Vipnet client linux автозапуск

+- АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом (http://forum.asiou.ru)
+— Форум: Поддержка АСИОУ (http://forum.asiou.ru/forumdisplay.php?fid=44)
+— Тема: VipNet Client и Linux (/showthread.php?tid=521)

Установки Vipnet клиента на Ubuntu 14.04

Внимание! Данная программа не имеет необходимых сертификатов и не подходит для промышленной эксплуатации.

Установленое у меня ядро 3.16.0-50-generic не подошло само по себе. Вроде все компоненты в норме, но установка не проходит.

Установка координатора выпадает с ошибкой:

Kernel dir ‘/lib/modules/3.16.0-50-generic/build’

Drivers build for kernel version 3.16.0-50-generic

cp: не удалось выполнить stat для «/tmp/dist1446184858/src/tmp.itcskrniface.o/itcskrniface.ko»: Нет такого файла или каталога

Ставим более раннюю версию ядра:

устанавливаем через команду dpkg -i *.deb
(запускаем ее, находясь в том же каталоге, куда скачали файлы)

добиваемся автоматической загрузки именно с этого ядра и лучше отключить обновление ядра в будущем.

Установка проходит без проблем, после запуска сразу доступен необходимый ресурс.

После установки и запуски программы включается 3 режим — внешняя связь с сервером падает. Для востановления внешнего доступа нужно либо провести тонкую настройка файрвола по инструкции, либо просто переключить в 4 режим работы:

правим файл /etc/vipnet/user/iplir.conf-ethall

если после установки не работает — проверяем тунельные адреса.
останавливаем iplir
/etc/vipnet/iplir.conf ищем секцию [id] с name КоординаторЭР2 (у меня просто куча точек и 2, поскольку шрифты кривые)
после accessip добавляем
tunnel= STARTIP-ENDIP to STARTIP-ENDIP
тунельные адреса где-то здесь на форуме указаны были.
запускаем iplir

RE: VipNet Client и Linux — tarasalex — 26-10-2016

Наконец-то. Получили результаты выгрузки информации с использованием VipNet координатор и Linux. Все работает.
Настройки сделал как описано выше. Пинг на вышестоящий узел проходил нормально. А результат на сервере, что информация проходит через ВипНет получили только вчера.

RE: VipNet Client и Linux — sokol — 10-11-2016

На Debian 8.4 под виртуалкой тоже все получилось. Ядро тоже пришлось откатывать до 3.2.
В /etc/apt/sources.list добавить:

deb http://mirror.yandex.ru/debian/ wheezy main
deb-src http://mirror.yandex.ru/debian/ wheezy main

deb http://mirror.yandex.ru/debian/ wheezy-updates main
deb-src http://mirror.yandex.ru/debian/ wheezy-updates main

Далее смотрим список доступных ядер:

Т.к. VipNet работает только под i386/i686, то вероятнее всего придется ставить его:

Не забыть про утилиты для сборки и компиляции, т.к. модули VipNet компилируются в процессе установки:

В минимальной установке Debian отсутствует ethtool:

Далее все по инструкции с офф. сайта. На последнем шаге установки, можно сервис сразу не стартовать, это позволит не потерять связь в случае удаленной установки. Далее по рекомендациям Руслана из первого поста перевести в mode=4 и после этого стартануть. После не забыть включить автозапуск:

Так же не забыть, предварительно, у владельца защищенной сети получить: 1) .dst файл с конфигурацией 2) пароль.

RE: VipNet Client и Linux — dominusego — 11-11-2016

Кто бы сделал уже готовый образ для виртуалки.

RE: VipNet Client и Linux — Ruslan — 17-11-2016

Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.

RE: VipNet Client и Linux — Ruslan — 21-11-2016

(17-11-2016, 13:37) Ruslan Писал(а): Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.

Такое ощущение, что эта версия не подойдет. нет возможности настраивать фильтрацию трафика. Это как минимум.
Очень жаль. тема импортозамещения Инфотексом не проработана.

RE: VipNet Client и Linux — tarasalex — 15-05-2018

Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.

После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.

Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?

Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.

RE: VipNet Client и Linux — Ruslan — 15-05-2018

(15-05-2018, 12:30) tarasalex Писал(а): Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.

После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.

уже где-то писал — я не смог 4 версию настроить: правила файрвола не настраиваются на координаторе, т.к. не хватает прав администратора. Если осилите — будем рады выслушать как это делать.

RE: VipNet Client и Linux — tarasalex — 16-05-2018

к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.

RE: VipNet Client и Linux — Ruslan — 16-05-2018

(16-05-2018, 11:02) tarasalex Писал(а): к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.

нет 64 разрядной. только 32. могу дистрибутив скинуть. требователен к версиям ядра. Сейчас работает на CentOS release 6.8 (Final). Никаких дополнительных манипуляций с ядром не требовалось.

Источник

Установка и первичное разворачивание ключей для ПК ViPNet Client 4U for Linux. Пошаговая инструкция

Данное видео демонстрирует установку и первичное разворачивание ключей для программного комплекса ViPNet Client 4U for Linux.

ViPNet Client 4U for Linux – это часть экосистемы защиты каналов связи ViPNet VPN.

Для ввода ViPNet Client 4U for Linux в эксплуатацию потребуется:

1. Развернутое управляющее приложение, определяющее логическую структуру сети (связанные между собой объекты сети, включая стационарные компьютеры, ноутбуки и мобильные устройства), и вырабатывающее ключи для связи, упакованные в специальный файл с расширением DST для каждого устройства. Предполагаем, что такое приложение уже развернуто.

2. Установленный ViPNet VPN сервер, обеспечивающий передачу информации о структуре сети ViPNet всем ее объектам. Такие серверы называют ViPNet Coordinator или просто Координатор, и мы предполагаем, что такой узел уже развернут и введен в эксплуатацию в вашей сети.

3. Устройство, корпоративное или личное, имеющее подключение к сети Интернет и которое нужно подключить к защищенной сети. В нашем примере это устройство работает на ОС Astra Linux.

4. Дистрибутив программного обеспечения ViPNet Client 4U for Linux, актуальный релиз которого вы всегда можете найти на официальном сайте ИнфоТеКС (https://infotecs.ru/) в разделе «Загрузки» https://infotecs.ru/downloads/demo-versii/vipnet-client-4u.html?arrFilter_93=199035638&set_filter=Y

5. Файл DST, созданный в управляющем приложении для этого устройства. Файл DST может передаваться только доверенным способом, чтобы гарантировать отсутствие доступа к нему со стороны недоверенных лиц.

Для ввода ViPNet Client 4U for Linux в эксплуатацию нам нужно выполнить шаги, показанные в видеоролике:

00:00 Установить приложение ViPNet Client 4U for Linux для вашей версии операционной системы
01:30 Открыть в ViPNet Client 4U for Linux файл DST
01:48 Убедиться в работе ViPNet Client 4U for Linux

Читайте также: Linux command error log

Источник

Как установить Vipnet Client Linux с ключом.

ViPNet Client 4U for Linux — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента.

2. В зависимости от версии Linux скачайте архив и распакуйте его содержимое в корне домашней директории пользователя.
Дистрибутив консольная версия Vipnet Client 4.6: vipnetclient-4.6.0-1314.x86_64.rpm;
Дистрибутив графическая версия (GUI) Vipnet Client 4.6: vipnetclientgui-4.6.0-1314.x86_64.rpm;

Дистрибутив ключей файл формата (*.dst): abn_0009.dst.

3. Установка Vipnet Client на Linux:

rpm -Uhv vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm

или в зависимости от Linux

dpkg -i vipnetclient_s_gost_ru_amd64_4.12.0-8655.deb apt-get install vipnetclient_gost_ru_x86-64_4.12.0-8655.rpm

4. Перед запуском Vipnet Client установите ключи Vinet. Дистрибутив ключей можно получить у администратора сети Vipnet в виде файла *.dst и пароля к нему.

Устанавливаем ключ vipnet clinet:

vipnetclient installkeys abn_0009.dst

vipnetclient installkeys —psw

Пароль, например: 11111111 (8 единиц).
5. Запускаем Vipnet client:

6. Проверяем информацию о ключе:

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

О программе

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).

Установка VipnetClient

Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:

tar -xvf client-linux_distribute-.tar.gz

sudo dpkg -i vipnetclient__distribute-.deb

sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb

VipnetClient с графической оболочкой

Запуск клиента

Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»

Установка ключа

Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.

Сетевые узлы

После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»

VipnetClient с командной строкой

Установка ключа

Откройте терминал Fly и установите dst-ключ для VipNet Сlient:

vipnetclient installkeys Ваш_ключ.dst

После чего следует ввести парольную фразу для dst ключа

Для старта vipnetclient следует воспользоваться командой:

DST-ключ должен быть выпущен для LINUX-машин

При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей

Конфигурация сетевых настроек

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet

В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.

Источник