Vipnet client linux dns

ViPNet Client 4U for Linux

Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux обеспечивает защиту информации при ее передаче через открытые каналы связи.

Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.

Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ

Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети

Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443

Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала

ViPNet Client 4U for Linux предназначен для использования в следующих сценариях:

  • защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет (защита почты, CRM-систем, баз данных и т.п.);
  • защита канала связи при доступе к серверам систем аудио- и видеоконференций, а также систем SIP-телефонии;
  • защита канала связи до промышленных контроллеров и других конечных точек систем промышленной автоматизации;
  • защита канала связи при использовании корпоративного мессенджера ViPNet Connect;
  • ViPNet Client 4U for Linux может выступать одним из компонентов для создания защищенных облачных информационных систем.
Читайте также:  Rsync all files linux

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств

Источник

ViPNet-Client

еще раз проверил работоспособность через openvpn — все работает как надо.

как оказалось ViPNet фильтрует еще трафик DNS-запросов. туннелируемый запрос от клиента на координаторе не регистрируется.
техподдержка Инфотекса пока не подключилась.
буду проверять соединение Координатор — Координатор

oko

New member

to ingener
Если используется ALD и Kerberos, а Координатор фильтрует DNS-запросы, то у вас и SMB-взаимодействие с удаленным cifs-каталогом бы не отрабатывало, да и любое взаимодействие в 0 режиме через Kerberos тоже. Конечно, возможны исключения, но приведенная вами схема ранее явно их не реализует.
Кстати, на днях попадался баг на Win без мандатки в трафике, но все же. Схема та же: Client -> Coordinator-1 -> Coordinator-2 -> туннелируемый ресурс (доступа нет). Так что возможны варианты, которые мы с вами не сможем разобрать, ибо не разработчики из ИнфоТекс.

ingener

New member

ingener

New member

продолжаю ведение журнала.
провел чистый эксперимент — проверил соединение через координаторы. на компьютере полностью удалил ViPNet-Client и остановил openvpn.
как и предполагалось — в нулевом уровне все работает прекрасно. а в первом уровне оболочка запускается. доступны ресурсы на файловой системе cifs. запускается firefox и thunderbirt. но почта и web-ресурсы не доступны.
команда ss -t показывает попытку установления tcp-соединения, но координатор ни одного пакета с портом назначения 143 (imap) и 80 (web) не регистрирует.
пакеты с портом назначения 88 и 389 проходят и на координаторе регистрируются.
т.е. эти службы работают в нулевом мандатном уровне.
к слову сказать dns-запросы ViPNet-Clientом не пропускаются. координатор в нулевом уровне пропускает все.
пока вывод такой — ViPNet не пропускает IP-пакеты, в которых имеется мандатная метка. что очень странно. видимо в программе ViPNet имеется фильтрация не стандартных пакетов.

Источник

О программе

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).

Читайте также:  Линукс установить node js

Установка VipnetClient

Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:

tar -xvf client-linux_distribute-.tar.gz
sudo dpkg -i vipnetclient__distribute-.deb
sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb

VipnetClient с графической оболочкой

Запуск клиента

Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»

Установка ключа

Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.

Сетевые узлы

После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»

VipnetClient с командной строкой

Установка ключа

Откройте терминал Fly и установите dst-ключ для VipNet Сlient:

vipnetclient installkeys Ваш_ключ.dst

После чего следует ввести парольную фразу для dst ключа

Для старта vipnetclient следует воспользоваться командой:

DST-ключ должен быть выпущен для LINUX-машин

При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей

Конфигурация сетевых настроек

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet

В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.

Источник

Программный комплекс для защиты рабочих мест ViPNet Client

Перед использованием VipNet Client необходимо установить ключи сетевого узла ViPNet. Дистрибутив ключей можно получить у администратора сети ViPNet в виде файла дистрибутива ключей (*.dst) и пароля к нему.

  1. Скачайте архив с сайта разработчика https://infotecs.ru/product/vipnet-client-.html#soft
  2. Распакуйте содержимое в корне домашней директории пользователя.
    Для этого необходимо в файловом менеджере Caja на архив с дистрибутивом ViPNet Client 4U for Linux 4.13.1.zip нажать правой кнопкой мыши и в выпадающем меню выбрать “Распаковать сюда”.

3.1. Для установки версии с графическим интерфейсом выполните команду установки от пользователя root:

dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/GUI GOST/vipnetclient-gui_gost_ru_x86-64_4.13.1-17762.rpm’

Для запуска программы необходимо перейти в “Главное Меню”“Системные”“VipNet Client”.

3.2. Для установки консольной версии программы выполните команду от пользователя root:

Читайте также:  Драйвер самсунг scx 4200 linux

dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/CLI GOST/vipnetclient_gost_ru_x86-64_4.13.1-17762.rpm’

4.1. В графическом интерфейсе:

Запустите VipNet Client в “Главное Меню”“Системные”“VipNet Client”.

На вкладке “Главная” выберите “Добавить ключи” .

В открывшемся окне выберите файл дистрибутива ключей.

В окне «Установка ключей» введите пароль к дистрибутиву ключей и нажмите кнопку «Далее».

4.2. В консольной версии программы установка ключей производится командой от локального пользователя:

vipnetclient installkeys —psw

В ViPNet Client версии 4.6 проверка библиотек Qt занимает много времени и из-за этого может возникнуть представленная ниже ошибка.

Дата последнего изменения: 16.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

Программный комплекс для защиты рабочих мест ViPNet Client

Перед использованием VipNet Client необходимо установить ключи сетевого узла ViPNet. Дистрибутив ключей можно получить у администратора сети ViPNet в виде файла дистрибутива ключей (*.dst) и пароля к нему.

  1. Скачайте архив с сайта разработчика https://infotecs.ru/product/vipnet-client-.html#soft
  2. Распакуйте содержимое в корне домашней директории пользователя.
    Для этого необходимо в файловом менеджере Caja на архив с дистрибутивом ViPNet Client 4U for Linux 4.13.1.zip нажать правой кнопкой мыши и в выпадающем меню выбрать “Распаковать сюда”.

3.1. Для установки версии с графическим интерфейсом выполните команду установки от пользователя root:

dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/GUI GOST/vipnetclient-gui_gost_ru_x86-64_4.13.1-17762.rpm’

Для запуска программы необходимо перейти в “Главное Меню”“Системные”“VipNet Client”.

3.2. Для установки консольной версии программы выполните команду от пользователя root:

dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/CLI GOST/vipnetclient_gost_ru_x86-64_4.13.1-17762.rpm’

4.1. В графическом интерфейсе:

Запустите VipNet Client в “Главное Меню”“Системные”“VipNet Client”.

На вкладке “Главная” выберите “Добавить ключи” .

В открывшемся окне выберите файл дистрибутива ключей.

В окне «Установка ключей» введите пароль к дистрибутиву ключей и нажмите кнопку «Далее».

4.2. В консольной версии программы установка ключей производится командой от локального пользователя:

vipnetclient installkeys —psw

В ViPNet Client версии 4.6 проверка библиотек Qt занимает много времени и из-за этого может возникнуть представленная ниже ошибка.

Дата последнего изменения: 16.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

Оцените статью
Adblock
detector