Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ekdl2 egu vpn

«Межведомственная автоматизированная информационная система предоставления в Санкт-Петербурге государственных и муниципальных услуг в электронном виде Подсистема «Электронный кабинет должностного . »

Комитет по информатизации и связи

СПб ГУП «СПб ИАЦ»

Межведомственная автоматизированная информационная система

предоставления в Санкт-Петербурге

государственных и муниципальных услуг в электронном виде

Подсистема «Электронный кабинет должностного лица»

ТРЕБОВАНИЯ К НАСТРОЙКЕ

АВТОМАТИЗИРОВАННЫХ РАБОЧИХ МЕСТ

– автоматизированное рабочее место Программного комплекса «Обработка обращений по государственным услугам»;

– автоматизированное рабочее место Программного комплекса «Межведомственного взаимодействие» (запросы);

– автоматизированное рабочее место Программного комплекса «Межведомственного взаимодействие» (ответы);

– автоматизированное рабочее место Программного комплекса «Взаимодействие с ГИС ГМП».

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 2 из 15 Содержание Требования к рабочим станциям

Установка программного обеспечения

Настройка программных продуктов

Общие сведения и контактные данные

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 3 из 15 1 Требования к рабочим станциям Технические параметры клиентской машины определяются на основании необходимости работать со следующими приложениями:

1. Функциональное веб-приложение;

3. Программные продукты MS Office (просмотр и редактирование документов) или аналогичное бесплатно распространяемое программное обеспечение (например, Open Office);

4. Программные продукты, позволяющие просматривать отсканированные образы документов;

6. Программные продукты, позволяющие осуществлять работу с электронной подписью.

Минимальные системные требования к рабочим станциям Наименование Характеристика Процессор I

В целях корректной работы с автоматизированным рабочим местом сотрудника нет необходимости оборудовать дополнительное рабочее место, оснащенное отдельным компьютером. Программные надстройки могут быть установлены на действующем компьютере сотрудника без ущерба для его работы с иными программными продуктами и информационными системами.

2 Установка программного обеспечения В целях корректной работы АРМ необходимо обеспечить установку на рабочем компьютере сотрудника следующих программных продуктов:

Обращаем Ваше внимание, что всё программное обеспечение кроме CryptoPro является свободно-распространяемым программным обеспечением1, поэтому настройка автоматизированных рабочих мест сотрудника не требует дополнительной покупки программного обеспечения.

Перед началом настройки рабочего места убедитесь, что на Вашем компьютере установлено необходимое программное обеспечение, указанное выше, в случае его отсутствия, проведите установку, для этого:

2. Установка Java Чтобы проверить установлена ли у вас корректная версия Java перейдите по ссылке http://www.java.com/ru/download/installed8.jsp. В случае если Вы увидите корректно загруженный апплет, в котором указано — установлена ли у Вас Java и требуется ли установка обновлений. Например:

Программные продукты Microsoft Office не являются свободно распространяемыми, однако они могут быть заменены другим программным обеспечением, позволяющим работать с текстовыми документами в форматах DOC и DOCX, например, Open Office версии 3.0 и выше.

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 5 из 15 Если при переходе по ссылке такой апплет не отображается, на Вашем компьютере не установлена Java, либо она работает некорректно.

В таком случае Вы можете загрузить данное программное обеспечение с сайта разработчика по ссылке:

В случае необходимости используйте инструкцию по установке, размещённую по этой же ссылке.

3. Установка текстового редактора Если у Вас не установлено программное обеспечение, позволяющее работать с документами в формате DOC или DOCX, Вы можете загрузить любое свободно распространяемое программное обеспечение, позволяющее работать с документами в указанных форматах, например, Вы можете использовать программный продукт Writer из пакета OpenOffice версии 3.0 и выше. Загрузить OpenOffice можно по ссылке в сети Интернет: http://www.openoffice.org/ru/about-downloads.html.

4. Установка Adobe Reader Для корректной работы АРМ ЭКДЛ необходимо, чтобы на компьютере сотрудника был установлен Adobe Reader версии 8 и выше. Если данное программное обеспечение не установлено, его можно загрузить с сайта разработчика по ссылке в сети Интернет: http://get.adobe.com/uk/reader/.

5. Установка CryptoPro Программный пакет CryptoPro CSP устанавливается на рабочий компьютер сотрудниками удостоверяющего центра при получении сертификата цифровой подписи.

В результате на компьютере будут установлены: CryptoPro CSP 3.6 и выше; драйвер EToken; сертификаты пользователей; будут настроены носители и считыватели (AKS) CryptoPro.

В случае если у сотрудника, который уполномочен работать с автоматизированным рабочим местом, отсутствует сертификат электронной подписи, необходимо обеспечить получение сотрудником электронной подписи.

Порядок получения электронной подписи можно узнать, перейдя по ссылке:

http://ca.iac.spb.ru/iogv/iogv.html. По вопросам оформления заявок на получение электронной подписи Вы можете обратиться в Удостоверяющий центр СПб ГУП «СПб ИАЦ» по телефону 764-38-85.

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 6 из 15 Внимание!

Подтверждением действий сотрудника при работе с автоматизированным рабочим местом является электронная подпись, которая в соответствии с законодательством Российской Федерации приравнивается к обычной подписи сотрудника на бумажных документах.

Работа в системе без электронной подписи нелегитимна, поэтому сотрудники не могут работать в системе без применения цифровых подписей.

6. Установка КриптоПро ЭЦП Browser plug-in Пакет с инструкцией и программным модулем расположен в разделе «Общая информация» «КриптоПро Browser plug-in». Ссылка на раздел:

http://gu.egu.vpn/priem/info (расположение в сети ЕМТС);

http://gu.spb.ru/priem/info (расположение в сети Интернет).

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 7 из 15 3 Настройка программных продуктов После того, как Вы убедились, что все необходимое программное обеспечение установлено и работает корректно, необходимо провести дополнительные настройки программных продуктов:

1.1. Настройки Java Runtime Environment Settings Необходимо изменить параметр, который устанавливает объём оперативной памяти, который будет занят Java машиной:

1) Откройте настройки Java через панель управления, выполнив следующую цепочку действий Пуск Панель управления Программы Java вкладка Java

3) В открывшемся окне на вкладке «User» установите в поле «Runtime Parameters»

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 8 из 15 Сохраните изменения в настройках, нажав кнопку «OK» в обоих окнах.

4) При обновлении версии программного обеспечения Java, либо его переустановке, необходимо убедиться, что параметр запуска «Runtime Parameters» установлен правильно, ему указано значение «-Xmx512m».

1.2. Настройка загрузки апплета При первом открытии АРМ ЭКДЛ в браузере появляется диалоговое окно, в котором запрашивается разрешение на запуск апплета.

В данном окне необходимо поставить отметку в графе «Always trust to content from this publisher», запустить апплет, нажав кнопку «Run». Без запуска данного апплета использование АРМ ЭКДЛ невозможно.

Если Вы ошибочно нажали кнопку «Cancel», отменив запуск апплета, перезапустите браузер и во вновь открывшемся диалоговом окне нажмите правильную кнопку – кнопку “Run”.

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 9 из 15 4 Возникновение проблем В случае если при работе с АРМ ЭКДЛ возникли проблемы с прикреплением отсканированных изображений, выполните следующие действия:

1) Откройте настройки Java через панель управления, выполнив следующую цепочку действий: Пуск Панель управления Программы Java вкладка Advanced

2) В разделе Java Console выберите пункт «Show console»

3) В разделе Shortcut Creation выберите пункт «Always allow if hinted»

4) Сохраните настройки, нажав кнопку «Ok».

Читать еще:  Vpn на vds

5) Перезапустите браузер Если при работе в ЭКДЛ отображаются информационные окна безопасности

Java:

1) Выберите «ОК» в случае появления следующего окна:

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 10 из 15

2) Отметьте галочкой предлагаемый чекбокс (квадрат) и нажмите «Run» если возникло окно:

Для того, чтобы в дальнейшем эти окна не появлялись, необходимо в настройках браузера для плагина Java(TM) Platform выставить «Никогда не включать». На примере

Mozilla Firefox:

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 11 из 15 Если при попытке использовать ЭП возникают сообщения (см.

скриншот), выполните следующие действия:

1) В случае если Ваш сертификат выдан УЦ СПБ ГУП «СПБ ИАЦ», зайдите на страницу http://ca.iac.spb.ru/serv/cert.html и скачайте актуальный корневой сертификат (если сертификат выдан иным УЦ, следует обратиться к нему):

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 12 из 15

2) Откройте сертификат, нажав кнопку «Установить сертификат…» (1). В Мастере импорта сертификатов нажмите «Далее» и выберите «Поместить все сертификаты в следующее хранилище» (2). С помощью кнопки «Обзор» выберите «Доверенные корневые центры сертификации» (3), затем нажмите «Ок», «Далее» и «Готово».

В случае если на компьютере используется прокси-сервер для доступа к сетевым ресурсам, при использовании программных комплексов могут возникать проблемы с доступом к ним или нежелательные всплывающие окна.

В данном случае нужно указать прокси-сервер в настройках Java:

1) Войдите в Панель управления Все элементы панели управления Java.

2) На вкладке «General» нажмите кнопку «Network settings»:

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 13 из 15

3) Выберите «Use proxy server» и введите свои настройки сетевого соединения:

4) Нажмите «Ок», далее в основном окне Java нажмите «Apply» и «Ок».

В случае если при каждом открытии браузера Mozilla Firefox постоянно всплывает окно:

Необходимо выгрузить модуль устройства защиты. Для этого:

1) Перейдите в Настройки Дополнительные Сертификаты Устройства защиты.

2) Выберите eToken и нажмите «Выгрузить». Устройство будет удалено.

3) Перезапустите браузер.

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 14 из 15 5 Сетевые настройки

Программный продукт расположен по следующему адресу:

http://ekdl.egu.vpn/wps/portal/iogv При необходимости Вы можете создать ярлык прямого доступа на указанный ресурс.

В случае использования браузера Mozilla Firefox, это можно выполнить следующим образом:

1. Введите в адресной строке браузера адрес, указанный выше;

2. Дождитесь загрузки страницы;

3. Нажмите на картинке слева от адресной строки (см. рис):

4. Зажмите левую клавишу мыши и перетащите картинку на рабочий стол;

5. Отпустите левую клавишу мыши.

СПб ГУП «Санкт-Петербургский информационно-аналитический центр»

Требования к настройке автоматизированных рабочих мест Страница 15 из 15 6 Общие сведения и контактные данные Доступ к автоматизированному рабочего месту сотрудника осуществляется через единую точку доступа, однако в зависимости от используемого для доступа логина и пароля, будут изменяться права доступа, в соответствии с которыми будет загружаться соответствующие информационное наполнение и функциональные блоки. Такое распределение позволяет обеспечить каждому пользователю весь необходимый спектр предоставляемых услуг в режиме работы с одним приложением.

По всем возникающим вопросам использования, а также по вопросам улучшения и доработки АРМ следует обращаться в службу технической поддержки:

Настройка VPN (L2TP/IPsec) для Android, iPhone и iPad. Бесплатные серверы VPN Gate

Настройка VPN (L2TP/IPsec) для Android

Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate с помощью L2TP/IPsec VPN клиента, встроенного в мобильную операционную систему Android.

1. Предварительная конфигурация

  • Перейдите в приложение Настройки.
  • В секции сетевых настроек нажмите «Еще» и выберите опцию «VPN».
  • Нажмите кнопку Добавить сеть VPN.
  • Откроется экран настройки нового VPN-подключения. Введите произвольное название в поле имя, например, «vpn» и выберите тип подключения L2TP/IPSec PSK.
  • На данном экране нужно ввести либо имя узла, либо IP-адреса сервера из пула открытых серверов VPN Gate http://www.vpngate.net/en/.
  • Откройте список публичных серверов ретрансляции и выберите VPN-сервер, к которому хотите подключиться.

