Настройка Linux-клиента Vipnet
Обновлено: 21.11.2024
Создавайте виртуальные сети и управляйте ими по мере необходимости.
Управление и восстановление сетей
Управляйте и восстанавливайте виртуальные сети для конечных пользователей одним щелчком мыши из любой точки Интернета.
Централизованное развертывание программного обеспечения
Быстро и легко устанавливайте клиентское программное обеспечение виртуальной сети на новые компьютеры, не выезжая на место.
Автоматический доступ
Запускайте Hamachi в фоновом режиме на компьютерах, подключенных к сети, чтобы у вас всегда был доступ, даже когда они оставлены без присмотра. Доступно с подписками Standard, Premium и Multi-network.
Несколько вариантов для мгновенных и управляемых сетей
Виртуальная сеть шлюза
Предоставьте удаленным пользователям безопасный доступ к вашей частной сети/локальной сети через централизованный шлюз LogMeIn Hamachi без изменения брандмауэров или сетевых маршрутизаторов.
Виртуальная сеть с узловыми точками
Предоставьте удаленным пользователям безопасный доступ к определенным компьютерам в вашей сети из любого места без изменения брандмауэров или сетевых маршрутизаторов.
Ячеистая сеть
Быстро и легко создайте простую виртуальную ячеистую сеть, позволяющую удаленным компьютерам напрямую подключаться друг к другу, тем самым предоставляя пользователям базовый сетевой доступ ко всем необходимым им сетевым ресурсам.
Встроенная безопасность
Зашифрованные сообщения
Защитите связь с помощью 256-битного шифрования AES в общедоступных и частных сетях.
Централизованное управление доступом
Управление доступом к сети и ее использованием, включая управление паролями, сетевую аутентификацию, сетевую блокировку и постоянное членство в сети.
Управление конфигурацией сети/клиента
Настройка параметров по умолчанию для отдельных сетей и клиентов с поддержкой полного, ограниченного и минимального режимов клиентского интерфейса.
Простота настройки. Легко управлять.
Легко создавайте, управляйте и обслуживайте виртуальные частные сети из любого места с помощью LogMeIn Hamachi, размещенной службы VPN, которая расширяет безопасное сетевое подключение, подобное локальной сети, для мобильных пользователей и распределенных команд по запросу через Интернет.
Цены
Hamachi бесплатен для 5 компьютеров в вашей сети. Если вы запускаете Hamachi как сервис в автоматическом режиме, вы можете выбрать один из наших пакетов подписки ниже.
ViPNet PKI Client — универсальный программный комплекс, принадлежащий компании ИнфоТеКС. Причины для решения основных задач пользователя при работе с сервисами, использующие:
- заверение документов электронной подписью;
- шифрование файлов;
- аутентификация пользователей для доступа к веб-сервисам;
- построение защищенных TLS-соединений.
В состав ViPNet PKI Client входят возможные компоненты:
- Файловый блок — компонент для работы с файлами;
- Web Unit — компонент для работы с данными, доступными браузерами;
- CRL Unit – компонент для актуальной актуальности, требуемых для сертификатов работы c CRL;
- Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
- Подразделение TLS — компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталу;
- ViPNet CSP - провайдер криптографических функций.
Для установки ПК ViPNet PKI Client возможное действие:
<р>1. Распакуйте дистрибутив в специальном каталоге с помощью команды: <р>3. Перейдите в папку с установочным файлом и пакетами ViPNet PKI Client. <р>4. Запустить сценарий install.sh с правами суперпользователя с помощью команды:Настройки клиента PKI VIPnet
Чтобы запустить клиент ViPNet PKI, в меню приложений выберите настройки клиента ViPNet PKI или выполните команду: /opt/itcs/bin/pki-client-settings
При первой установке настроек ViPNet PKI Client предлагается электронная рулетка
Установка сертификатов
Файловый блок VIPnet PKI
File Unit — программа, которая позволяет запускать файлы с возможностью выполнения:
- Подтвердить и проверить личность отправителя с помощью электронной подписки
- Обеспечивать файлы безопасности с помощью шифрования и работать с зашифрованными файлами, полученными от других пользователей
Веб-блок, блок TLS и блок CRL
Программы Web Unit, TLS Unit и CRL Unit (демон pki-client-crlunit) автоматически загружаются после загрузки публичной системы.
Если вы закроете работу программы, то для запуска возможного действия:
Чтобы запустить программу Web Unit, в меню приложений выберите ViPNet PKI Client Web Unit или выполните команду: /opt/itcs/bin/pki-client-web-unit
Чтобы запустить программу TLS Unit, в меню приложений выберите ViPNet PKI Client TLS Unit или выполните команду: /opt/itcs/bin/pki-client-tls-unit
Чтобы запустить программу CRL Unit, выполните команду: /etc/init.d/pki-client-crlunit start systemctl start pki-client-crlunit
Если вы используете операционную систему Astra Linux 1.5, выполните команду: /etc/init.d/pki-client-crlunit start
Предварительно должны быть добавлены персональные сертификаты в хранилище uMy согласно инструкции: Работа с КриптоПро CSP
Для доступа к Госуслугам с помощью сертификатов следует использовать КриптоПро Linux версии 4r4 и выше.
2) Установить приложение:
3) Добавить расширение для Госуслуг в хром:
Для входа в браузере Chromium следует создание символических ссылок:
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
sudo ln -s /etc/opt/ chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
Настройка конфигурационных файлов
4) Привести конфигурационный файл IFCplugin /etc/ifc.cfg к наблюдению :
Просмотр журналов
Для проверки работы плагина, в терминале в режиме live можно просматривать логи:
9) Подключив токен, следует использовать параметр "Готово", после чего система предлагает выбрать нужный сертификат ключа проверки ЭЦП:
Программный комплекс ViPNet Client 4U для Linux предназначен для защиты каналов связи при подключении к защищаемым ресурсам по технологии ViPNet. ViPNet Client 4U для Linux обеспечивает защиту информации при ее передаче по открытым каналам связи.
2022: Функциональные характеристики ViPNet Client 4U для Linux
Возможности ViPNet Client 4U для Linux на январь 2022 г.:
-
с использованием технологии ViPNet.
- Защитите доступ к ресурсам не только по IP-адресу, но и по DNS-имени или внутреннему идентификатору хоста ViPNet.
- Консольная версия — работа с ViPNet Client 4U для Linux только в командной строке.
- Графическая версия — работа с ViPNet Client 4U для Linux как в командной строке, так и в графическом интерфейсе.
ViPNet Client 4U для Linux поддерживает более 20 операционных систем на базе Linux и работает на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, Эльбрус и Байкал-Т1. ViPNet Client 4U для Linux можно установить на контроллеры АСУ ТП.
Основной особенностью ViPNet Client 4U для Linux является возможность простой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ.
Высокая производительность шифрования позволяет в режиме реального времени защищать голосовой и видеотрафик в сетях TCP/IP, а также одновременно работать с ресурсами разных сегментов корпоративной сети.
ViPNet Client 4U для Linux соответствует требованиям по криптографической защите информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и класса КС2.
Совместимость ViPNet Client 4U для Linux версии 4.11 с ключами JaCarta
19 августа 2021 года компания «Аладдин Р.Д.» сообщила о том, что совместно с компанией «ИнфоТЭКС» завершили тестовые испытания на совместимость VPN-клиента для подключения к защищенным сетям ViPNet и электронных ключей JaCarta.
Испытания подтвердили корректность работы программного комплекса, предназначенного для защиты каналов связи ViPNet Client 4U для Linux версии 4.11 разработки «ИнфоТеКС», и электронных ключей JaCarta компании «Аладдин Р.Д». а именно USB-токены и смарт-карты JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и JaCarta LT, USB-токены JaCarta PKI/Flash, JaCarta SF/ГОСТ.
Для корректной совместной работы необходимо использовать дополнительный ПО «Единый клиент JaCarta» версии 2.13 или выше. Совместимость обеспечивается для: операционных систем Astra Linux SE Смоленск, Astra Linux CE Orel, РЕД ОС 7.2/7.3, 8, Рабочая станция Альт Рабочая станция Альт 8 СП, Рабочая станция Альт 9, (РОСА "КОБАЛЬТ" пользовательская редакция), ОС 1.0, EMIAS 18.04.2 Ubuntu LTS, 9.9 Debian и 7.1/7.5/8 CentOS
Соответствие ViPNet Client 4U для Linux требованиям ФСБ России класс КС3
12 января 2021 года компания ИнфоТеКС сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса (ПК) ViPNet Client 4U для Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.
По состоянию на январь 2021 года программный комплекс является первым отечественным VPN-клиентом для Linux, сертифицированным сразу по трем классам криптозащиты: КС1, КС2 и КС3.
Полученный вывод позволяет использовать ПК ViPNet Client 4U для Linux в большом спектре информационных систем, требующих высокого класса защиты информации, в том числе в государственных информационных системах.
ViPNet Client 4U для Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почта, CRM-система, базы данных и др.), для защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференцсвязи, а также как SIP-телефония.
Буква «U» в названии продукта — сокращение от слова Unified — означает использование единого ядра в основе продукта, на базе которого разрабатываются продукты InfoTEX. Такой подход позволяет унифицировать функционал продуктов для разных операционных систем и обеспечивает возможность легкой установки и последующей беспроблемной работы в большом наборе пользовательских сценариев.
Сертификация ViPNet Client 4U для Linux в соответствии с требованиями ФСБ России к SSI классов КС1 и КС2
Компания ИнфоТеКС 18 августа 2020 года сообщила о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U для Linux требованиям ФСБ России к средствам криптографическойзащиты информации классов КС1 и КС2.
Полученный сертификат позволяет использовать Клиент 4U для Linux ViPNet для защиты информации, в том числе персональных данных, в государственных информационных системах, а также в системах критической информационной инфраструктуры.
Буква «U» в названии продукта — сокращение от слова Unified — означает использование единого ядра в основе продукта, на базе которого разрабатываются новые продукты InfoTEX. Такой подход позволяет унифицировать функционал продуктов для разных операционных систем и обеспечивает возможность легкой установки и последующей беспроблемной работы в широком диапазоне пользовательских сценариев.
Программный комплекс может быть использован для защиты доступа пользователей к корпоративным ресурсам (почта, CRM-система, базы данных и т.д.), в том числе из любой точки мира, для защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к аудио и видеоконференцсвязи, а также SIP-телефонии.
Кроме того, ViPNet Client 4U для Linux развернут на контроллерах АСУ ТП, что может быть использовано разработчиками систем промышленной автоматизации.
Данная версия продукта поддерживает более 20 операционных систем и аппаратных архитектур: x86-64, ARMv5, ARMv7, MIPS (Байкал-Т1) и Эльбрус.
18 августа программный комплекс проходит сертификацию в соответствии с требованиями ФСБ России к средствам криптографической защиты информации в классе CS3, что позволит использовать его в широком спектре информационных систем, требующих использования продуктов с таким уровнем защиты.
Совместимость ViPNet Client 4U для Linux (версии 4.8 и 4.10) с Red OS версии 7.2
В рамках соглашения о технологическом партнерстве «ИнфоТеКС» и РЕД СОФТ провели тестирование совместимости обновленных версий продуктов. По результатам проведена корректная работа криптопровайдера ViPNet CSP 4.4 и программного комплекса ViPNet Client 4U для Linux (версии 4.8 и 4.10) (производства ИнфоТеКС) на российской операционной системе РЕД ОС версии 7.2 (производства РЕД СОФТ). был подтвержден. Об этом сообщила компания «Ред Софт» 3 июня 2020 года.
Контент сайта переведен с помощью программного обеспечения для машинного перевода PROMT. Статьи с машинным переводом не всегда идеальны и могут содержать ошибки в лексике, синтаксисе или грамматике. Читать оригинальную статью
Скачайте архив и распакуйте его содержимое в корне, принадлежащем директории пользователя. Запустить установку программы:
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:
Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:
Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:
Перед использованием VipNet Client необходимо установить ключ сетевого узла ViPNet. Дистрибутив ключей можно получить у администратора сети ViPNet в виде файла дистрибутива ключей (*.dst) и получить к нему возврат.
В консольной версии программы установка ключей производится командой:
В графическом режиме в главном окне нажмите кнопку "Добавить ключи".
В открывшемся окне выберите файл дистрибутива ключей.
В окне "Установка ключей" введите пароль к дистрибутиву ключей и нажмите кнопку "Далее".
В ViPNet Client версии 4.6 проверка библиотеки Qt занимает много времени и из-за этого может возникнуть следующая ошибка.
Если вы обнаружили ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Заявка на расчет стоимости
Заявка на приобретение технической поддержки
Стать партнером
Заявка на производственную практику в РЕД СОФТ
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на условия, вы согласовываетесь с очисткой почвы от загрязнений.
Использование Пользователем Сайта означает безоговорочное согласие с настоящей Политикой и использованием в ней факторов обработки природных ресурсов. В случае несогласия с данной Политикой использования Сайта должно быть постоянное потребление.
При заполнении формы на Сайте Пользователь наиболее подтверждает:
- что все возвраты данных принадлежат ему лично;
- что им внимательно и в полном объеме прочитаны условия настоящей Политики в отношении обработки его данных на территории, и они ему доступны;
- обработка данных по выбору поставщиков в остатках данных Франции;
- на передачу своих данных партнерам для всех;
- дает согласие на получение рассылки Сайта.
- фамилия, имя, отчество;
- год рождения;
- место проживания (город, область);
- номер телефона;
- адрес электронной почты (E-mail).
Пользователь предоставляет право запускать действие с персональными данными:
- сбор и накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- уничтожение;
- обезличивание.
Читайте также: