Как установить випнет на астра линукс

Обновлено: 06.07.2024

Программный комплекс ViPNet Client for Linux предназначен для защиты рабочих мест пользователей от внешних и внутренних сетевых атак за счет фильтрации трафика. Обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе – для удаленных пользователей; функционирует в среде операционных систем на основе ядра Linux, к которым относятся все дистрибутивы семейства ОС «Альт».

ViPNet Client for Linux будет поставляться как самостоятельный продукт, а также в составе стеков отечественных программных продуктов – наборов совместимого системного и прикладного ПО для организации рабочих мест госслужащих, офисных работников, инженеров и проектировщиков, экономистов и бухгалтеров, экспертов-аналитиков и пр.

Совместимость ViPNet Client 4U for Linux версии 4.11 с ключами JaCarta

19 августа 2021 года компания "Аладдин Р.Д" сообщила о том, что совместно с ИнфоТеКС завершили тестовые испытания на совместимость VPN-клиента для подключения к защищенным сетям ViPNet и электронных ключей JaCarta.

Тестовые испытания подтвердили корректность работы программного комплекса, предназначенного для защиты каналов связи ViPNet Client 4U for Linux версии 4.11, разработанного ИнфоТеКС, и электронных ключей JaCarta компании "Аладдин Р.Д.", а именно USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и JaCarta LT, USB-токенов JaCarta PKI/Flash, JaCarta SF/ГОСТ.

Для корректной совместной работы продуктов необходимо использовать дополнительное ПО "Единый Клиент JaCarta" версии 2.13 или выше. Совместимость обеспечена для следующих операционных систем: Astra Linux SE "Смоленск", Astra Linux CE "Орёл", РЕД ОС 7.2/7.3, Альт Рабочая станция 8, Альт Рабочая станция 8 СП, Альт Рабочая станция 9, РОСА "КОБАЛЬТ" (пользовательская редакция), ЕМИАС ОС 1.0, Ubuntu 18.04.2 LTS, Debian 9.9 и CentOS 7.1/7.5/8

Соответствие ViPNet Client 4U for Linux требованиям ФСБ России класса КС3

12 января 2021 года компания «ИнфоТеКС» сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса (ПК) ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

На январь 2021 года программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трем классам криптографической защиты: КС1, КС2 и КС3.

Полученное заключение позволяет использовать ПК ViPNet Client 4U for Linux в большом спектре информационных систем, требующих обеспечения высокого класса защиты информации, в том числе в государственных информационных системах.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователя к корпоративным ресурсам (почте, CRM-системе, базам данных и т.п.), для защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии.

Литера «U» в названии продукта — сокращение от слова Unified — обозначает использование в основе продукта единого ядра, на базе которого разрабатываются продукты компании «ИнфоТеКС». Такой подход позволяет унифицировать функциональные возможности продуктов для различных операционных систем и обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в большом наборе пользовательских сценариев.

Сертификация ViPNet Client 4U for Linux по требованиям ФСБ России к СЗИ классов КС1 и КС2

Компания «ИнфоТеКС» 18 августа 2020 года сообщила о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2.

ViPNet Client 4U for Linux сертифицирован ФСБ России

Полученный сертификат позволяет использовать ViPNet Client 4U for Linux для защиты информации, в том числе персональных данных, в государственных информационных системах, а также в системах критической информационной инфраструктуры.

Литера «U» в названии продукта — сокращение от слова Unified — обозначает использование в основе продукта единого ядра, на базе которого разрабатываются новые продукты компании «ИнфоТеКС». Такой подход позволяет унифицировать функциональные возможности продуктов для различных операционных систем и обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

Программный комплекс можно использовать для защиты доступа пользователя к корпоративным ресурсам (почте, CRM-системе, базам данных и т.п.), в том числе из любой точки мира, для защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии.

Кроме этого ViPNet Client 4U for Linux разворачивается на контроллерах АСУ ТП, что может быть использовано разработчиками систем промышленной автоматизации.

Данная версия продукта поддерживает более 20 операционных систем и аппаратные архитектуры: x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1») и «Эльбрус».

На 18 августа программный комплекс проходит сертификацию по требованиям ФСБ России к средствам криптографической защиты информации по классу КС3, что позволит применять его в широком спектре информационных систем, требующих использования продуктов данного уровня защиты.

Совместимость ViPNet Client 4U for Linux (версия 4.8 и 4.10) с Ред ОС версии 7.2

Компании «ИнфоТеКС» и «РЕД СОФТ» в рамках соглашения о технологическом партнерстве провели тестирование на совместимость обновленных версий продуктов. По итогам была подтверждена корректность работы криптопровайдера ViPNet CSP 4.4 и программного комплекса ViPNet Client 4U for Linux (версия 4.8 и 4.10) (производства «ИнфоТеКС») на российской операционной системе РЕД ОС версии 7.2 (производства РЕД СОФТ). Об этом Red Soft сообщил 3 июня 2020 года.

прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость ViPNet Client 4 for Linux с Ред ОС

10 декабря 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных продуктов ViPNet Client 4 for Linux (версия 4.6) и ViPNet CSP Linux 4.4 (производства «ИнфоТеКС») на операционной системе РЕД ОС (производства РЕД СОФТ).

прокомментировал Рустамов Рустам, заместитель генерального директора РЕД СОФТ

Совместимость с ОС семейства «Альт»

9 августа 2019 года стало известно, что «Базальт СПО», разработчик семейства операционных систем «Альт», и «ИнфоТеКС», производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, обеспечили совместимость своих программных продуктов. По результатам тестирования подтверждена корректное взаимодействие ViPNet Client for Linux с операционными системами «Альт 8 СП» и «Альт 8 Рабочая станция».

отметил Алексей Смирнов, генеральный директор «Базальт СПО» прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»

Совместимость с Ред ОС

15 апреля 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» в рамках соглашения о технологическом сотрудничестве, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных комплексов ViPNet Client for Linux и ViPNet CSP на операционной системой РЕД ОС. Подробнее здесь.

Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux, обеспечивает защиту информации при ее передаче через открытые каналы связи.

Что нового

Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

Список узлов пользователя ViPNet Client 4U for Linux

Сценарии использования

ViPNet Client 4U for Linux предназначен для использования в следующих сценариях:

• защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет (защита почты, CRM-систем, баз данных и т.п.);
• защита канала связи при доступе к серверам систем аудио- и видеоконференций, а также систем SIP-телефонии;
• защита канала связи до промышленных контроллеров и других конечных точек систем промышленной автоматизации;
• защита канала связи при использовании корпоративного мессенджера ViPNet Connect;
• ViPNet Client 4U for Linux может выступать одним из компонентов для создания защищенных облачных информационных систем.

Преимущества

Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ.

Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.

Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443.

Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала.

Гарантийное обслуживание

Гарантийный срок, в течение которого производится гарантийное обслуживание ПК ViPNet Client 4U for Linux, составляет 12 месяцев с момента продажи. Действие гарантийных обязательств прекращается после окончания гарантийного срока, если иное не предусмотрено договорными обязательствами (наличием договора на дополнительную техническую поддержку).

Техническая поддержка

Техническая поддержка продукта регламентируется соглашением об уровне сервиса (SLA).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Функциональные характеристики

• VPN-соединение с использованием технологии ViPNet.
• Защищенный доступ к ресурсам не только по IP адресу, но и по имени DNS или внутреннему идентификатору узла сети ViPNet.
• Консольная версия — работа с ViPNet Client 4U for Linux только в командной строке.
• Графическая версия — работа с ViPNet Client 4U for Linux и в командной строке и в графическом интерфейсе.

Системные требования

Минимальные требования для установки программы ViPNet Client 4U for Linux без модуля графического интерфейса (консольная версия):

• Процессор — 500 MHz.
• Архитектура процессора — x86_64, ARMv5, ARMv7, ARMv8, e2k, mipsel.
• Объем оперативной памяти — не менее 128 Мбайт.
• Свободное место на жестком диске — не менее 100 Мбайт.

Рекомендуемые требования для установки программы ViPNet Client 4U for Linux с модулем графического интерфейса (графическая версия):

Актуальный дистрибутив в формате rpm можно запросить на официальном сайте разработчиков ПО.

Установка VipNetCSP 4.2

Пример установки.
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:

Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:

Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.

Например, если вам необходимы только базовые функции криптопровайдера, последовательно установите пакеты:

Затем, в зависимости от ваших задач, вы можете установить следующие пакеты:

Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса

криптопровайдера, установите пакеты:

Чтобы добавить набор заголовочных файлов и примеры использования ViPNet CSP Linux, установите пакет itcs-csp-devel .

Чтобы добавить служебные утилиты для контроля целостности файлов, установите пакет

Чтобы добавить утилиты, выполняющие криптографические операции, установите пакеты:

Чтобы добавить компоненты для взаимодействия с другим ПО ViPNet, например с ViPNet PKI Client, установите пакеты:

Дополнительная документация размещена на сайте производителя по ссылке.

Установка VipNetCSP 4.4

Токены типа Рутокен S и Рутокен Lite исключены из поддержки с версии ViPNet CSP 4.2.11.

Скачайте архив и распакуйте его содержимое в корне домашней папки пользователя. Предоставьте права на запуск файла в папке scripts:

На запрос пароля введите пароль локального администратора.

Запустите скрипт установки с следующими командами:

• x86_64 — для 64 или 32 битной версии РЕД ОС.
• i686 — для версии РЕД ОС на архитектуре i686.

Чтобы посмотреть информацию об архитектуре процессора, наберите:

Или просто запустите скрипт установки с указанным путем до каталога с устанавливаемыми пакетами. Все остальные параметры определятся автоматический.

После установки, все исполняемые файлы приложения будут находится по пути /opt/itcs/bin/

Для установки примеров использования функций в Vipnet CSP и заголовочных файлов, зайдите в /home/<имя_пользователя>/rpm и установите пакет itcs-csp-dev-4.4.0.732-1.noarch.rpm. Это можно сделать двойным щелчком по пакету, после чего откроется окно yumex (в РЕД ОС версии 7.2 и младше) или dnfdragora (в РЕД ОС версии 7.3 и старше), куда нужно ввести пароль привилегированного пользователя или администратора.

Или можно воспользоваться консолью и установить пакет с помощью команды:

для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Примеры использования будут хранится по пути /opt/itcs/share/samples, а заголовочные файлы /opt/itcs/include/

Для удаления приложения замените параметр install в установочном скрипте на uninstall.

Для подробного разбора функций и примера использования приложения, просмотрите официальную документацию по продукту на сайте infotecs.

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом

VipNet Client и Linux tarasalex
Участник

Нет, 32-хразрядная у меня есть, а очередной раз переделывать сервер под 32-хразрыдную версию - существенная потеря времени.

И как не будешь ругать наших программистов. Что пишущих АСИОУ, что Випнет. Застряли в прошлом, и не хотят двигаться вперед.

tarasalex
Участник

Имея необходимое ядро можно устанавливать Vipnet координатор. Как писали выше в этой ветке форума - берем дистрибутив в отдельную папку, добавляем файл ключа в нее, запускаем файл install.sh и отмечаем на вопросы. Координатор установился, но как-то криво. Отсутствовали файлы конфигурации в папке /etc/vipnet/user/ кроме upgrade.conf.
Долго разбирался и читал документацию. Оказалось, что в файле /etc/iplirpsw лежит незашифрованный пароль. Почему и как это произошло - не знаю, но думаю во всем виновата смена ядра на понижение.
Хорошо, что от старой версии такой же файл подошел с зашифрованным паролем.

Далее настроил /etc/vipnet/user/iplir.conf-ethall и Vipnet заработал.
Чтобы удалить Vipnet координатор 3.7.4 версии надо опять же запустить координатор и в одном из вопросов отказаться от установки драйверов IpLir.

tarasalex
Участник

Хочу добавить комментарий по работе с Випнетом на Линуксе.
Сегодня с утра пришлось заменить "материнку" на подобную.

Естественно, сразу не заработало. Несколько минут после загрузки образа системы искала сетевое подключение. После загрузки не определисось соединение, т.е. на сетевую карту не прописана конфигурация. Система изменила имя сетевого подключения с eth0 на eth1. Пришлось ручками прописать интерфейс. Но это не дало результата.
Далее, удалил Випнет и заново его установил. Проверил файл конфигурации, чтобы параметр mode= 4, после этого все заработало.
И еще, нельзя менять файлы конфигурации Випнета, не остановив его.

tarasalex
Участник

Есть письмо от департамента, чтобы настроили VipNet для работы с ЕГПУ по приему заявлений. Какие настройки надо или не надо менять, как проверить, что VipNet работает до Сервреа с ЕГПУ?

У меня стоит Vipnet Coordinator 3.6. Из настроек только mode = 4.

Прикрепления Миниатюра(ы)

Ruslan
Administrator

Есть письмо от департамента, чтобы настроили VipNet для работы с ЕГПУ по приему заявлений. Какие настройки надо или не надо менять, как проверить, что VipNet работает до Сервреа с ЕГПУ?

У меня стоит Vipnet Coordinator 3.6. Из настроек только mode = 4.

tarasalex
Участник

Пока проблем с запросами из АСИОУ не вижу. но и заявлений в Госуслугах пока нет.

З.Ы. Уж лучше плохинкий Линукс, чем дохлая винда.

tarasalex
Участник

Читайте также:

  
• Как очистить командную строку в windows 10
  
• Как включить язык голосовых функций windows 10
  
• Санитары подземелий не запускается на windows 10
  
• Как обновиться до виндовс 10 pro бесплатно в 2020
  
• Удалить пакет python linux