АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом
Криптошлюз от РТК... - Версия для печати

+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022

Сертификат тоже можно в батник (как вариант) упаковать. Но при этом для его установки нужна внешняя утилита - Certmgr.exe (Certificate Manager Tool)
Батник что-нибудь вроде:
Код:
@Echo off

::Set Proxy

set proxy="10.0.76.52:3128"
set local="192.*.*.*"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d "0x00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d %local% /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d %proxy% /f

::Set Certificate
set cert="ca.root.crt"
> %cert% (
    echo -----BEGIN CERTIFICATE-----
    echo MIICwTCCAiKgAwIBAgIJAI3Ml117n/X6MAoGCCqGSM49BAMDMHkxCzAJBgNVBAYT
    echo AlJVMRwwGgYDVQQIDBM3OCBTYWludCBQZXRlcnNidXJnMQ8wDQYDVQQHDAZNb3Nj
    echo b3cxGjAYBgNVBAoMEVBKU0MgIlJvc3RlbGVjb20iMR8wHQYDVQQDDBZDQSBSb290
    echo IFNvY2lhbCBPYmplY3RzMB4XDTE5MTEwNjAxNTA0NVoXDTI5MTEwMzAxNTA0NVow
    echo eTELMAkGA1UEBhMCUlUxHDAaBgNVBAgMEzc4IFNhaW50IFBldGVyc2J1cmcxDzAN
    echo BgNVBAcMBk1vc2NvdzEaMBgGA1UECgwRUEpTQyAiUm9zdGVsZWNvbSIxHzAdBgNV
    echo BAMMFkNBIFJvb3QgU29jaWFsIE9iamVjdHMwgZswEAYHKoZIzj0CAQYFK4EEACMD
    echo gYYABAEbKxoCuZPpMmAFNIE3Lj/r3zhz3uNwroB2Z3abEKPIxOr034qk2viP6GS6
    echo dGK7ePO5qgBjBgUY8vYGUjpvqGaD6gD126FAsEa1PxnVo+NW3Uo4iixWORbkh9+e
    echo JTDv9NtcIV1yG7wsLXVQJ0l9xToTzZTmwJ4T7ToJpSDockatG9cJpKNQME4wHQYD
    echo VR0OBBYEFLCFD/DFMazmicEPOblGm3izWGxBMB8GA1UdIwQYMBaAFLCFD/DFMazm
    echo icEPOblGm3izWGxBMAwGA1UdEwQFMAMBAf8wCgYIKoZIzj0EAwMDgYwAMIGIAkIB
    echo LFq8dnmqvBQl7dM++WmlxDO6Vtnc602VtsRsVfI6wYJdy9o34ajkxr02fFqYsmUh
    echo N/0HYIUJkbl/3P+/dfle+h8CQgE8MCDOFPnwcOQHtx//aOADv4kv3id7pL32kOIJ
    echo DFxVlHaSwdEHb9ZD3zbTjlaJdiOEt0fW5bH24psmqK5aYsSOvQ==
    echo -----END CERTIFICATE-----
)

CertMgr.exe -add %cert% -s ROOT -all

Мы это оформили в виде скомпилированного autoit-скрипта и положили в общедоступную сетевую папку. Единственное, что требуется от пользователя - запустить экзешник, подтвердить его запуск из небезопасного расположения и в завершении подтвердить установку сертификата.

ЗЫ Запакованный certmgr.exe прикреплен к сообщению на всякий случай)

RE: Криптошлюз от РТК... - dominusego - 08-02-2022

А что делать с Отечественными ОС? )

RE: Криптошлюз от РТК... - dimanm - 08-02-2022

Господа, всем привет! Правильно понял, что пока есть проблемы с настройкой прокси на школьных маршрутизаторах? прописал новую адресацию на маршрутизаторе, dns, внутреннюю сеть трогать не стал и не хотелось бы, прописав прокси на локальной машине оно и не работает.. сертификат стоит, конечно.. надо маршрутизатор шаманить?

RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022

(08-02-2022, 08:29)dimanm Писал(а): ...прописал новую адресацию на маршрутизаторе, dns, внутреннюю сеть трогать не стал и не хотелось бы, прописав прокси на локальной машине оно и не работает...

Если правильно перенастроили wan и dns на входном маршрутизаторе, то на всех компьютерах в локальной сети нужно прописать прокси и установить сертификат безопасности. Все должно заработать.

ЗЫ Интересное замечание: если прописывать прокси скриптом, то в браузере странички начинают открываться только после того, как пользователь зайдет в настройки прокси и подтвердит их. Винда такая замысловатая)

RE: Криптошлюз от РТК... - dimanm - 08-02-2022

(08-02-2022, 08:41)#yarsch078 Писал(а):
(08-02-2022, 08:29)dimanm Писал(а): ...прописал новую адресацию на маршрутизаторе, dns, внутреннюю сеть трогать не стал и не хотелось бы, прописав прокси на локальной машине оно и не работает...

Если правильно перенастроили wan и dns на входном маршрутизаторе, то на всех компьютерах в локальной сети нужно прописать прокси и установить сертификат безопасности. Все должно заработать.

ЗЫ Интересное замечание: если прописывать прокси скриптом, то в браузере странички начинают открываться только после того, как пользователь зайдет в настройки прокси и подтвердит их. Винда такая замысловатая)

Все так и сделал, прокси не пингуется.. Локальные адреса работают, инета нет..

RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022

Неправильно, значит, настроили.

RE: Криптошлюз от РТК... - dimanm - 08-02-2022

Вроде сложно что-то перепутать, все есть в инструкции, правда пробовал на win8, не нужно новое оборудование глянуть, а то выше писали что оно может быть не совсем верно подключено?

RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022

На компьютерах в локальной сети настройка прокси и установка сертификата выглядит +/- одинаково в любой Винде. Там перепутать и впрямь сложно. Перепроверьте настройки маршрутизатора.

RE: Криптошлюз от РТК... - dimanm - 08-02-2022

(08-02-2022, 09:03)#yarsch078 Писал(а): На компьютерах в локальной сети настройка прокси и установка сертификата выглядит +/- одинаково в любой Винде. Там перепутать и впрямь сложно. Перепроверьте настройки маршрутизатора.

Спасибо, будем смотреть!!

RE: Криптошлюз от РТК... - dominusego - 08-02-2022

Беда еще другая. Это журнал, куки и сохраненные ссылки. Зачастую нужно все удалять, иначе не загружаются страницы.