Vipnet client linux ubuntu
+- АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом (http://forum.asiou.ru)
+— Форум: Поддержка АСИОУ (http://forum.asiou.ru/forumdisplay.php?fid=44)
+— Тема: VipNet Client и Linux (/showthread.php?tid=521)
Установки Vipnet клиента на Ubuntu 14.04
Внимание! Данная программа не имеет необходимых сертификатов и не подходит для промышленной эксплуатации.
Установленое у меня ядро 3.16.0-50-generic не подошло само по себе. Вроде все компоненты в норме, но установка не проходит.
Установка координатора выпадает с ошибкой:
Kernel dir ‘/lib/modules/3.16.0-50-generic/build’
Drivers build for kernel version 3.16.0-50-generic
cp: не удалось выполнить stat для «/tmp/dist1446184858/src/tmp.itcskrniface.o/itcskrniface.ko»: Нет такого файла или каталога
Ставим более раннюю версию ядра:
устанавливаем через команду dpkg -i *.deb
(запускаем ее, находясь в том же каталоге, куда скачали файлы)
добиваемся автоматической загрузки именно с этого ядра и лучше отключить обновление ядра в будущем.
Установка проходит без проблем, после запуска сразу доступен необходимый ресурс.
После установки и запуски программы включается 3 режим — внешняя связь с сервером падает. Для востановления внешнего доступа нужно либо провести тонкую настройка файрвола по инструкции, либо просто переключить в 4 режим работы:
правим файл /etc/vipnet/user/iplir.conf-ethall
если после установки не работает — проверяем тунельные адреса.
останавливаем iplir
/etc/vipnet/iplir.conf ищем секцию [id] с name КоординаторЭР2 (у меня просто куча точек и 2, поскольку шрифты кривые)
после accessip добавляем
tunnel= STARTIP-ENDIP to STARTIP-ENDIP
тунельные адреса где-то здесь на форуме указаны были.
запускаем iplir
RE: VipNet Client и Linux — tarasalex — 26-10-2016
Наконец-то. Получили результаты выгрузки информации с использованием VipNet координатор и Linux. Все работает.
Настройки сделал как описано выше. Пинг на вышестоящий узел проходил нормально. А результат на сервере, что информация проходит через ВипНет получили только вчера.
RE: VipNet Client и Linux — sokol — 10-11-2016
На Debian 8.4 под виртуалкой тоже все получилось. Ядро тоже пришлось откатывать до 3.2.
В /etc/apt/sources.list добавить:
deb http://mirror.yandex.ru/debian/ wheezy main
deb-src http://mirror.yandex.ru/debian/ wheezy main
deb http://mirror.yandex.ru/debian/ wheezy-updates main
deb-src http://mirror.yandex.ru/debian/ wheezy-updates main
Далее смотрим список доступных ядер:
Т.к. VipNet работает только под i386/i686, то вероятнее всего придется ставить его:
Не забыть про утилиты для сборки и компиляции, т.к. модули VipNet компилируются в процессе установки:
В минимальной установке Debian отсутствует ethtool:
Далее все по инструкции с офф. сайта. На последнем шаге установки, можно сервис сразу не стартовать, это позволит не потерять связь в случае удаленной установки. Далее по рекомендациям Руслана из первого поста перевести в mode=4 и после этого стартануть. После не забыть включить автозапуск:
Так же не забыть, предварительно, у владельца защищенной сети получить: 1) .dst файл с конфигурацией 2) пароль.
RE: VipNet Client и Linux — dominusego — 11-11-2016
Кто бы сделал уже готовый образ для виртуалки.
RE: VipNet Client и Linux — Ruslan — 17-11-2016
Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
RE: VipNet Client и Linux — Ruslan — 21-11-2016
(17-11-2016, 13:37) Ruslan Писал(а): Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
Такое ощущение, что эта версия не подойдет. нет возможности настраивать фильтрацию трафика. Это как минимум.
Очень жаль. тема импортозамещения Инфотексом не проработана.
RE: VipNet Client и Linux — tarasalex — 15-05-2018
Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
RE: VipNet Client и Linux — Ruslan — 15-05-2018
(15-05-2018, 12:30) tarasalex Писал(а): Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
уже где-то писал — я не смог 4 версию настроить: правила файрвола не настраиваются на координаторе, т.к. не хватает прав администратора. Если осилите — будем рады выслушать как это делать.
RE: VipNet Client и Linux — tarasalex — 16-05-2018
к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
RE: VipNet Client и Linux — Ruslan — 16-05-2018
(16-05-2018, 11:02) tarasalex Писал(а): к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
нет 64 разрядной. только 32. могу дистрибутив скинуть. требователен к версиям ядра. Сейчас работает на CentOS release 6.8 (Final). Никаких дополнительных манипуляций с ядром не требовалось.
ViPNet Client 4U for Linux
Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux обеспечивает защиту информации при ее передаче через открытые каналы связи.
Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.
Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ
Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети
Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443
Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала
ViPNet Client 4U for Linux предназначен для использования в следующих сценариях:
- защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет (защита почты, CRM-систем, баз данных и т.п.);
- защита канала связи при доступе к серверам систем аудио- и видеоконференций, а также систем SIP-телефонии;
- защита канала связи до промышленных контроллеров и других конечных точек систем промышленной автоматизации;
- защита канала связи при использовании корпоративного мессенджера ViPNet Connect;
- ViPNet Client 4U for Linux может выступать одним из компонентов для создания защищенных облачных информационных систем.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
Vipnet client linux ubuntu
ViPNet Client — предназначен для защиты рабочих мест корпоративных пользователей.
ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
- Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ.
- Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
- Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443.
- Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала.
ViPNet Client 4U for Linux — данная версия продукта поддерживает операционные системы на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.
¶ Добавление ключей
На вкладке “Главная” выбрать “Добавить ключи”. В открывшемся окне выбрать файл дистрибутива ключей (ab******.dst).
В окне «Установка ключей» ввести пароль к дистрибутиву ключей и нажать кнопку «Далее».
В консольной версии программы установка ключей производится командой от локального пользователя:
vipnetclient installkeys --psw
¶ Установка
Установить можно с официального сайта:
Файл, необходимый для установки:
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены. Если режим загрузки другой, то рекомендуется воспользоваться «Сохранением изменений».