Важная информация

Для столбца L2TP/IPsec Windows, Mac, iPhone, Android No client required в списке серверов должна быть отмечена галочка, которая сообщает о поддержке настраиваемого протокола L2TP/IPsec.

  • Скопируйте имя узла DDNS (идентификатор, который заканчивается на «.opengw.net») или IP-адрес (цифровое значение xxx.xxx.xxx.xxx) и введите его в поле “Адрес сервера” на экране конфигурации. Примечание: рекомендуется использовать имя DDNS – его можно продолжать использовать, даже если соответствующий DDNS IP-адрес в будущем изменится. Тем не менее, в некоторых странах у вас не получиться использовать имя узла DDNS – в этом случае следует использовать IP-адрес.
  • Прокрутите вниз и отметьте галочку “Дополнительно”, если она доступна.
  • Введение vpn в поле «Общий ключ IPSec».
  • В поле “Маршруты пересылки” введите 0.0.0.0/0. Убедитесь, что вы правильно ввели значение этого поля. В противном случае, вы не сможете установить подключение к VPN-серверу.
  • После этого нажмите кнопку “Сохранить”.

2. Запуск VPN-подключения

  • Вы можете в любое время установить новое подключение к VPN-серверу. Откройте настройки VPN, и вы увидите следующий список.
  • Введите vpn в поля “Имя пользователя” и “Пароль” при первом использовании. Отметьте галочку “Сохранить учетные данные”. Нажмите кнопку Подключиться, чтобы установить VPN-подключение
  • После установки VPN-подключения у соответствующей записи из списка VPN появится статус Подключено. На устройстве Android может появится уведомление об активации VPN. Нажмите по сообщению, чтобы посмотреть статус текущего подключения.

3. Интернет без ограничений

Когда соединение установлено, весь сетевой трафик будет проходить через VPN-сервер. Вы также можете перейти на сайт ip8.com, чтобы посмотреть глобальный IP-адрес.. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

При подключении к VPN вы сможете посещать заблокированные веб-сайты и использовать заблокированные приложения.

Настройка VPN (L2TP/IPsec) для iPhone, iPad

Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate на iPhone / iPad с помощью L2TP/IPsec VPN клиента, встроенного в iOS.

VPN Gate

Сервис создавался в качестве научного эксперимента в одном из университетов Японии. По сути, VPN Gate — единственная полноценная бесплатная альтернатива коммерческим ВПН сервисам, хотя и с оговорками.

Что это

VPN Gate создавался для помощи пользователям, сталкивающимся с цензурой в интернете.

От коммерческих ВПН сервисов проект в первую очередь отличается тем, что не имеет собственных серверов.

Все доступные vpn сервера – персональные компьютеры добровольцев, участвующих в развитии проекта. Каждый пользователь может стать добровольцем и, скачав специальное ПО, превратить свой ПК в ВПН точку.

Преимущества

  • 100% бесплатный, без рекламы. VPN Gate – некоммерческий проект;
  • Поддержка всех популярных протоколов – OpenVPN, L2tp, IPSec, SSTP;
  • Настройка на любой платформе, поддерживающей ВПН;
  • Интеграция с SoftEather VPN.
Читать еще:  Vpn установить настроить сервер

Недостатки

  • Никакой анонимности;
  • Журналы пользователей хранятся до двух недель, журналы запросов (без указания конкретных адресов) доступны на сайте проекта в открытом доступе.

Что такое VPN gate

Безопасность и анонимность

Несмотря на преимущества, сервис не предоставляет пользователям анонимного доступа в интернет. Логи посещений сохраняются в течение двух недель. Однако это не значит, что vpngate не предлагает безопасность. Сервис использует openvpn протокол и шифрование AES — безопасность обеспечивается на том же уровне, что и у других коммерческих сервисах.

SoftEther

SoftEther VPN — это основной проект разработчиков VPNGate. Поэтому для подключения к серверам VPNgate рекомендуется клиент softether. Хотя пользователь может самостоятельно настроить подключение на любом устройстве, в том числе встроенными средствами Windows.

Softether VPN client

Добровольное участие

Безопасно ли предоставлять свой ПК в качестве сервера VPNGate

Проект vpngate развивается благодаря обычным людям в разных странах, которые предоставляют домашние или рабочие ПК в качестве серверов впн гейт. Может возникнуть вопрос, безопасно ли это. Для создания сервера используется ПО SoftEther VPN Server, которое позволяет настроить используемые протоколы и правила фильтрации. По умолчанию, SoftEther VPNserver надежно защищает ПК пользователя: создав сервер VPN gate, никто не сможет получить доступ к файлам Windows, общим файлам и внутренней сети. ПО блокирует определенные порты, в том числе, исходящие соединения TCP 25. Это позволяет защитить ПК пользователя от массовых рассылок.

Безопасность трафика

Теоретически, может возникнуть ситуация, когда через ПК пользователя будет проходить нелегальный трафик. Может ли пользователь таким образом превратиться в соучастника преступления? С точки зрения закона – может. Более того, такие прецеденты в Европе уже были. Правда, это произошло с держателем выходной точки луковой сети Тор — в том случае трафик можно было отследить. В случае с ВПН, отследить трафик до конкретного ПК практически невозможно, поэтому за безопасность можно не волноваться.

Именно благодаря поддержке проекта пользователями, у людей со всего мира есть альтернатива коммерческим ВПН сервисам, требующим за работу платной подписки.

VPNGate безопасность

Как пользоваться VPN Gate

Подключиться к серверам можно двумя способами:

  1. Установив клиент SoftEther и плагин VPNgate, инструкция по установке и настройке находится на сайте. Скачать клиент Vpngate-client можно по ссылке: https://www.softether-download.com/en.aspx или на любом другом сайте или торрент трекере. Плагин можно скачать тут: https://www.vpngate.net/en/download.aspx
  2. Настроив подключение вручную на любом устройстве зайти на сайт vpngate.net и выбрать сервер из списка:
    1. Выбрать протокол: SSL-VPN, OpenVpn, L2tp, IPSec, MS-SSTP;
    2. В соответствующем столбце напротив выбранного сервера можно скачать конфигурационный файл профиля сети openvpn или прочитать руководство по настройке протоколов;
    3. Имя пользователя и пароли едины для всех серверов: vpn/vpn.

Как пользоваться vpn gate

Что делать, если сайт не открывается

На случай, если сайт будет заблокирован, у сервиса есть список зеркал, находящийся по этому адресу: https://www.vpngate.net/en/sites.aspx.-

Отзывы и поддержка

Пользователи высоко оценивают ВПН Гейт, в основном за мультиплатформенность и бесплатность. Негативные отзывы относятся к технологии, а не к сервису: пользователи жалуются на медленную скорость и недоступность серверов. Такая ситуация логична: в качестве серверов используются обычные ПК, подключенные к интернету через публичных провайдеров.

Вывод

Смысл впн гейт – интернет без цензуры. А для этого не нужны никакие сложные технологии – ни двойной впн, ни обфускация трафика, ни блокировка рекламы.

Сервис предоставляет возможность получить доступ к заблокированной информации в любой стране, даже в Китае – ведь заблокировать ПК обычных пользователей невозможно.

При этом можно забыть об анонимности, а вот о соблюдении законов той страны, в которой находится сервер, забывать, не стоит.

Что такое VPN?

Это защищённая сеть.
Она позволяет пользоваться интернетом
свободно, анонимно и безопасно.
Подключение к этой сети
происходит очень просто,
достаточно установить приложение
и войти в него по коду доступа.

Чуть ниже на странице
мы интересно рассказываем
как работает VPN
и какие даёт преимущества
для каждого пользователя.

Для любого устройства

5 одновременных подключений

Как работает VPN?

Между вашим устройством и нашим сервером создаётся защищённый туннель. По этому туннелю вы попадаете в виртуальную частную сеть, она же virtual private network – по первым буквам которой и сложилась аббревиатура VPN.

В свою очередь, у этой сети есть выход в интернет с того самого сервера, к которому вы подключились. Это даёт множество положительных эффектов.

Например, ваш IP-адрес меняется на адрес той страны, где расположен сервер. Все сайты в интернете начинают вас считать пользователем, который физически находится в выбранной локации. И сам интернет у вас работает точно так же, как если бы вы приехали в эту страну самостоятельно. С такими же условиями, ограничениями или наоборот, отсутствиями ограничений.

Помимо этого, ваш интернет-трафик, то есть всё, что вы отправляете и получаете, невозможно перехватить и прочитать. Достигается это благодаря стойким алгоритмам шифрования.

Какие даёт преимущества?

Смена местоположения

Свободный интернет

Защита трафика

Безопасный обмен файлами

Конфиденциальность

Защита от слежки

Покупка защищена

Любая покупка у нас защищена
30-дневной гарантией возврата средств.

Выделенный адрес, который будет только в вашем пользовании. Гарантия отсутствия в каких-либо черных списках по чужой вине, а также дополнительная защита там, где можно разрешить вход только с определённых IP-адресов.

После оплаты свяжитесь c техподдержкой

Большая карта серверов

Мы регулярно добавляем новые серверы, чтобы у вас было больше возможностей для решения самых разнообразных задач. Не забываем и про уже добавленные: обновляем их, делаем мощнее и быстрее.

Наша сеть состоит из 112 серверов, расположенных в 80 городах 43 стран мира.

Почему это важно? Вы можете выбрать именно тот, который будет лучше всего работать именно для вас. Ведь на скорость и отзывчивость его работы влияет много факторов. Но не переживайте, у нас есть тест скорости ко всем серверам, так что вы сможете легко найти наилучший для себя вариант. Либо оставить выбранный по умолчанию «оптимальный» сервер и положиться на наш выбор.

Помимо разнообразия локаций, каждый наш сервер работает независимо друг от друга. Поэтому вся сеть очень стабильна. Даже при выходе из строя нескольких серверов, останутся рабочими еще сотня других.

Чуть ниже карта наших серверов, чтобы вы имели визуальное представление об их расположении. И вообще это просто красиво.

Про VPN и
безопасность в интернете

Как условно-бесплатные VPN-провайдеры продают ваши данные. Расследование аналитиков из thebestvpn.com

Как экономить с помощью VPN на бронировании отелей, авиабилетов, автомобилей и мн. др.

Законно ли скачивать торренты, покупать игры в бразильском Steam и не только.

Шпаргалка о том, как обезопасить себя и свои данные. Угрозы в интернете и пути решения.

Какие онлайн-сервисы недоступны из России и что они думают про тех, кто заходит к ним с VPN?

Читать еще:  Изменить vpn бесплатно

This content is not available in your country: новости, которые вы не сможете узнать из России.

Ekdl2 egu vpn

Точки доступа

Контроллеры

Wi-Fi антенны

Материнские платы

Радиокарты

Беспроводные USB адаптеры

Усилитель сигнала Wi-Fi (репитер)

