CSP.

17 Запустите ViPNet Client и перейдите в раздел Сервис → Настройка параметров безопасности.

18 В открывшемся окне Настройка параметров безопасности перейдите на вкладку Криптопровайдер и проверьте, что Поддержка работы ViPNet CSP через MS CryptoAPI выключена. Если это не так, нажмите на кнопку Выключить.

19 Сохраните настройки, нажав на кнопку Оk, и согласитесь с предложением перезагрузить компьютер, нажав на кнопку Да и перезагрузите компьютер.

Настройка ViPNet

После перезагрузки компьютера запустите приложение ViPNet Client и выберите в нем пункт меню Сервис → Настройка → Защищённая сеть и убедитесь, что выбраны следующие параметры:

→ Стоит галочка Использовать межсетевой экран.

→ Тип межсетевого экрана С динамической трансляцией адресов.

→ Координатор для соединений с внешними узлами выбран Координатор HW1000 ETZP.

20 Разверните окно программы VipNet Client . Для этого дважды кликните на значок VipNet на панели задач.

21 В открывшемся окне слева выберите пункт Защищенная сеть и найдите абонентский пункт HW1000 ETZP.

22 Далее откройте свойства абонентского пункта HW-1000 ETZP (дважды кликнув левой кнопкой мыши на записи HW-1000 ETZP). На вкладке IP- адреса убедитесь, что первым в списке стоит адрес 10.248.2.23 и стоит галочка Использовать виртуальные IP-адреса.

23 На вкладке Межсетевой экран убедитесь, что в настройках доступа через межсетевой экран на первом месте стоит IP-адрес 217.175.155.68, и, при необходимости, передвиньте его наверх списка. Также рекомендуется выставить метрику 10 для этого IP-адреса, если он не верхний в списке, а для остальных IP-адресов установить метрику 100.

24 Перейдите на вкладку Туннель и убедитесь в наличие следующих туннельных IP-адресов:

Удостоверьтесь, что стоит галочка Использовать IP-адреса для туннелирования (если галки нет, поставьте её) и что не стоит галочка Использовать виртуальные IP-адреса.

25 Сохраните изменения – нажмите на кнопки Применить и Ок.

26 Убедитесь, что связь по защищенному каналу установлена. Для этого выделите в списке защищенной сети ПО VipNet-Монитор Координатор HW1000 ETZP и нажмите на клавишу F5 на клавиатуре. Должна появиться надпись, что узел доступен.

источник

Продукты для данного решения

ViPNet Client

Защита мобильных коммуникаций       

ViPNet Client — приложение для защиты корпоративных мобильных и стационарных устройств. Приложение защищает устройство от внешних и внутренних сетевых атак и обеспечивает защищенную работу удаленных и мобильных пользователей с корпоративными данными через интернет.

Защита устройства и трафика

ViPNet Client защищает мобильное устройство от сетевых атак с помощью встроенного сетевого экрана. Пользователь устройства может безопасно работать с любыми внутренними ресурсами своей организации через интернет благодаря шифрованию.Сценарий защищенной и безопасной работы с ресурсами интернет трафика с использованием алгоритма ГОСТ 28147-89 на ключах длиной 256 бит. Передаваемые данные недоступны для посторонних.

Работа в защищенной сети

ViPNet Client работает в составе сети ViPNet, совместим со всеми продуктами линейки ViPNet Network Security и поддерживает приложение ViPNet Connect для защищенного общения пользователей (звонки, чат, файловый обмен).

Безопасная работа в интернете

В ViPNet Client можно включить конфигурацию, в которой прямой доступ устройства в интернет блокируется. В этой конфигурации устройство может обращаться в Интернет только через корпоративную зону очистки трафика: прокси-серверы, межсетевые экраны и другие средства фильтрации. Такой подход обеспечивает многоуровневую защиту мобильного устройства и позволяет применить корпоративные механизмы информационной безопасности к планшетам и смартфонам так же, как и к обычным рабочим компьютерам в офисе. Исчезает необходимость приобретать и устанавливать на мобильные устройства специализированные версии антивирусов и средств контроля трафика.

Сценарий защищенной и безопасной работы с ресурсами интернет.

Удобство и надежность

  • Защищённый канал ViPNet строится без предварительного установления соединения, что гарантирует минимальный уровень задержек;
  • Корпоративный центр защиты трафика позволяет эффективно использовать ресурсы мобильного устройства для решения бизнес-задач;
  • ViPNet Client уверенно работает на каналах связи любого качества. При возникновении разрывов защищенное соединение восстанавливается автоматически;
  • Приложения на мобильном устройстве прозрачно работают через защищенные каналы ViPNet.

Более миллиона пользователей технологии ViPNet проверили и одобрили удобство и надежность наших продуктов.

Работа без прав суперпользователя

ViPNet Client работает без прав суперпользователя на платформах Google Android, с версии 6.0 и выше и Apple iOS с версии 11.0 и выше.

Централизованное управление

Управление ViPNet Client осуществляется централизованно. Ключи шифрования, политики безопасности, обновления ПО доставляются через защищенный канал.

Сертификация

Поддерживаемые платформы Android 4.x, 5.x, 6.x, 7.x; iOS 9.x, 10.x; Tizen 2.x, 3.x, Sailfish (Аврора) 2.x
Поддерживаемые каналы 2G, 3G, 4G, Wi-Fi

Не удалось установить ViPNet Client 4.3

Не устанавливается ViPNet что делать

В отличие от предыдущей версии, теперь, помимо самого клиента, пользователю необходимо установить криптопровайдер ViPNet CSP. Поэтому одной из причин, почему не устанавливается ViPNet Client, может служить отсутствие предустановленного ViPNet CSP. Существует версия ViPNet CSP как для 32-х, так и 64-разрядных систем Windows. Загрузить ее можно с официального сайта компании ИнфоТеКС.

Впрочем, эта ошибка имеет место и при установке ViPNet CSP. Если проблем не возникало, для последующей установки ViPNet Client 4.3, компьютер необходимо перезагрузить.

Не удалось установить ViPNet Client как исправить

Особенностью установки ViPNet Client 4.3 явился тот факт, что, в отличие от предыдущей версии ViPNet Client 3.2, которая в процессе инсталляции настоятельно требовала отключения встроенного в Windows брандмауэра, ViPNet Client 4.3 наоборот, просит этот брандмауэр включить.

Это не всегда так, но такие случаи имеются. И если вы столкнулись с проблемой, при которой в момент установки всплывает сообщение Не удалось установить ViPNet Client, тогда эта статья поможет вам избавиться от ошибки и без проблем установить ViPNet.

Все, что нужно сделать — это запустить Брандмауэр Windows. Если он отключен.

1 Зайдите в Службы. Для этого кликните правой кнопкой Мой компьютер → Управление.

2 В списке служб найдите Брандмауэр Windows и проверьте его состояние: Отключена / Работает.

3 Проверьте параметры запуска. Дважды щелкните по службе для того, чтобы открыть ее свойства. В поле Тип запуска установите Автоматический запуск. Нажмите Применить.

4 Если брандмауэр отключен, его необходимо запустить. Для этого нажмите Запустить. Если кнопка запуска неактивна → нажмите Применить.

5 И заключительным этапом будет открыть Панель управления → Система и безопасность → Брандмауэр Windows. Включите его → проставьте где нужно флажки, нажмите Ок. После этого можно попробовать установить ViPNet.

Как в ViPNet открыть доступ к компьютеру?

Войдите в программу от имени администратора. Добавьте фильтры.

Фильтр защищенной сети

  • Наименование: Название фильтра. Источники: Все клиенты. Назначение: Мой узел. Не забудьте установить флажок Пропускать трафик . Нажмите Ok в этом окне. В окне списка фильтров нажмите Применить.

Фильтр 1

  • Наименование: Название фильтра. Источники: IP-адрес компьютера, к которому нужно открыть доступ. Назначение: Мой узел. Не забывайте про значок Пропускать трафик . Нажмите Ok. Примените изменения.

Фильтр 2

  • Наименование: Название фильтра. Источники: Мой узел. Флажок Пропускать трафик . Нажмите Ok. Применить.

На другом компьютере также, добавьте фильтры. Если необходимо добавить несколько адресов, воспользуйтесь диапазоном IP-адресов либо по отдельности добавляйте фильтр для каждого компьютера. Например, таким образом вы сможете контролировать доступ к своему ПК для каждого отдельного компьютера.

источник

Настройка режима «С динамической трансляцией адресов»

iplir.conf

  • В собственной секции установите параметр usefirewall в значение on.
  • В собственной секции установите параметр port в значение из диапазона 1-65535 (обычно 55777), если он еще не задан.
  • В секции , соответствующей сетевому интерфейсу, со стороны которого установлен внешний межсетевой экран, установить параметр type в значение external.
  • В секции установите параметр dynamic_proxy в значение on.
  • В секции установите параметр forward_id равным значению id внешнего координатора для организации входящих соединений. Данный параметр задается вручную, но не может принимать нулевое значение.

