ЕСПД

Материал из ALT Linux Wiki

ЕСПД — единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации, объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ).

Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52. Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.

Настройка рабочих мест

На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:

  1. Указание в настройках сетевого соединения прокси-сервера:
    • запустить Центр управления системой (ЦУС): «Меню»->«Настройки»->«Центр управления системой»;
    • в разделе «Сеть» открыть «Настройки proxy», указать адрес прокси и порт. Нажать кнопку «Применить»:
      Настройки proxy
    • если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе «Ethernet-интерфейсы» указать выданные РТ адреса DNS серверов:
      Ethernet-интерфейсы
    • закрыть ЦУС, перезагрузить ПК.
  2. Установка корневого сертификата:
    • после применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru;
    • скачать сертификат по соответствующей ссылке вверху страницы;
    • открыть консоль: «Меню»->«Системные»-> «Терминал»;
    • перейти в режим суперпользователя:
      # su -
      
      по запросу системы ввести пароль суперпользователя указанный на этапе установки ОС;
    • обновить общесистемный список доверенных сертификатов, выполнив команду:
      # cp /home/user/ca-root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
      
      вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:
      Cert update.png
    • перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка:
      Заглушка1.png

Реализация запроса для авторизации через ЕСИА для отключения контентной фильтрации

Примечание: Данный метод реализован через сетевой менеджер NetworkManager. Данный метод работает только в средах рабочего стола (desktop environment) KDE Plasma и Gnome.


Открываем конфигурационный файл /etc/NetworkManager/NetworkManager.conf:

$ sudo nano /etc/NetworkManager/NetworkManager.conf

или

$ su -
# nano /etc/NetworkManager/NetworkManager.conf

Добавляем строки в конец файла:

[connectivity]
uri=http://nmcheck.gnome.org/check_network_status.txt

и сохраняем файл.

Делаем перезагрузку операционной системы или перезапускаем NetworkManager командой:

$ sudo systemctl restart NetworkManager.service

или

$ su -
# systemctl restart NetworkManager.service