Блоки питания, РОЕ, инжекторы

Грозозащита

Кабель UTP, FTP, коннекторы

Патч-корды

Сетевые компоненты и инструмент

Корпуса

Крепежная фурнитура

Переходники и кабели USB, HDMI, DVI, SATA, 3RCA

Пигтейлы

Сетевые фильтры

SFP, SFP+ — модули/патч-корды/кабеля

Медиаконвертеры

Силовой кабель

KVM переключатели

Сетевые карты

Переходники

Принт-серверы

Неуправляемые коммутаторы

Управляемые коммутаторы

IP телефоны

VoIP шлюзы

IP-ATC

Аксессуары

IP-камеры

Регистраторы

Аксессуары

Аналоговые видеокамеры

Аксессуары

Контроллеры

Датчики

MikroTik

Ubiquiti Networks

Edimax

Ajax Systems

Keenetic

LigoWave

RF Elements

Yealink

Alfa Network

EnGenius

Deliberant

TP-Link

Infomir

ITElite

Edge-Core

Info-Sys

GAOKE

Escene

TG-NET

В этой публикации мы расскажем, как настроить EdgeRouter L2TP (протокол туннелирования уровня 2), используя локальную аутентификацию. Этот пример основан на проверке «до совместного использования» и не фокусируется на аутентификации на основе сертификата.

Важно! Применимо к прошивке EdgeOS 1.9.1+ во всех моделях EdgeRouter. Требуется знание интерфейса командной строки (CLI) и базовых сетевых знаний.

Что используем?

  • EdgeRouter-X (ER-X)
  • Тестовый клиент (Host1 and Server1)

Что делаем?

  • Топология сети
  • L2TP сервер
  • Правила Firewall
  • Windows-клиент
  • Тестирование и результат

Топология сети

Сетевая топология представлена ниже. IP адреса и интерфейсы, использованные Host1 и клиентским роутером не соответствуют этому примеру. Используя L2TP терминологию, ER-X является «L2TP-сервером», в то время как Host1 является «L2TP-клиентом».

Для ER используются следующие интерфейсы:

  • eth0 (WAN) — 203.0.113.1
  • eth1 (LAN) — 192.168.1.1/24

L2TP-сервер

В этом примере ER был предварительно настроен с помощью «Мастера базовой установки» (Basic setup wizard). Мы предположим, что хосты локальной сети могут быть связаны с хостами в Интернете.

UDP порты и протоколы, относящиеся к L2TP:

  • UDP 1701 (L2TP)
  • UDP 500 (IKE)
  • ESP (Protocol 50)
  • UDP 4500 (NAT-T)

1. Запустите режим конфигурации.

2. Измените настройки аутентификации сервера (замените своим паролем).

Примечание: Если Вы определяете предварительно представленный пароль используя кавычки, убедитесь что пароль на стороне клиента не включает эти самые кавычки. Для примера, set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret пароль ‘sup3rSecure’ должен выглядеть как ‘sup3rSecure’ на клиенте.

3.Создайте IP-адрес для использования VPN-клиентами.

Примечание: Вы можете также выдавать IP адреса локальной субсети (192.168.1.0/24 в этом случае), но убедитесь, что они не пересекаются с IP адресами, которые выдает Ваш DHCP-сервер, или не используются другими устройствами Вашей сети. Определение адресов в том же радиусе, что и локальная субсеть, не рекомендуется, потому что оно может привести к проблемам с приложениями, которые полагаются на мультикаст (discovery).

4. Определите DNS серверы, которые будут использовать VPN клиенты.

Вы также можете настроить DNS-сервер как внутренний IP-адрес самого маршрутизатора. В этом случае Вам также понадобится включить DNS пересылку (если она еще не включена) и установить адрес ожидания сети на тот же внутренний IP-адрес.

5. Определите интерфейс WAN, который будете получать L2TP-запросы от клиентов.

Настройте только одно из следующих действий. Определите, какая команда лучше всего подходит для Вашей ситуации, используя следующие параметры:

(A) Ваш интерфейс WAN получает адрес через DHCP.

(B) Ваш WAN-интерфейс настроен на статический адрес (замените значение на внешний адрес).

(C) Ваш WAN-интерфейс получает адрес через PPPoE, или вы используете Dual WAN Load-Balancing.

Примечание: Когда используются несколько восходящих линий (Dual WAN Load-Balancing), применяйте опцию C. Если Вы используете вариант A или B, Ваш сервер L2TP будет доступен только на одном адресе WAN.

6. Настройте локальную аутентификацию (замените на нужные Вам пользовательские пароли):

7. (Необязательно) Определите интерфейсы IPsec, которые будут использоваться для L2TP.

Этот шаг зависит от используемой версии прошивки. Официальное использование этой команды устарело в версии 1.8.5.

8. (Необязательно) Понизьте MTU для трафика L2TP.

Экспериментируйте с понижением значения MTU, если производительность L2TP низкая. Это может произойти, к примеру, когда внешний интерфейс WAN использует PPPoE (1492 байт MTU).

9. (Необязательно) Включите требование от VPN-клиентов использовать определенный протокол аутентификации при подключении.

  • PAP — Require Password Authentication Protocol
  • CHAP — Require Challenge Handshake Authentication Protocol
  • MS-CHAP — Require Microsoft Challenge Handshake Authentication Protocol
  • MS-CHAP-V2 — Require Microsoft Challenge Handshake Authentication Protocol Version 2

10. Зафиксируйте изменения.

11. Сохраните конфигурацию.

Правила Firewall

Правило WAN_LOCAL, созданное Мастером базовой установки (Basic Setup wizard), не разрешает входящие подключения по умолчанию. Для принятия VPN-трафика необходимо создать правила брандмауэра для L2TP, ESP и IKE.

1. Запустите режим конфигурации.

2. Добавьте дополнительные правила L2TP, IKE, NAT-T и ESP для WAN интерфейсов.

Примечание. Имя локального правила брандмауэра, применяемого к интерфейсу WAN, может отличаться в Вашей среде. Независимо от схемы, убедитесь, что верное правило брандмауэра применяется в интерфейсе WAN или вручную применяйте его set interfaces ethernet eth0 firewall local name .

3. Зафиксируйте изменения.

4. Сохраните конфигурацию.

Windows-клиент

Существуют различные способы подключения к серверу L2TP с использованием множества приложений и операционных систем. В этой статье мы сосредоточимся только на одном, встроенном VPN-клиенте Windows 10. Причиной выбора этого метода является то, что он обычно используется, и он также имеет важный момент, который стоит обсудить.

1. Перейдите к настройкам Windows 10 (WIN + I)> Сеть и Интернет> Добавить VPN-соединение:

  • VPN Провайдер: Windows (встроенный)
  • Название соединения: ER-L2TP
  • Название сервера: WAN IP-адрес сервера ER
  • VPN тип: L2TP/IPsec с предварительно представленным ключом или сертификатом.

2. Перейдите к свойствам сетевого адаптера Windows 10 (WIN + X)> ER-L2TP

Примечание: Если ваш EdgeRouter находится вне NAT и Вы не можете подключиться к вашему серверу L2TP, это может быть связано с операционной системой Windows и тем, как она обрабатывает трафик IPsec на серверах/маршрутизаторах, расположенных вне устройства NAT. В этом случае примените хотфикс (шаг 3).

3. (Хотфикс) Перейдите в реестр Windows 10 (WIN + R)> regedit

Найдите следующее поддерево реестра:

Создайте новое DWORD (32-разрядное) значение в этом поддереве:

Измените вновь созданное значение DWORD, дайте ему значение 2 (по умолчанию 0) и перезагрузите компьютер.

Тестирование и результат

Последний шаг — протестировать и подтвердить прибытие трафика L2TP на внешний интерфейс и проверить журналы. Если есть проблемы с L2TP VPN, проверьте файлы журнала, чтобы определить проблему. После запуска сеанса L2TP проверьте соединение, используя следующие команды:

1. Проверить состояние IPsec в ER:

2. Убедитесь, что трафик увеличивает счетчики на соответствующих правилах Firewall.

3. Захватите приход трафика L2TP на внешний интерфейс глобальной сети ER:

4. Захватите журналы ER IPsec VPN:

5. IPsec Security Associations (SAs):

6. Пользователи и интерфейсы удаленного доступа:

7. Отправить трафик через туннель от Host1 до Server1 и наоборот:

Ссылка на основную публикацию
Adblock
detector