- Vipnet client linux автозапуск
- Установка и первичное разворачивание ключей для ПК ViPNet Client 4U for Linux. Пошаговая инструкция
- Как установить Vipnet Client Linux с ключом.
- Добавить комментарий Отменить ответ
- О программе
- Установка VipnetClient
- VipnetClient с графической оболочкой
- Запуск клиента
- Установка ключа
- Сетевые узлы
- VipnetClient с командной строкой
- Установка ключа
- Конфигурация сетевых настроек
Vipnet client linux автозапуск
+- АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом (http://forum.asiou.ru)
+— Форум: Поддержка АСИОУ (http://forum.asiou.ru/forumdisplay.php?fid=44)
+— Тема: VipNet Client и Linux (/showthread.php?tid=521)
Установки Vipnet клиента на Ubuntu 14.04
Внимание! Данная программа не имеет необходимых сертификатов и не подходит для промышленной эксплуатации.
Установленое у меня ядро 3.16.0-50-generic не подошло само по себе. Вроде все компоненты в норме, но установка не проходит.
Установка координатора выпадает с ошибкой:
Kernel dir ‘/lib/modules/3.16.0-50-generic/build’
Drivers build for kernel version 3.16.0-50-generic
cp: не удалось выполнить stat для «/tmp/dist1446184858/src/tmp.itcskrniface.o/itcskrniface.ko»: Нет такого файла или каталога
Ставим более раннюю версию ядра:
устанавливаем через команду dpkg -i *.deb
(запускаем ее, находясь в том же каталоге, куда скачали файлы)
добиваемся автоматической загрузки именно с этого ядра и лучше отключить обновление ядра в будущем.
Установка проходит без проблем, после запуска сразу доступен необходимый ресурс.
После установки и запуски программы включается 3 режим — внешняя связь с сервером падает. Для востановления внешнего доступа нужно либо провести тонкую настройка файрвола по инструкции, либо просто переключить в 4 режим работы:
правим файл /etc/vipnet/user/iplir.conf-ethall
если после установки не работает — проверяем тунельные адреса.
останавливаем iplir
/etc/vipnet/iplir.conf ищем секцию [id] с name КоординаторЭР2 (у меня просто куча точек и 2, поскольку шрифты кривые)
после accessip добавляем
tunnel= STARTIP-ENDIP to STARTIP-ENDIP
тунельные адреса где-то здесь на форуме указаны были.
запускаем iplir
RE: VipNet Client и Linux — tarasalex — 26-10-2016
Наконец-то. Получили результаты выгрузки информации с использованием VipNet координатор и Linux. Все работает.
Настройки сделал как описано выше. Пинг на вышестоящий узел проходил нормально. А результат на сервере, что информация проходит через ВипНет получили только вчера.
RE: VipNet Client и Linux — sokol — 10-11-2016
На Debian 8.4 под виртуалкой тоже все получилось. Ядро тоже пришлось откатывать до 3.2.
В /etc/apt/sources.list добавить:
deb http://mirror.yandex.ru/debian/ wheezy main
deb-src http://mirror.yandex.ru/debian/ wheezy main
deb http://mirror.yandex.ru/debian/ wheezy-updates main
deb-src http://mirror.yandex.ru/debian/ wheezy-updates main
Далее смотрим список доступных ядер:
Т.к. VipNet работает только под i386/i686, то вероятнее всего придется ставить его:
Не забыть про утилиты для сборки и компиляции, т.к. модули VipNet компилируются в процессе установки:
В минимальной установке Debian отсутствует ethtool:
Далее все по инструкции с офф. сайта. На последнем шаге установки, можно сервис сразу не стартовать, это позволит не потерять связь в случае удаленной установки. Далее по рекомендациям Руслана из первого поста перевести в mode=4 и после этого стартануть. После не забыть включить автозапуск:
Так же не забыть, предварительно, у владельца защищенной сети получить: 1) .dst файл с конфигурацией 2) пароль.
RE: VipNet Client и Linux — dominusego — 11-11-2016
Кто бы сделал уже готовый образ для виртуалки.
RE: VipNet Client и Linux — Ruslan — 17-11-2016
Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
RE: VipNet Client и Linux — Ruslan — 21-11-2016
(17-11-2016, 13:37) Ruslan Писал(а): Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
Такое ощущение, что эта версия не подойдет. нет возможности настраивать фильтрацию трафика. Это как минимум.
Очень жаль. тема импортозамещения Инфотексом не проработана.