P.S. Если остановку не произвести, изменения в файле не сохранятся.Iplir.confMidnight CommanderCtrl+OIplir.confetc/vipnet/userIplir.conf

1.Правила гарантийного обслуживания

1.1.Порядок приема оборудования на гарантийное обслуживание

Установка софта ViPNet

На все узлы ставим соответствующее программное обеспечение – на клиенты – Client, на координаторы Coordinator. Установка координатора в принципе ничем не отличается от установки клиента, её я рассматривать не буду.

Далее устанавливаем ключевую информацию – при первом запуске программы указываем путь к соответствующему dst-файлу – это важный момент! Вообще первичные дистрибутивы ключевой информации распространяются доверенным каналом через спецсвязь или фельдъегерской службой. Либо нарочно

Не суть важно. Так же передаём пароль, потому что без пароля пользователя активировать ViPNet драйвер не получится

При первом запуске как клиента, так и координатора увидим следующее окно:

Выбираем пункт “Установить ключи” и указываем dst-файл соответствующего пользователя.

Затем производим вход и если всё в порядке, увидим интерфейс ViPNet Monitor.

Может появится окно с предложением установить корневой сертификат. Соглашаемся.

Всё готово! Когда все узлы будут установлены мы увидим что-то вроде:

Здесь можно обратить внимание, что некоторые IP адреса реальные, некоторые – нет. Это особенность работы драйвера ViPNet

За каждой станцией закрепляется дополнительный “виртуальный” IP-адрес (начальный адрес задаётся в настройках), как правило это подсеть 11.0.0.0/8. Сделано это для того, чтобы исключить совпадения адресов различных узлов (так как ViPNet может объединять разнородные сети, некоторые из узлов которых могут находиться за NAT-ом).

Виртуальный адрес обычно остаётся постоянным и не зависит от реального адреса машины (даже мобильное рабочее место, меняя реальный IP, перемещаясь по стране/миру, подключаясь к разным провайдерам, будет иметь постоянный виртуальный адрес). Виртуальный IP адрес зависит только от внутреннего идентификатора станции в сети ViPNet, а если кто не знает, то идентификатор представляет собой следующий вид: 0xAAAABBBB, где AAAA – 16-ричный номер сети, а BBBB – 16-ричный номер сетевого узла в сети. Кстати, обращаться к рабочим станциям можно как по реальному адресу (где это возможно), так и по виртуальному. В общем виде о них вообще можно не париться, драйвер ViPNet делает работу с адресами достаточно прозрачной.

Ну чтож, пока всё. Дальше будем развивать и прокачивать нашу сеть и исправлять возможные проблемы.

Кстати, любые изменения структуры сети теперь можно доставлять до станций следующим образом:

  1. В ЦУС производятся необходимые изменения, будь до добавления/удаления узлов, связей и назначение ролей;
  2. В ЦУС-е создаются новые справочники;
  3. В УКЦ создаются новые ключи (“Создать и передать ключи в ЦУС”);
  4. В ЦУС-е изменения отправляются на сетевые узлы:

Изменения по служебным протоколам (MFTP) отправятся на все задействованные в этих изменения узлы и применятся там. Разбор сложных ситуаций мы проведём как-нибудь,  там достаточно много подводных камней.

Надеюсь, было интересно! Пока!

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-3430 ПК ViPNet Client 4

Настоящий сертификат удостоверяет, что изделие «Программный комплекс «ViPNet Client 4» (исполнения 1, 2, 3) в комплектации согласно формуляру ФРКЕ-00116-03 30 01 ФО соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям ФСБ России к шифровальным (криптографическим) средствам классов КС1, КС2, КСЗ.

Скачать

Срок действия:

28февраль 2021

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-3560 ПК ViPNet Client 4 for Linux

Сертификат соответствия ФСБ России № СФ/124-3560 ПК ViPNet Client 4 для операционной системы Linux.

Скачать

Срок действия:

12декабрь 2021

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-3787 на ПК ViPNet Client 4

Сертификат соответствия ФСБ России № СФ/124-3787 от 17.12.2019 на соответствие изделия «Программный комплекс ViPNet Client 4» требованиям ФСБ России к средствам криптографической защиты информации классов КС1, КС2, КС3.

Скачать

Срок действия:

28февраль 2021

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/515-3772 на ПК ViPNet Client 4

Сертификат соответствия ФСБ России № СФ/515-3772 от 25.10.2019 на соответствие изделия «Программный комплекс ViPNet Client 4» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.

Скачать

Срок действия:

12август 2022

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/525-3686 на ПК ViPNet Client 4 for Linux

Сертификат соответствия ФСБ России № СФ/525-3686 от 15.05.2019 на соответствие изделия «Программный комплекс ViPNet Client 4 for Linux» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.

Скачать

Срок действия:

20декабрь 2021

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий