Из нашей статьи вы узнаете:
ViPNet CSP — это криптопровайдер, который формирует и проверяет сертификат электронной цифровой подписи (ЭЦП), хэширует и шифрует данные с помощью средств криптографической защиты информации (СКЗИ).
Обеспечивает защиту при работе на веб-сервисах и электронных площадках. Применяется в системах электронного документооборота для ведения или сдачи отчётности. Позволяет встраивать криптографические функции в сторонние приложения. Создан российскими разработчиками и сертифицирован ФСБ РФ.
- ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 — для ЭЦП;
- ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 — для хэширования данных;
- ГОСТ 28147-89 — для шифрования и имитозащиты данных.
ViPNet CSP 4 — это версия программы, которая работает по актуальным ГОСТ:
Рекомендуется создать точку восстановления системы перед установкой, переустановкой или удалением СКЗИ.
Установка ViPNet CSP 4
Для того чтобы скачать ViPNet CSP 4, необходимо перейти на официальный сайт компании «ИнфоТекс». По ссылке доступны полноформатные и бета-версии программы для различного ПО и сопутствующая документация. Для установки Випнет необходимо выполнить следующие шаги:
- Выбрать дистрибутив, совместимый с операционной системой пользователя;
- Заполнить форму лицензионного соглашения и нажать «Отправить заявку»;
- Получить на указанную почту письмо со ссылкой на дистрибутив и серийным номером для регистрации продукта — он понадобится для регистрации программного продукта ViPNet CSP после установки;
- Перейти по ссылке для скачивания программного продукта и запустить загруженный файл Setup.exe. После запуска в открывшемся окне необходимо поставить галку напротив надписи «Я принимаю это соглашение», затем нажать «Продолжить»;
- В окне «Способ установки» выбрать «Установить сейчас»;
- Запустится установка программного продукта ViPNet CSP;
- После установки СКЗИ VipNet CSP нажать кнопку «Закрыть»;
- После установки необходимо перезагрузить компьютер, для этого нажмите «Да». Если выбрать «Нет», то перезагрузка ПК отложится, и её будет необходимо сделать вручную.
Настройка СКЗИ
Для настройки и регистрации СКЗИ VipNet CSP 4 необходимо:
- Найти скачанный файл, для этого перейти в меню «Пуск», «Все программы», «ViPNet», «ViPNet CSP»;
- В открывшемся окне выбрать пункт «Зарегистрировать ViPNet CSP» и нажать «Далее»;
- В следующем окне выбрать пункт «Запрос на регистрацию (получить код регистрации)» и нажать «Далее»;
- В окне «Способ запроса на регистрацию» выбрать пункт «Через Интернет (online)» и нажать «Далее». При выполнении операции компьютер должен быть подключен к сети Интернет;
- В окне «Регистрация ViPNet CSP» заполнить все поля и ввести полученный серийный номер. Нажать «Далее»;
- После успешной регистрации нажать «Готово».
Установка сертификатов
Для установки сертификатов необходимо выполнить следующие шаги:
- Дважды кликнуть левой кнопкой мыши по ярлыку программы. В открывшемся окне «Настройка ViPNet CSP» перейти в «Контейнеры ключей»;
- Программа автоматически найдёт созданные ранее контейнеры. Нажать кнопку «Добавить контейнер», если необходимого нет в списке. В открывшемся окне указать контейнер закрытого ключа. Нажать «Обзор», выбрать необходимый ключ и нажать «ОК».
- Далее пользователю необходимо установить сертификат из контейнера в системное хранилище «Личные сертификаты». Для этого надлежит выделить контейнер в списке и нажать «Свойства»;
- В открывшемся окне выбрать «Открыть»;
- Пройти шаги мастера установки сертификата, нажимая кнопки «Установить сертификат», «Далее», «Далее» и «Готово».
Удаление СКЗИ
Перед удалением СКЗИ нужно сделать резервную копию контейнеров закрытых ключей.
- Для удаления криптопровайдера необходимо перейти в «Пуск», «Панель управления», «Программы и компоненты» или «Установка и удаление программ». В списке установленных программ найти «VipNet CSP», нажать правой кнопкой мыши на строку «VipNet CSP» и выбрать пункт «Удалить»;
- Далее произойдёт удаление криптопровайдера, после которого необходимо перезагрузить компьютер.
- После удаления нужно очистить реестр от записей, принадлежащих программе.
Випнет и КриптоПро на одном устройстве
Для выполнения определённых рабочих задач потребуется совместимость с отечественными ПО или возможность использования электронной подписи, которая находится на облачном сервисе. В этом плане возможности ViPNet CSP 4 ограничены. Такие задачи решает продукция компании КриптоПро. Криптопровайдер КриптоПро CSP и программу КриптоАРМ можно купить в нашем интернет-магазине.
ViPNet Client представляет собой программный комплекс, предназначенный для защиты компьютеров корпоративных пользователей. Благодаря встроенной функции фильтрации трафика, обеспечивается надежная защита от внешних и внутренних сетевых атак. ViPNet Client поддерживает работу на компьютерах под управлением операционных систем Windows, Linux и OS X.
СКАЧАТЬ VIPNET CSP
СКАЧАТЬ VIPNET CLIENT 4.3
Установка ViPNet Client
Установить ViPNet Client 4.3 на компьютер
1 Для установки VipNet Client запустите установочный файл Setup.exe и в открывшемся окне установки нажмите на кнопку Далее.
Проблемы с ViPNet на Windows 10?
Возможно вас заинтересует, как установить ViPNet на Windows 10, читайте на нашем сайте. У многих пользователей возникают ошибки с программой в 10-й версии Windows. В статье приведено некоторое решение этой проблемы.
2 Примите условия лицензионного соглашения и нажмите на кнопку Далее.
3 На все остальные вопросы установщика последовательно отвечайте Далее.
4 Выберите Типичную установку и нажмите на кнопку Далее.
5 В следующем окне Меню и ярлыки нажмите на кнопку Далее.
6 Нажмите на кнопку Готово.
7 Дождитесь окончания установки и перезагрузите компьютер. Галочку с readme.txt можно снять.
Установка ViPNet Client 3.2 завершена. Если вам необходимо установить ViPNet Client 4.3 воспользуйтесь этой ссылкой.
Инициализация ViPNet
8 После перезагрузки компьютера появится сообщение о необходимости произвести первичную инициализацию с использованием ключевого набора и ввести пароль.
Ключевой набор представляет собой папку с названием вашей организации, в которой находятся файл с расширением .DST и пароль. Пароль содержится в файле с именем, начинающимся со слова «parols…». В файле содержится сам пароль — 9-значный набор английских символов и мнемоническая фраза для простого запоминания пароля – из трёх слов. Пароль складывается из первых трех букв каждого слова, набирается пароль на английской раскладке. Например, парольная фраза «командир дурит солдата» означает, что надо на англ. раскладке набрать комдурсол, что соответствует паролю rjvlehcjk.
9 Для того чтобы произвести инициализацию, запустите приложение ViPNet Client [Монитор] и выберите пункт Первичная инициализация. Запустится мастер первичной инициализации.
10 В открывшемся окне нажмите на кнопку Далее.
11 Следуя подсказкам мастера, укажите путь к файлу с расширением .DST и пароль. Остальные настройки оставьте по умолчанию, не изменяя их. В открывшемся окне нажмите на кнопку Далее и выберите путь к полученному дистрибутиву ключей (*.DST файлу).
12 В следующем окно нажмите на кнопку Далее.
13 В следующем окне введите пароль для данного ViPNet Client (пароль отправляется вместе с .DST файлом) и нажмите на кнопку Далее.
14 На все дальнейшие вопросы установщика отвечайте Далее.
15 В конце завершения работы мастера инициализации установите галочку Запустить приложение и нажмите на кнопку Готово.
16 После инициализации в настройках ViPNet Client необходимо отключить криптопровайдер ViPNet CSP.
17 Запустите ViPNet Client [Монитор] и перейдите в раздел Сервис → Настройка параметров безопасности.
18 В открывшемся окне Настройка параметров безопасности перейдите на вкладку Криптопровайдер и проверьте, что Поддержка работы ViPNet CSP через MS CryptoAPI выключена. Если это не так, нажмите на кнопку Выключить.
19 Сохраните настройки, нажав на кнопку Оk, и согласитесь с предложением перезагрузить компьютер, нажав на кнопку Да и перезагрузите компьютер.
Настройка ViPNet
После перезагрузки компьютера запустите приложение ViPNet Client [Монитор] и выберите в нем пункт меню Сервис → Настройка → Защищённая сеть и убедитесь, что выбраны следующие параметры:
→ Стоит галочка Использовать межсетевой экран.
→ Тип межсетевого экрана С динамической трансляцией адресов.
→ Координатор для соединений с внешними узлами выбран Координатор HW1000 ETZP.
20 Разверните окно программы VipNet Client [Monitor]. Для этого дважды кликните на значок VipNet на панели задач.
21 В открывшемся окне слева выберите пункт Защищенная сеть и найдите абонентский пункт HW1000 ETZP.
22 Далее откройте свойства абонентского пункта HW-1000 ETZP (дважды кликнув левой кнопкой мыши на записи HW-1000 ETZP). На вкладке IP- адреса убедитесь, что первым в списке стоит адрес 10.248.2.23 и стоит галочка Использовать виртуальные IP-адреса.
23 На вкладке Межсетевой экран убедитесь, что в настройках доступа через межсетевой экран на первом месте стоит IP-адрес 217.175.155.68, и, при необходимости, передвиньте его наверх списка. Также рекомендуется выставить метрику 10 для этого IP-адреса, если он не верхний в списке, а для остальных IP-адресов установить метрику 100.
24 Перейдите на вкладку Туннель и убедитесь в наличие следующих туннельных IP-адресов:
Удостоверьтесь, что стоит галочка Использовать IP-адреса для туннелирования (если галки нет, поставьте её) и что не стоит галочка Использовать виртуальные IP-адреса.
25 Сохраните изменения – нажмите на кнопки Применить и Ок.
26 Убедитесь, что связь по защищенному каналу установлена. Для этого выделите в списке защищенной сети ПО VipNet-Монитор Координатор HW1000 ETZP и нажмите на клавишу F5 на клавиатуре. Должна появиться надпись, что узел доступен.
1. Общие сведения
Данная инструкция предназначена для пользователей программного обеспечения «ViPNet Client». В настоящей инструкции содержится информация о назначении и составе ПО «ViPNet Client», а также рекомендации по настройке и использованию возможностей программы «ViPNet Монитор».
Программное обеспечение «ViPNet Client» выполняет функции VPN-клиента в защищенной сети сети ViPNet Организации и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях, а также криптографическую защиту информации, передаваемой по каналам связи.
Программное обеспечение «ViPNet Client» может быть установлено для защиты трафика на компьютере с ОС «Windows» или ПО Linux, будь то стационарный, удаленный или мобильный компьютер.
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Основные события, при которых ключи можно считать скомпрометированными, перечислены ниже:
1. Посторонним лицам мог стать доступным файл дистрибутива ключей.
2. Посторонним лицам могло стать доступным внешнее устройство с ключами пользователя.
3. Посторонним лицам мог стать доступным пароль пользователя, и эти лица могли иметь доступ к компьютеру пользователя.
4. Посторонние лица могли получить неконтролируемый физический доступ к ключам пользователя, хранящимся на компьютере.
5. На компьютере, подключенном к сети, не установлена программа ViPNet Монитор или в программе была отключена защита трафика.
6. Был уволен сотрудник, имевший доступ к ключам.
7. Случаи, когда нельзя достоверно установить, что произошло с внешними устройствами (например, внешнее устройство вышло из строя, и существует возможность того, что это произошло в результате несанкционированных действий злоумышленника).