RE: VipNet Client и Linux — tarasalex — 15-05-2018
Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
RE: VipNet Client и Linux — Ruslan — 15-05-2018
(15-05-2018, 12:30) tarasalex Писал(а): Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
уже где-то писал — я не смог 4 версию настроить: правила файрвола не настраиваются на координаторе, т.к. не хватает прав администратора. Если осилите — будем рады выслушать как это делать.
RE: VipNet Client и Linux — tarasalex — 16-05-2018
к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
RE: VipNet Client и Linux — Ruslan — 16-05-2018
(16-05-2018, 11:02) tarasalex Писал(а): к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
нет 64 разрядной. только 32. могу дистрибутив скинуть. требователен к версиям ядра. Сейчас работает на CentOS release 6.8 (Final). Никаких дополнительных манипуляций с ядром не требовалось.
Установка и первичное разворачивание ключей для ПК ViPNet Client 4U for Linux. Пошаговая инструкция
Данное видео демонстрирует установку и первичное разворачивание ключей для программного комплекса ViPNet Client 4U for Linux.
ViPNet Client 4U for Linux – это часть экосистемы защиты каналов связи ViPNet VPN.
Для ввода ViPNet Client 4U for Linux в эксплуатацию потребуется:
1. Развернутое управляющее приложение, определяющее логическую структуру сети (связанные между собой объекты сети, включая стационарные компьютеры, ноутбуки и мобильные устройства), и вырабатывающее ключи для связи, упакованные в специальный файл с расширением DST для каждого устройства. Предполагаем, что такое приложение уже развернуто.
2. Установленный ViPNet VPN сервер, обеспечивающий передачу информации о структуре сети ViPNet всем ее объектам. Такие серверы называют ViPNet Coordinator или просто Координатор, и мы предполагаем, что такой узел уже развернут и введен в эксплуатацию в вашей сети.
3. Устройство, корпоративное или личное, имеющее подключение к сети Интернет и которое нужно подключить к защищенной сети. В нашем примере это устройство работает на ОС Astra Linux.
4. Дистрибутив программного обеспечения ViPNet Client 4U for Linux, актуальный релиз которого вы всегда можете найти на официальном сайте ИнфоТеКС (https://infotecs.ru/) в разделе «Загрузки» https://infotecs.ru/downloads/demo-versii/vipnet-client-4u.html?arrFilter_93=199035638&set_filter=Y
5. Файл DST, созданный в управляющем приложении для этого устройства. Файл DST может передаваться только доверенным способом, чтобы гарантировать отсутствие доступа к нему со стороны недоверенных лиц.
Для ввода ViPNet Client 4U for Linux в эксплуатацию нам нужно выполнить шаги, показанные в видеоролике:
00:00 Установить приложение ViPNet Client 4U for Linux для вашей версии операционной системы
01:30 Открыть в ViPNet Client 4U for Linux файл DST
01:48 Убедиться в работе ViPNet Client 4U for Linux
Как установить Vipnet Client Linux с ключом.
ViPNet Client 4U for Linux — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента.
2. В зависимости от версии Linux скачайте архив и распакуйте его содержимое в корне домашней директории пользователя.
Дистрибутив консольная версия Vipnet Client 4.6: vipnetclient-4.6.0-1314.x86_64.rpm;
Дистрибутив графическая версия (GUI) Vipnet Client 4.6: vipnetclientgui-4.6.0-1314.x86_64.rpm;
Дистрибутив ключей файл формата (*.dst): abn_0009.dst.
3. Установка Vipnet Client на Linux:
rpm -Uhv vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm
или в зависимости от Linux
dpkg -i vipnetclient_s_gost_ru_amd64_4.12.0-8655.deb apt-get install vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm
4. Перед запуском Vipnet Client установите ключи Vinet. Дистрибутив ключей можно получить у администратора сети Vipnet в виде файла *.dst и пароля к нему.
Устанавливаем ключ vipnet clinet:
vipnetclient installkeys abn_0009.dst
vipnetclient installkeys —psw
Пароль, например: 11111111 (8 единиц).
5. Запускаем Vipnet client:
6. Проверяем информацию о ключе:
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
О программе
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).
Установка VipnetClient
Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:
tar -xvf client-linux_distribute-.tar.gz
sudo dpkg -i vipnetclient__distribute-.deb
sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb
VipnetClient с графической оболочкой
Запуск клиента
Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»
Установка ключа
Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.
Сетевые узлы
После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»
VipnetClient с командной строкой
Установка ключа
Откройте терминал Fly и установите dst-ключ для VipNet Сlient:
vipnetclient installkeys Ваш_ключ.dst
После чего следует ввести парольную фразу для dst ключа
Для старта vipnetclient следует воспользоваться командой:
DST-ключ должен быть выпущен для LINUX-машин
При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей
Конфигурация сетевых настроек
Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet
В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.