+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022
Может кому-нибудь пригодится: программы, не поддерживающие подключение через прокси (напр.: Viber), можно подключать через проксификатор - SocksCap64 (как вариант)
ЗЫ Это в Винде, разумеется.
RE: Криптошлюз от РТК... - Ruslan - 08-02-2022
(08-02-2022, 07:43)#yarsch078 Писал(а): Сертификат тоже можно в батник (как вариант) упаковать. Но при этом для его установки нужна внешняя утилита - Certmgr.exe (Certificate Manager Tool)
Батник что-нибудь вроде:
Код:@Echo off
::Set Proxy
set proxy="10.0.76.52:3128"
set local="192.*.*.*"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d "0x00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d %local% /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d %proxy% /f
::Set Certificate
set cert="ca.root.crt"
> %cert% (
echo -----BEGIN CERTIFICATE-----
echo MIICwTCCAiKgAwIBAgIJAI3Ml117n/X6MAoGCCqGSM49BAMDMHkxCzAJBgNVBAYT
echo AlJVMRwwGgYDVQQIDBM3OCBTYWludCBQZXRlcnNidXJnMQ8wDQYDVQQHDAZNb3Nj
echo b3cxGjAYBgNVBAoMEVBKU0MgIlJvc3RlbGVjb20iMR8wHQYDVQQDDBZDQSBSb290
echo IFNvY2lhbCBPYmplY3RzMB4XDTE5MTEwNjAxNTA0NVoXDTI5MTEwMzAxNTA0NVow
echo eTELMAkGA1UEBhMCUlUxHDAaBgNVBAgMEzc4IFNhaW50IFBldGVyc2J1cmcxDzAN
echo BgNVBAcMBk1vc2NvdzEaMBgGA1UECgwRUEpTQyAiUm9zdGVsZWNvbSIxHzAdBgNV
echo BAMMFkNBIFJvb3QgU29jaWFsIE9iamVjdHMwgZswEAYHKoZIzj0CAQYFK4EEACMD
echo gYYABAEbKxoCuZPpMmAFNIE3Lj/r3zhz3uNwroB2Z3abEKPIxOr034qk2viP6GS6
echo dGK7ePO5qgBjBgUY8vYGUjpvqGaD6gD126FAsEa1PxnVo+NW3Uo4iixWORbkh9+e
echo JTDv9NtcIV1yG7wsLXVQJ0l9xToTzZTmwJ4T7ToJpSDockatG9cJpKNQME4wHQYD
echo VR0OBBYEFLCFD/DFMazmicEPOblGm3izWGxBMB8GA1UdIwQYMBaAFLCFD/DFMazm
echo icEPOblGm3izWGxBMAwGA1UdEwQFMAMBAf8wCgYIKoZIzj0EAwMDgYwAMIGIAkIB
echo LFq8dnmqvBQl7dM++WmlxDO6Vtnc602VtsRsVfI6wYJdy9o34ajkxr02fFqYsmUh
echo N/0HYIUJkbl/3P+/dfle+h8CQgE8MCDOFPnwcOQHtx//aOADv4kv3id7pL32kOIJ
echo DFxVlHaSwdEHb9ZD3zbTjlaJdiOEt0fW5bH24psmqK5aYsSOvQ==
echo -----END CERTIFICATE-----
)
CertMgr.exe -add %cert% -s ROOT -all
Мы это оформили в виде скомпилированного autoit-скрипта и положили в общедоступную сетевую папку. Единственное, что требуется от пользователя - запустить экзешник, подтвердить его запуск из небезопасного расположения и в завершении подтвердить установку сертификата.
ЗЫ Запакованный certmgr.exe прикреплен к сообщению на всякий случай)
на сайте ЕСПД с сертификатов есть msi-инсталятор. Только его через групповые политики не запустишь - нужно подтверждение пользователя на установку сертификата. Вот в этом и есть проблема.
RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022
(08-02-2022, 14:01)Ruslan Писал(а): на сайте ЕСПД с сертификатов есть msi-инсталятор. Только его через групповые политики не запустишь - нужно подтверждение пользователя на установку сертификата. Вот в этом и есть проблема.
Ну, да) Именно из msi мы и "вытащили" ca.root.crt (сертификат в формате base64). В msi же есть еще и ca.root.cer - это тот же сертификат, но в бинарном формате.
Подтверждение пользователя - это лишь клик по нужному контролу. Да, батником это уже не описать, а вот autoit-скрипты это умеют. Чем мы и воспользовались)
certmgr.exe в данном случае жизненно необходим, но и с этим прекрасно справляется скомпилированная функция FileInstall() того же autoit.
ЗЫ Выглядит, как реклама autoit)
RE: Криптошлюз от РТК... - dominusego - 08-02-2022
#yarsch078
С настройками терминала в столовой надо разбираться самостоятельно, я не помню настроек в SQL Server, делал все по телефону.
RE: Криптошлюз от РТК... - #yarsch078 - 08-02-2022
Возвращаясь к #54 от 2022.02.08 14:23. Нам не просто показалось, что соединение разрывается через короткий промежуток времени (прим. 5 мин.). Похоже, что это провайдерские настройки: сегодня работник заполнял гугл-формы и благим матом "поливал" разрывы соединения.
Беда в том, что пока пользователь не отправил заполненную форму, соединение может быт разорвано. И если пользователь нажал "отправить" (или "сохранить") не обратив на это внимание, данные теряются.
RE: Криптошлюз от РТК... - dominusego - 08-02-2022
(08-02-2022, 15:57)#yarsch078 Писал(а): Возвращаясь к #54 от 2022.02.08 14:23. Нам не просто показалось, что соединение разрывается через короткий промежуток времени (прим. 5 мин.). Похоже, что это провайдерские настройки: сегодня работник заполнял гугл-формы и благим матом "поливал" разрывы соединения.
Беда в том, что пока пользователь не отправил заполненную форму, соединение может быт разорвано. И если пользователь нажал "отправить" (или "сохранить") не обратив на это внимание, данные теряются.
Да, периодически бывают разрывы соединения, это видно по Скайпу, регулярно в течение дня выскакивает сообщение о переподключении. Сегодня утром связь вообще была плохой.
RE: Криптошлюз от РТК... - Anastasiya - 08-02-2022
У нас во всех браузерах, кроме Firefox (тк вручную прописываю в настройках браузера прокси и проставляю сертификат), страницы в интернете не открываются, любые. Помогает только удаление/отключение антивируса. А так, пишет ошибку "Небезопасное соединение" и все. Может есть варианты как подружить все это дело с другими браузерами?
RE: Криптошлюз от РТК... - dominusego - 08-02-2022
(08-02-2022, 20:38)Anastasiya Писал(а): У нас во всех браузерах, кроме Firefox (тк вручную прописываю в настройках браузера прокси и проставляю сертификат), страницы в интернете не открываются, любые. Помогает только удаление/отключение антивируса. А так, пишет ошибку "Небезопасное соединение" и все. Может есть варианты как подружить все это дело с другими браузерами?
Системный прокси надо прописать в ОС. Вот, если ссылка в школе откроется https://msreview.net/windows-10/3515-kak-nastroit-proksi-servera-na-windows-10.html
И сертификат в Edge установите, чтобы остальные браузеры его не спрашивали.
А так у нас на части ПК в браузерах приходится удалять всю историю и куки, иначе не может браузер открыть ни одну страницу.
RE: Криптошлюз от РТК... - dimanm - 09-02-2022
Подскажите пожалуйста правильную схему, уже второй раз пробую настроить, не работает.. на маршрутизаторе меняю настройки wan и шлюза из файла. у шлюза адрес из таблицы, маршрутизатору 2-ка на конце.. Прописываю новые dns. Внутреннюю сеть не трогаю, идет раздача сети 192.168.1. на локальной машине ставлю сертификат и прописываю прокси 10.0.76.53:3128... Не работает! Прокси ставлю как в системе так и в firefox... везде тишина...Пробовал новые dns и на локальной машине, реакции никакой..
RE: Криптошлюз от РТК... - #yarsch078 - 09-02-2022
А у вас прокси сервер точно 10.0.76.53 ? Нам дали адрес прокси 10.0.76.52, к примеру.