- ViPNet Client 4U for Linux
- ViPNet-Client
- oko
- ingener
- ingener
- О программе
- Установка VipnetClient
- VipnetClient с графической оболочкой
- Запуск клиента
- Установка ключа
- Сетевые узлы
- VipnetClient с командной строкой
- Установка ключа
- Конфигурация сетевых настроек
- Программный комплекс для защиты рабочих мест ViPNet Client
- Программный комплекс для защиты рабочих мест ViPNet Client
ViPNet Client 4U for Linux
Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux обеспечивает защиту информации при ее передаче через открытые каналы связи.
Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.
Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ
Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети
Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443
Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала
ViPNet Client 4U for Linux предназначен для использования в следующих сценариях:
- защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет (защита почты, CRM-систем, баз данных и т.п.);
- защита канала связи при доступе к серверам систем аудио- и видеоконференций, а также систем SIP-телефонии;
- защита канала связи до промышленных контроллеров и других конечных точек систем промышленной автоматизации;
- защита канала связи при использовании корпоративного мессенджера ViPNet Connect;
- ViPNet Client 4U for Linux может выступать одним из компонентов для создания защищенных облачных информационных систем.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
ViPNet-Client
еще раз проверил работоспособность через openvpn — все работает как надо.
как оказалось ViPNet фильтрует еще трафик DNS-запросов. туннелируемый запрос от клиента на координаторе не регистрируется.
техподдержка Инфотекса пока не подключилась.
буду проверять соединение Координатор — Координатор
oko
New member
to ingener
Если используется ALD и Kerberos, а Координатор фильтрует DNS-запросы, то у вас и SMB-взаимодействие с удаленным cifs-каталогом бы не отрабатывало, да и любое взаимодействие в 0 режиме через Kerberos тоже. Конечно, возможны исключения, но приведенная вами схема ранее явно их не реализует.
Кстати, на днях попадался баг на Win без мандатки в трафике, но все же. Схема та же: Client -> Coordinator-1 -> Coordinator-2 -> туннелируемый ресурс (доступа нет). Так что возможны варианты, которые мы с вами не сможем разобрать, ибо не разработчики из ИнфоТекс.
ingener
New member
ingener
New member
продолжаю ведение журнала.
провел чистый эксперимент — проверил соединение через координаторы. на компьютере полностью удалил ViPNet-Client и остановил openvpn.
как и предполагалось — в нулевом уровне все работает прекрасно. а в первом уровне оболочка запускается. доступны ресурсы на файловой системе cifs. запускается firefox и thunderbirt. но почта и web-ресурсы не доступны.
команда ss -t показывает попытку установления tcp-соединения, но координатор ни одного пакета с портом назначения 143 (imap) и 80 (web) не регистрирует.
пакеты с портом назначения 88 и 389 проходят и на координаторе регистрируются.
т.е. эти службы работают в нулевом мандатном уровне.
к слову сказать dns-запросы ViPNet-Clientом не пропускаются. координатор в нулевом уровне пропускает все.
пока вывод такой — ViPNet не пропускает IP-пакеты, в которых имеется мандатная метка. что очень странно. видимо в программе ViPNet имеется фильтрация не стандартных пакетов.
О программе
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).
Установка VipnetClient
Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:
tar -xvf client-linux_distribute-.tar.gz
sudo dpkg -i vipnetclient__distribute-.deb
sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb
VipnetClient с графической оболочкой
Запуск клиента
Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»
Установка ключа
Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.
Сетевые узлы
После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»
VipnetClient с командной строкой
Установка ключа
Откройте терминал Fly и установите dst-ключ для VipNet Сlient:
vipnetclient installkeys Ваш_ключ.dst
После чего следует ввести парольную фразу для dst ключа
Для старта vipnetclient следует воспользоваться командой:
DST-ключ должен быть выпущен для LINUX-машин
При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей
Конфигурация сетевых настроек
Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet
В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.
Программный комплекс для защиты рабочих мест ViPNet Client
Перед использованием VipNet Client необходимо установить ключи сетевого узла ViPNet. Дистрибутив ключей можно получить у администратора сети ViPNet в виде файла дистрибутива ключей (*.dst) и пароля к нему.
- Скачайте архив с сайта разработчика https://infotecs.ru/product/vipnet-client-.html#soft
- Распакуйте содержимое в корне домашней директории пользователя.
Для этого необходимо в файловом менеджере Caja на архив с дистрибутивом ViPNet Client 4U for Linux 4.13.1.zip нажать правой кнопкой мыши и в выпадающем меню выбрать “Распаковать сюда”.
3.1. Для установки версии с графическим интерфейсом выполните команду установки от пользователя root:
dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/GUI GOST/vipnetclient-gui_gost_ru_x86-64_4.13.1-17762.rpm’
Для запуска программы необходимо перейти в “Главное Меню” — “Системные” — “VipNet Client”.
3.2. Для установки консольной версии программы выполните команду от пользователя root:
dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/CLI GOST/vipnetclient_gost_ru_x86-64_4.13.1-17762.rpm’
4.1. В графическом интерфейсе:
Запустите VipNet Client в “Главное Меню” — “Системные” — “VipNet Client”.
На вкладке “Главная” выберите “Добавить ключи” .
В открывшемся окне выберите файл дистрибутива ключей.
В окне «Установка ключей» введите пароль к дистрибутиву ключей и нажмите кнопку «Далее».
4.2. В консольной версии программы установка ключей производится командой от локального пользователя:
vipnetclient installkeys —psw
В ViPNet Client версии 4.6 проверка библиотек Qt занимает много времени и из-за этого может возникнуть представленная ниже ошибка.
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Программный комплекс для защиты рабочих мест ViPNet Client
Перед использованием VipNet Client необходимо установить ключи сетевого узла ViPNet. Дистрибутив ключей можно получить у администратора сети ViPNet в виде файла дистрибутива ключей (*.dst) и пароля к нему.
- Скачайте архив с сайта разработчика https://infotecs.ru/product/vipnet-client-.html#soft
- Распакуйте содержимое в корне домашней директории пользователя.
Для этого необходимо в файловом менеджере Caja на архив с дистрибутивом ViPNet Client 4U for Linux 4.13.1.zip нажать правой кнопкой мыши и в выпадающем меню выбрать “Распаковать сюда”.
3.1. Для установки версии с графическим интерфейсом выполните команду установки от пользователя root:
dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/GUI GOST/vipnetclient-gui_gost_ru_x86-64_4.13.1-17762.rpm’
Для запуска программы необходимо перейти в “Главное Меню” — “Системные” — “VipNet Client”.
3.2. Для установки консольной версии программы выполните команду от пользователя root:
dnf install ‘/home/user/ViPNet Client 4U for Linux 4.13.1/SOFT/х86_64/CLI GOST/vipnetclient_gost_ru_x86-64_4.13.1-17762.rpm’
4.1. В графическом интерфейсе:
Запустите VipNet Client в “Главное Меню” — “Системные” — “VipNet Client”.
На вкладке “Главная” выберите “Добавить ключи” .
В открывшемся окне выберите файл дистрибутива ключей.
В окне «Установка ключей» введите пароль к дистрибутиву ключей и нажмите кнопку «Далее».
4.2. В консольной версии программы установка ключей производится командой от локального пользователя:
vipnetclient installkeys —psw
В ViPNet Client версии 4.6 проверка библиотек Qt занимает много времени и из-за этого может возникнуть представленная ниже ошибка.
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.