К событиям, требующим проведения расследования и принятия решения о факте компрометации, также относится возникновение подозрений в утечке информации или ее искажение в системе конфиденциальной связи.
В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, на случай компрометации ключей пользователя предусмотрена возможность дистанционного обновления ключей с помощью резервного набора персональных ключей (РНПК). Файл резервного набора (AAAA.pk, где AAAA — идентификатор пользователя в сети ViPNet) входит в состав первоначального дистрибутива ключей и при установке справочников и ключей помещается в папку ключей пользователя.
Если текущий персональный ключ пользователя оказался скомпрометирован, администратор программы ViPNet Удостоверяющий и ключевой центр высылает пользователю новые ключи, защищенные с помощью очередного варианта персонального ключа, который не нужно передавать по сети, так как он уже содержится в резервном наборе. Если при обновлении файл резервного набора не найден, требуется указать путь к этому файлу. Если резервный набор персональных ключей отсутствует или не подходит пароль, откажитесь от ввода данных и обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр, чтобы получить его копию.
4. Порядок работы с ПО «ViPNet Client»
4.1 Запуск программы ViPNet Монитор.
Перед окончанием загрузки Windows появится окно входа в программу ViPNet Монитор. Для запуска программы введите пароль или подключите внешнее устройство аутентификации.
Чтобы отказаться от запуска программы ViPNet Монитор, нажмите кнопку Отмена, в этом случае шифрование трафика будет отключено.
Если вы вышли из программы ViPNet Монитор или отказались от аутентификации при загрузке Windows, то для запуска программы ViPNet Монитор:
1 Выполните одно из действий:
-
если вы используете операционную систему Windows 8 или Windows 10, на начальном экране откройте список приложений и выберите ViPNet > Монитор.
-
дважды щелкните ярлык на рабочем столе (ярлык отображается на рабочем столе, если при установке программы была выбрана соответствующая опция) либо в меню Пуск > Все программы > ViPNet.
Откроется окно входа в программу.
2 Выберите способ аутентификации для входа в программу и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
3 После ввода необходимых для аутентификации данных нажмите кнопку OK. Откроется окно программы ViPNet Монитор.
4.2 Завершение работы с программой ViPNet Монитор.
Существует несколько способов завершения работы с программой ViPNet Client:
1 Чтобы свернуть окно программы, выполните одно из действий:
-
нажмите кнопку Закрыть в правом верхнем углу окна.
-
нажмите сочетание клавиш Alt+F4.
Чтобы снова развернуть окно программы, щелкните значок в области уведомлений на панели задач.
2 Чтобы выйти из программы, в главном меню программы выберите пункт Файл > Выход либо в области уведомлений в контекстном меню программы ViPNet Client выберите пункт Выход. В окне подтверждения нажмите Да.
4.3 Интерфейс программы ViPNet Монитор.
Окно программы ViPNet Монитор представлено на следующем рисунке.
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. Чтобы отобразить или скрыть панель инструментов, в меню Вид выберите пункт Панель инструментов. Добавить или удалить кнопки на панель инструментов вы можете с помощью кнопки . Чтобы изменить расположение кнопок на панели инструментов, перетащите их в нужном порядке, удерживая нажатой клавишу Alt.
3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор:
-
Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов ViPNet, которые связаны с данным сетевым узлом.
-
Сетевые фильтры. Содержит подразделы с фильтрами IP-трафика:
-
Фильтры защищенной сети — предназначен для настройки фильтров защищенного трафика.
-
Фильтры открытой сети — предназначен для настройки фильтров открытого трафика.
-
Группы объектов — содержит списки объектов, которые могут быть использованы при создании сетевых фильтров: группы узлов ViPNet, группы IP-адресов и так далее.
-
Статистика и журналы. Содержит подразделы:
-
Журнал IP-пакетов — предназначен для поиска записей в журнале IP-пакетов.
-
Статистика — предназначен для просмотра статистики фильтрации IP-пакетов.
-
Конфигурации — предназначен для управления конфигурациями программы ViPNet Монитор.
-
Администратор — отображается только после входа в программу в режиме администратора и служит для настройки дополнительных параметров программы.
4 Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (3).
5 Строка поиска. Отображается в разделах Защищенная сеть, Сетевые фильтры и Группы объектов. Для поиска по разделу введите в этой строке часть адреса, имени сетевого узла или другие параметры.
6 Строка состояния. Содержит следующие сведения: номер сети ViPNet, IP-адреса, назначенные узлу, и текущая конфигурация программы. При изменении сетевых фильтров или групп объектов вместо указанных сведений в строке состояния появляется сообщение о том, что фильтры или группы объектов были изменены, но не применены.
4.4 Работа со списком защищенных узлов ViPNet
Раздел Защищенная сеть программы ViPNet Монитор содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом.
Значок рядом с именем сетевого узла, а также цвет имени обозначают тип сетевого узла и его текущий статус. Обозначение возможного статуса сетевых узлов приведено в следующей таблице.
Значок |
Цвет имени |
Статус сетевого узла |
Серый |
Клиент в данный момент отключен от сети либо нет данных о его статусе |
|
|
Фиолетовый |
Клиент в данный момент подключен к сети |
Серый или фиолетовый, полужирный |
Новый клиент, с которым была создана связь |
|
Серый или фиолетовый, полужирный |
Новый координатор, с которым была создана связь |
|
Серый |
Координатор в данный момент отключен от сети либо нет данных о его статусе |
|
Фиолетовый |
Координатор в данный момент подключен к сети |
Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам:
-
Чтобы создать новую папку, в окне программы ViPNet Монитор на панели навигации или на панели просмотра в контекстном меню элемента Защищенная сеть выберите пункт Создать папку. Новая папка появится на панели навигации, а также в разделе Защищенная сеть.
-
Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку.
-
Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.
-
Чтобы удалить папки:
-
Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки.
-
Выберите одну или несколько папок на панели навигации или в разделе Защищенная сеть.
-
Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню.
Для поиска сетевого узла в списке введите в строку поиска часть имени, IP-адреса или другие параметры узла.
Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся параметры доступа к узлу.
Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор, выполните одно из действий:
-
Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов.
-
Выберите соответствующий пункт в контекстном меню сетевого узла.
5. Встроенные средства коммуникации ПО ViPNet Client
В состав программы ViPNet Монитор входит несколько дополнительных инструментов, предоставляющих возможность быстрого и защищенного обмена информацией:
-
Обмен защищенными сообщениями / Защищенная конференция.
-
Быстрая отправка электронных писем.
-
Файловый обмен.
-
Вызов внешних приложений.
-
Функция «Открыть веб-ресурс сетевого узла».
-
Функция «Обзор общих ресурсов сетевого узла».
-
Проверка соединения с другим сетевым узлом ViPNet.
5.1 Обмен защищенными сообщениями с другими пользователями сети ViPNet.
Пользователи сети ViPNet могут в режиме реального времени обмениваться мгновенными сообщениями с другими пользователями ViPNet или участвовать в конференции с несколькими пользователями:
- ✔ Вы можете начать сеанс обмена сообщениями, чтобы отправлять сообщения одному или нескольким пользователям одновременно и получать от них ответы. При этом все участники сеанса будут получать ваши сообщения, но не будут получать ответные сообщения от других пользователей.
Чтобы начать сеанс обмена сообщениями, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите один или несколько сетевых узлов. В контекстном меню узлов выберите пункт Послать сообщение или на панели инструментов нажмите кнопку Сообщение .
✔ Вы можете начать конференцию с несколькими пользователями, чтобы все участники сеанса могли получать сообщения от других пользователей и отвечать на них. В этом заключается отличие конференции от сеанса обмена сообщениями.
Чтобы начать конференцию, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите несколько сетевых узлов. В контекстном меню узлов выберите пункт Конференция или на панели инструментов нажмите кнопку Конференция (по умолчанию эта кнопка скрыта).
Пользователь ViPNet может участвовать в нескольких сеансах обмена сообщениями одновременно. Если получено сообщение, которое не относится ни к одному из текущих сеансов, будет открыт новый сеанс обмена сообщениями.
Все сообщения, полученные и отправленные в течение сеанса, записываются в протокол сеанса. Если в рамках сеанса отправить сообщение какому-либо пользователю, его ответ придет в том же сеансе и будет сохранен в том же протоколе. При необходимости вы можете сохранить протокол сеанса как текстовый файл.
Во время сеанса обмена сообщениями вы можете отправлять пользователям файлы и письма.
Интерфейс программы обмена защищенными сообщениями.
Прием и отправка сообщений выполняются в окне Оперативный обмен защищенными сообщениями, которое представлено на следующем рисунке:
Цифрами на рисунке обозначены:
1 Главное меню программы обмена защищенными сообщениями.
2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Панель Получатели сообщений. Содержит список пользователей, участвующих в данном сеансе. После отправки сообщения его статус отображается с помощью следующих символов:
-
О — сообщение отправлено, но еще не доставлено.
-
Д — сообщение доставлено, на экране получателя появилось уведомление о сообщении.
-
Ч — сообщение прочитано получателем.
-
П — сообщение было прочитано, получатель собирается ответить.
Сообщения пронумерованы в порядке их отправки. Колонки со статусами отправленных сообщений расположены в обратном порядке (начиная с последнего отправленного сообщения). Сообщения отправляются пользователям, рядом с именами которых установлены флажки.
4 Строка поиска, предназначенная для фильтрации списка получателей на панели Сеансы и для поиска слов в сообщениях на панели Протокол сеанса. В протоколе сеанса все вхождения заданной строки поиска отмечаются желтым фоном.
5 Панель Сообщение. Предназначена для ввода новых сообщений.
6 Панель Протокол сеанса. На этой панели отображается история сообщений (протокол) текущего сеанса.
7 Панель Сеансы. Содержит список открытых сеансов и кнопки перехода между сеансами. Описание колонок на панели Сеансы приведено в следующей таблице:
Колонка |
Описание |
Статус сеанса: Значки отсутствуют. Сеанс открыт, все сообщения были обработаны. Сеанс открыт, получены новые сообщения. Сеанс закрыт инициатором, однако в сеансе есть непрочитанные сообщения (этот значок отображается, только если сеанс инициирован другим пользователем). Сеанс закрыт инициатором (этот значок отображается, только если сеанс инициирован другим пользователем). |
|
№ |
Номер сеанса. |
Получатели |
Список участников сеанса. |
Новых |
Число новых (необработанных) сообщений. Если новых сообщений нет, это поле пусто. |
Не прочитано |
Число непрочитанных сообщений. Если непрочитанных сообщений нет, это поле пусто. Если в сеансе есть непрочитанные сообщения, атрибуты этого сеанса выделены полужирным шрифтом. |
Время |
Дата и время последнего сообщения сеанса. |
Под списком открытых сеансов расположены кнопки и , с помощью которых можно перейти к предыдущему или к следующему просмотренному сеансу. В истории переходов между сеансами запоминается 10 последних сеансов, просмотр которых продолжался более 5 секунд.
Отправка сообщений.
Для обмена мгновенными сообщениями выполните следующие действия:
1 Если окно Оперативный обмен защищенными сообщениями закрыто, чтобы открыть его, в меню программы ViPNet Монитор выберите пункт Приложения > Обмен сообщениями. В окне Оперативный обмен защищенными сообщениями будут открыты все начатые ранее сеансы обмена сообщениями.
2 Чтобы начать новый сеанс обмена сообщениями или конференцию, в окне Оперативный обмен защищенными сообщениями выполните следующие действия:
-
В меню Сеанс выберите пункт Новый, а затем щелкните Обмен сообщениями или Конференция.
-
В окне Выбор сетевого узла укажите узлы, с пользователями которых вы хотите начать обмен сообщениями или конференцию. Затем нажмите кнопку Выбрать.
Откроется новый сеанс обмена сообщениями. Если вы указали единственный сетевой узел, с которым сеанс обмена сообщениями уже был начат, то вместо нового сеанса откроется существующий сеанс.
3 В окне Оперативный обмен защищенными сообщениями выберите сеанс, в который вы хотите отправить новые сообщения.
4 На панели Сообщение введите текст сообщения.
5 Нажмите кнопку Отправить или клавишу F5.
Прием сообщений.
По умолчанию при поступлении новых сообщений в области уведомлений появляется значок , текст сообщения отображается во всплывающем окне над областью уведомлений. Чтобы прочитать новые сообщения, выполните одно из действий:
-
Щелкните значок в области уведомлений.
-
В окне Оперативный обмен защищенными сообщениями на панели инструментов нажмите кнопку Прочитать .
Вы можете изменить способ уведомления о новом сообщении. Для этого выполните следующие действия:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка приложения.
2 В окне Настройка в разделе Обмен сообщениями установите или снимите следующие флажки:
-
Уведомлять о приходе сообщения полупрозрачным окном.
-
Уведомлять о приходе сообщения миганием кнопки на панели задач.
-
Уведомлять о приходе сообщения окном поверх всех окон.
-
Показывать новые сообщения в отдельном окне.
Если флажок Показывать новые сообщения в отдельном окне установлен, при получении сообщений откроется окно Новые сообщения.
В окне Новые сообщения отображается список новых сообщений в порядке поступления. С помощью кнопок в правой части окна вы можете принять сообщение (тогда оно будет сохранено в протоколе сеанса), ответить на сообщение или удалить его.
Отправка файлов и писем из программы обмена защищенными сообщениями.
Во время сеанса обмена сообщениями вы можете отправлять участникам сеанса файлы и письма по защищенному каналу VPN. Для этого используйте кнопки Файл и Письмо , расположенные на панели инструментов.
Отправка файлов осуществляется с помощью приложения «Файловый обмен».
Отправка писем осуществляется с помощью приложения ViPNet «Деловая почта». Чтобы отправить письмо, выполните следующие действия:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить письмо.
2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Письмо .
В результате будет запущена программа ViPNet Деловая почта и появится окно создания нового письма, в котором в качестве получателей будут указаны выбранные участники сеанса. Подробнее о том, как создать и отправить письмо, см. п. 5.2.
Прекращение обмена сообщениями.
Чтобы закрыть сеанс обмена сообщениями:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, который требуется закрыть.
2 Если вы хотите сохранить протокол сеанса в виде текстового файла, щелкните сеанс правой кнопкой мыши и в контекстном меню выберите пункт Сохранить как, затем укажите файл для сохранения протокола.
3 Выполните одно из действий:
-
В меню Сеанс выберите пункт Закрыть.
-
Нажмите клавишу F8.
-
На панели инструментов нажмите кнопку Закрыть .
4 После закрытия сеанс будет удален с панели Сеансы.
Чтобы закрыть программу обмена защищенными сообщениями, выполните одно из действий:
-
В меню Сеанс выберите пункт Выход.
-
Нажмите кнопку Закрыть .
5.2 Отправка писем программы ViPNet Деловая почта
В состав программного обеспечения ViPNet Client входит программа ViPNet Деловая почта, которая позволяет обмениваться электронными письмами в защищенной сети VPN.
Как написать письмо.
Чтобы написать письмо, выполните следующие действия:
1 В окне программы ViPNet Деловая почта на панели инструментов нажмите кнопку Письмо .
2 В окне Исходящее введите тему и текст письма, при необходимости измените формат текста письма.
3 Если в письмо требуется вложить файлы, на панели инструментов нажмите кнопку Вложения и в окне Открыть выберите нужные файлы. Общий размер добавленных вложений не должен превышать 2 Гбайт.
4 Если необходимо зашифровать письмо, нажмите кнопку Шифровать .
5 Если необходимо подписать письмо электронной подписью, нажмите кнопку Подписать .
6 Нажмите кнопку Получатели и в окне Выбрать контакты выберите получателей.
7 Нажмите кнопку Отправить .
Как прочитать письмо.
При получении новых писем транспортный модуль MFTP выдает соответствующее сообщение. Непрочитанные письма выделяются в списке полужирным шрифтом. Папки программы ViPNet Деловая почта, в которых есть непрочитанные письма, также выделяются полужирным шрифтом, при этом в скобках после имени папки указано количество непрочитанных писем.
Чтобы прочитать письмо:
1 В окне программы ViPNet Деловая почта на левой панели выберите папку, в которой находится письмо.
2 Выберите письмо в списке. Если письмо не зашифровано, его текст отобразится в поле под списком писем.
Если письмо зашифровано, для его просмотра выполните одно из действий:
-
Нажмите кнопку Расшифровать на панели инструментов.
-
Откройте письмо в отдельном окне двойным щелчком.
Как ответить на письмо.
Чтобы ответить на письмо, выполните следующие действия:
1 Выберите письмо в списке или откройте в отдельном окне двойным щелчком.
2 В окне программы ViPNet Деловая почта или в окне просмотра письма на панели инструментов нажмите кнопку Ответить или Ответить всем .
Откроется окно создания письма.
3 Напишите и отправьте письмо, как описано в разделе Как написать письмо.
Как удалить письмо.
Чтобы удалить письмо, выполните следующие действия:
1 В окне программы ViPNet Деловая почта на левой панели выберите папку с письмом, которое нужно удалить.
2 В списке выберите письмо и нажмите кнопку Удалить на панели инструментов или нажмите клавишу Delete.
Письмо будут перемещено в папку Удаленные, в подпапку с именем, которое совпадает с именем исходной папки письма.
С помощью приложения «Файловый обмен» пользователи сети ViPNet могут пересылать друг другу файлы по защищенному каналу VPN. Ограничения на размер и тип передаваемых файлов отсутствуют. Кроме этого обеспечивается контроль их целостности. Если целостность файла при передаче была нарушена, то данный файл автоматически удаляется.
Приложение «Файловый обмен» вы можете вызвать из программы ViPNet Монитор, из контекстного меню Windows или из программы обмена защищенными сообщениями.
Интерфейс программы «Файловый обмен».
Для просмотра файлов, отправленных и принятых по файловому обмену, откройте окно «Файловый обмен». Для этого в программе ViPNet Монитор выберите пункт меню Приложения > Файловый обмен.
Окно «Файловый обмен» также появляется каждый раз при отправке или приеме файлов.
Внешний вид окна программы «Файловый обмен» представлен на следующем рисунке.
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. С помощью кнопок на панели инструментов можно отправить новый файл, перейти к принятым файлам или удалить файл из списка.
Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Фильтр списка файлов. Предусмотрено три режима отображения списка:
-
Все файлы.
-
Принятые файлы.
-
Отправленные файлы.
4 Группа Принятые файлы. В этой группе отображаются файлы, полученные от пользователей других сетевых узлов ViPNet.
5 Группа Отправленные файлы. В этой группе отображаются файлы, переданные пользователям других сетевых узлов ViPNet.
6 Ссылка для перехода в папку, в которой находится файл.
Отправка файлов из программы ViPNet Монитор.
Чтобы отправить файл с помощью программы ViPNet Монитор:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, на который требуется отправить файл. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы. Чтобы отфильтровать список сетевых узлов, воспользуйтесь строкой поиска в нижней части раздела Защищенная сеть.
3 Выполните одно из действий:
-
Нажмите кнопку Отправить на панели инструментов.
-
Щелкните сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл.
4 В появившемся окне укажите файлы или папки, которые требуется отправить, и нажмите кнопку Открыть.
Выбранные файлы будут отправлены адресату.
5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Отправка файлов с помощью контекстного меню Windows.
Чтобы отправить файл пользователю ViPNet:
1 В Проводнике Windows выберите файл для отправки. Если нужно выбрать несколько файлов, удерживайте клавишу Ctrl и по очереди щелкните нужные файлы.
2 Щелкните один из выбранных файлов правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл адресату ViPNet.
3 В окне Файловый обмен: Выбор сетевого узла выберите из списка одного или нескольких получателей. Чтобы отфильтровать список пользователей, воспользуйтесь строкой поиска в нижней части окна.
4 Выбрав получателей, нажмите кнопку Выбрать. Файлы будут отправлены выбранным получателям.
5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Отправка файлов из программы обмена защищенными сообщениями.
Чтобы отправить файл во время обмена мгновенными сообщениями с пользователями ViPNet, выполните следующие действия:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить файл.
2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Файл .
3 В появившемся окне укажите файлы, которые требуется отправить, и нажмите кнопку Открыть.
Выбранные файлы будут отправлены участникам сеанса.
4 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
5 Когда отправленные файлы будут доставлены получателям, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Прием файлов.
При поступлении файлов от другого пользователя ViPNet:
1 Программа выдаст сообщение о принятом файле, в области уведомлений появится значок программы файлового обмена .
2 Чтобы просмотреть полученные файлы, щелкните значок файлового обмена в области уведомлений. Откроется окно Файловый обмен.
3 В окне Файловый обмен в группе Принятые файлы выберите нужный файл и выполните одно из действий:
-
Щелкните имя файла в столбце Файл.
-
Нажмите кнопку Принятые на панели инструментов.
В новом окне будет открыта папка, содержащая выбранный файл.
Чтобы просмотреть файлы, полученные от определенного пользователя сети ViPNet:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, от пользователя которого были приняты файлы, и нажмите кнопку Принятые на панели инструментов.
В новом окне будет открыта папка, содержащая файлы, поступившие с выбранного сетевого узла.
5.4 Вызов внешних приложений
Программа ViPNet Client поддерживает вызов внешних приложений удаленного доступа, таких как:
-
VNC Viewer.
-
Remote Desktop Connection.
-
Radmin Viewer.
С помощью внешних программ пользователи ViPNet могут пользоваться различными сервисами, предоставляемыми через Интернет, например, доступом к удаленному рабочему столу. Преимущество работы с внешними программами в сети ViPNet состоит в том, что весь трафик этих программ надежно шифруется.
Для взаимодействия с другим пользователем ViPNet с помощью внешнего приложения:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть щелкните нужный сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Внешние программы, затем щелкните команду вызова требуемой программы.
Внешняя программа будет автоматически запущена в защищенном режиме, а пользователю выбранного сетевого узла ViPNet будет предложено подтвердить запуск той же программы на его компьютере.
5.5 Просмотр веб-ресурсов сетевого узла
Если на компьютере, где установлено ПО ViPNet Client, также установлен какой-либо веб-сервер или веб-приложение, то другие пользователи сети ViPNet могут осуществлять защищенное (шифрованное) соединение с этим веб-сервером.
При этом данный веб-сервер будет доступен только пользователям сети ViPNet, которым разрешено соединение с сетевым узлом, на котором установлен сервер. Это позволяет реализовать идею защищенного интернет-портала, в который могут быть интегрированы различные приложения — CRM, CMS, приложения на основе баз данных и многое другое.
Чтобы установить такое соединение:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, на котором организован защищенный Интернет-портал, и выполните одно из действий:
-
Нажмите кнопку Веб-ресурс на панели инструментов.
-
Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Web-ссылка.
5.6 Обзор общих ресурсов сетевого узла
Функция «Обзор общих ресурсов сетевого узла» позволяет открыть сетевые ресурсы с общим доступом на сетевом узле ViPNet. Соединение устанавливается в защищенном режиме.
Чтобы открыть общий ресурс сетевого узла ViPNet:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите нужный сетевой узел и выполните одно из действий:
✔ Нажмите кнопку Обзор на панели инструментов.
✔Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Открыть сетевой ресурс
В результате Проводник Windows в новом окне отобразит доступные сетевые ресурсы на выбранном сетевом узле. Пункт контекстного меню и кнопка на панели инструментов доступны, только если выбран один сетевой узел.
5.7 Проверка соединения с сетевым узлом
С помощью программы ViPNet Монитор можно проверить текущий статус других сетевых узлов ViPNet из раздела Защищенная сеть — доступны они или нет, активны или нет и так далее.
Чтобы проверить соединение с одним или несколькими сетевыми узлами ViPNet и узнать статус их пользователей:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, соединение с которым требуется проверить. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы.
3 Выполните одно из действий:
✔ Нажмите кнопку Проверить на панели инструментов.
✔ Нажмите клавишу F5.
✔ Щелкните один из выбранных сетевых узлов правой кнопкой мыши и в контекстном меню выберите пункт Проверить соединение.
Откроется окно Проверка соединения, содержащее информацию о выбранных сетевых узлах.
Внешний вид окна Проверка соединения представлен на следующем рисунке:
Цифрами на рисунке обозначены:
1 Главное меню программы проверки соединения.
2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Основная панель. Содержит список сетевых узлов, с которыми осуществляется проверка соединения.
Цвет и цветовое выделение (фон) имени сетевого узла обозначают его текущее состояние:
Цвет имени |
Состояние сетевого узла |
Фиолетовый |
Сетевой узел доступен, но последние 15 минут не проявлял активности на компьютере. |
Черный на зеленом фоне |
Сетевой узел доступен и проявлял активность за последние 15 минут. |
Черный |
Сетевой узел в данный момент не подключен к сети. |
-
Чтобы посмотреть подробную информацию о сетевом узле в отдельном окне, выполните одно из действий:
-
Дважды щелкните нужный сетевой узел.
-
Выберите сетевой узел из списка и нажмите кнопку Свойства на панели инструментов.
-
Выберите сетевой узел из списка и нажмите клавишу F3.
Откроется окно Свойства узла.
-
Чтобы отправить на один из сетевых узлов в окне Проверка соединения письмо программы ViPNet Деловая почта, начать сеанс обмена защищенными сообщениями или выполнить другое действие, доступное в разделе Защищенная сеть, щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите соответствующий пункт.
4 Столбцы основной панели. Статус сетевых узлов указан в столбце Статус. Описание возможных статусов приведено в таблице ниже.
Статус |
Описание |
Доступен |
Есть полноценная связь с сетевым узлом. |
Связь по VPN есть, но программа Монитор не доступна |
На сетевом узле не активна программа ViPNet Монитор, но сам узел доступен по защищенному каналу. В этом случае при взаимодействии с сетевым узлом недоступны встроенные средства коммуникации (такие как обмен защищенными сообщениями, файловый обмен и другие), но возможен просмотр общих ресурсов и веб-ресурсов сетевого узла, подключение через удаленный рабочий стол. |
Недоступен |
Связь с сетевым узлом отсутствует. |
В столбце Активность на компьютере указано время последней активности.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
5 Строка поиска. Предназначена для фильтрации списка сетевых узлов на основной панели (3).
6 Панель свойств узла. Содержит подробную информацию о сетевом узле, выбранном на основной панели (3).
7 Строка состояния.
6. Настройка параметров безопасности ПО «ViPNet Client»
6.1 Смена пароля пользователя.
Пароль пользователя рекомендуется менять раз в 3 месяца. В целом же частота смены пароля пользователя определяется регламентом безопасности организации.
Смена текущего пароля пользователя требуется в следующих случаях:
-
По истечении срока действия текущего пароля (в случае, если этот срок действия ограничен).
-
При поступлении на сетевой узел обновления ключей из программы ViPNet Удостоверяющий и ключевой центр, содержащего новый пароль пользователя. В этом случае появится окно с сообщением «Рекомендуется сменить пароль пользователя», однако пароль не будет изменен автоматически, поэтому процедуру смены пароля необходимо выполнить вручную.
-
Если контейнер ключей защищен с использованием не пароля, а персонального ключа пользователя, пароль к контейнеру ключей будет совпадать с паролем пользователя. Поэтому при необходимости смены пароля к контейнеру ключей, следует сменить пароль пользователя.
Кроме того, рекомендуется менять пароль пользователя при первом входе в программу после установки справочников и ключей. Это повысит надежность пароля, поскольку он не будет известен администратору.
Для того чтобы сменить пароль пользователя:
1 В окне Настройка параметров безопасности откройте вкладку Пароль.
2 В группе Тип пароля выберите тот тип, которому должен соответствовать новый пароль:
-
Собственный — пароль, определяемый пользователем;
-
Случайный на основе парольной фразы — пароль, формируемый автоматически на основе парольной фразы по заданным параметрам;
-
Случайный цифровой — пароль, формируемый автоматически из заданного числа цифр.
3 Нажмите кнопку Сменить пароль.
4 При необходимости ограничения срока действия нового пароля установите флажок Ограничить срок действия пароля, после чего укажите желаемое число дней.
5 Нажмите кнопку ОК.
Выбор собственного пароля.
Для того чтобы сменить текущий пароль пользователя на собственный:
1 На вкладке Пароль выберите Собственный.
2 Нажмите кнопку Сменить пароль.
3 В окне Смена пароля введите новый пароль (длиной не менее шести символов) поочередно в каждом из полей, учитывая регистр и раскладку клавиатуры.
4 Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить указанный пароль.
Выбор пароля на основе парольной фразы.
Для того чтобы сменить текущий пароль на случайный, составленный на основе парольной фразы:
1 На вкладке Пароль выберите Случайный на основе парольной фразы, после чего задайте параметры нового пароля:
-
В списке Словарь выберите язык парольной фразы.
-
В списке Слов в парольной фразе выберите число слов (3, 4, 6 или 8), из которых будет состоять парольная фраза. Чем больше число слов, тем длиннее и, соответственно, надежнее будет пароль.
-
В списке Букв из каждого слова выберите число начальных букв каждого слова (3 или 4), которые войдут в пароль.
В строке Длина пароля отобразится количество букв в пароле, который будет сформирован с учетом указанных параметров.
2 Нажмите кнопку Сменить пароль.
3 Выполните действия, предлагаемые в окне Электронная рулетка.
4 Запомните пароль (или парольную фразу), отображенный в окне Смена пароля. При необходимости измените парольную фразу и пароль на другие, также соответствующие указанным параметрам, с помощью кнопки Другой пароль. Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует, используя английскую раскладку клавиатуры, вводить указанное число букв каждого слова русской парольной фразы, без пробелов. Например, для парольной фразы «тенор победил горемыку» с параметрами пароля по умолчанию (3 буквы из каждого слова) при запуске программы следует, используя английскую раскладку клавиатуры, вводить буквы «тенпобгор».
Выбор цифрового пароля.
Для того чтобы сменить текущий пароль пользователя на цифровой:
1 На вкладке Пароль выберите Случайный цифровой, после чего в поле Число цифр укажите длину пароля.
2 Нажмите кнопку Сменить пароль.
3 Выполните действия, предлагаемые в окне Электронная рулетка.
4 Запомните цифровой пароль, предложенный в окне Смена пароля. Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить предложенный цифровой пароль.
Инструкция по установке и настройки ViPNet Client Windows
Для установки потребуется:
1. Установленный клиент OpenVPN;
2. Конфиг файл для подключения по OpenVPN;
3. Данные для настройки интеграции: (данные передаются в письме и по СМС)
3.1. Пользовательский ключ для ViPNeT Client;
3.2. Пароль для пользовательского ключа ViPNeT Client (из СМС);
Установка ViPNeT Client
Необходимо подключить конфигурационный файл OpenVPN полученный из письма от Нетрики. После этого станут доступны ссылки для загрузки из письма.
Необходимо загрузить пользовательский ключ для ViPNeT Client. (Можно скачивать как на своем ПК так и на клиентском)
Необходимо выполнить вход в Windows под учётной записью администратора. Скопировать на Рабочий стол дистрибутив ViPNet клиента и ключ, который был загружен ранее.
Для установки у клиента ViPNet Client необходимо запустить дистрибутив, файл установки \192.168.25.25otherUNIVERSE_FOR_WORKUniverse модулиUniverse ЕГИСЗclient_RUS_4.5.3.62996.exe.
При необходимости разрешите программе внести изменения, нажмите «Да».
Отметьте пункт «Я принимаю соглашение», нажмите «Установить».
После установки НЕ перезагружайте ПК, нажать кнопку “Перезагрузить позже”.
Программа предложит установить ключи, нажмите «Да».
Нажмите «Обзор» и укажите каталог, в котором находится ключ (должен лежать на рабочем столе).
Выберите нужный ключ, нажмите «Открыть». Нажмите «Установить»
Нажмите «Закрыть».
Введите пароль клиента user выданный ранее по СМС. Нажмите «Ок» (окно должно свернуться в правый нижний угол
В правом нижнем углу нажмите на значок ViPNet Client, если значок не появился, то запустите ViPNet монитор вручную через стартовое меню Пуск (либо по адресу C:Program Files (x86)InfoTeCSViPNet ClientMonitor.exe).
После установки ViPNet Client, встроенный firewall блокирует все входящие пакеты открытой сети раздел «Фильтры открытой сети» (не vpn туннель, т.е. для локальных сетей), так что надо разрешить нужные подключения для других сервисов.
Необходимо в ViPNet firewall сделать правило разрешающее все, в результате все пакеты будут попадать сначала на ViPNet firewall, проходить и попадать на Windows firewall и там фильтроваться. При использовании Windows firewall (брендмауер), необходимо разрешить в нем протокол ICMP и TCP порты 80-83,443,8000-8001,8443! На сервере в папке модули находятся bat файл Firewall_open_port_EGISZ.bat для добавления правил в брандмауэр. Необходимо на рабочий стол клиента скопировать данный bat файл и запустить от имени администратора.
Так же необходимо проверить включено ли следующее правило для входящего подключения:
Настройка ViPNet Client
Первым делом настроим фильтры для открытых сетей. Поэтому нажмите «Фильтры открытой сети».
Нажмите «Создать». Введите имя фильтра All, выберите действие «Пропускать трафик», но пока не нажимаем «Ок».
Слева щёлкаем на «Протоколы», далее справа нажимаем » Добавить→ Протокол TCP/UDP «.
В настройке выставляем галки согласно значениям: “Протокол – TCP”, «Порт источника»- Все порты, «Порт назначения» – Все порты. После того как выбрали все значения, нажимаем «Ок» и по тому же принципу добавляем протокол UDP с всеми разрешениями.
После того как выбрали все значения, нажимаем «Ок”.
Так будет выглядеть финальный вариант для «Фильтры открытых сетей»:
После всех, вышеописанных манипуляций, необходимо нажать «Применить«. Для сохранения изменений нажмите «Да».
Те же самые действия по добавлению фильтров повторяем для «Фильтры защищенной сети». Финальный вариант должен выглядеть следующим образом:
После того, как вы настроили All фильтр для «Фильтры защищенной сети», надо в этих же фильтрах найти фильтр «Весь трафик», выделить его и нажать кнопку «Свойства». В появившемся окне заменить название с «Весь трафик» на «Исходящий трафик», далее слева выбираем пункт «Источники», справа нажимаем «Добавить→Мой узел» и жмём «Ок» и снова «Ок».
ВАЖНО! Если вы создали фильтр с неверными данными, то удалять его обязательно через правую клавишу мыши:
После всех, вышеописанных манипуляций, необходимо нажать «Применить«. Для сохранения изменений нажмите «Да».
Проверка работоспособности
После того, как вы всё настроили, необходимо проверить всё на работоспособность.
С ПК на котором была произведена установка необходимо проверить, заходит ли на сайт http://b2b.n3health.ru/ .
Если всё настроено и работает как надо, то вы увидите примерно следующее: