ЕСПД: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 6: Строка 6:


На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:
На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:
1)Указание в настройках сетевого соединения прокси-сервера  
1)Указание в настройках сетевого соединения прокси-сервера  


- Запустить Центр управления системой:
- Запустить Центр управления системой:
Меню->Настройки->Центр управления системой
Меню->Настройки->Центр управления системой
- В разделе Сеть открыть "настройки proxy", указать адрес прокси и порт. Нажать применить.  
- В разделе Сеть открыть "настройки proxy", указать адрес прокси и порт. Нажать применить.  
 
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A6%D1%83%D1%81_%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B82.png]]
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A6%D1%83%D1%81_%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B81.png|мини|установка настроек прокси]]
 


- Если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе "Ethernet-интерфейсы" указать выданные РТ адреса DNS серверов.  
- Если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе "Ethernet-интерфейсы" указать выданные РТ адреса DNS серверов.  
[[Цус прокси1.png]]
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A6%D1%83%D1%81_%D0%B4%D0%BD%D1%811.png]]


- Закрыть ЦУС, перезагрузить ПК
- Закрыть ЦУС, перезагрузить ПК
Строка 22: Строка 22:
2)Установка корневого сертификата.
2)Установка корневого сертификата.
- После применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru  
- После применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru  
- Скачать сертификат по соответствующей ссылке вверху страницы.
- Скачать сертификат по соответствующей ссылке вверху страницы.
- Открыть консоль: Меню->Системные-> Терминал
- Открыть консоль: Меню->Системные-> Терминал
- Перейти в режим супер-пользователя: команда su- по запросу системы ввести пароль супер-пользователя указанный на этапе установки ОС
 
- Перейти в режим супер-пользователя:
# su-
 
по запросу системы ввести пароль супер-пользователя указанный на этапе установки ОС
 
- Ввести команду
- Ввести команду
# cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
# cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
Вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:  
Вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:  
 
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A1%D0%B5%D1%80%D1%82%D1%84%D0%B8%D0%BA%D0%B0%D1%82.png]]
[[Файл:Сертфикат.png]]


- Перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка
- Перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка
[[https://www.altlinux.org/Images.www.altlinux.org/4/46/%D0%97%D0%B0%D0%B3%D0%BB%D1%83%D1%88%D0%BA%D0%B01.png]]

Версия от 09:45, 8 апреля 2022

ЕСПД - единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации,объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждениях и органах власти. Оператором ЕСПД является Ростелеком.

Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52 Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.

На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:

1)Указание в настройках сетевого соединения прокси-сервера

- Запустить Центр управления системой: Меню->Настройки->Центр управления системой

- В разделе Сеть открыть "настройки proxy", указать адрес прокси и порт. Нажать применить. [[1]]

- Если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе "Ethernet-интерфейсы" указать выданные РТ адреса DNS серверов. [[2]]

- Закрыть ЦУС, перезагрузить ПК

2)Установка корневого сертификата. - После применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru

- Скачать сертификат по соответствующей ссылке вверху страницы.

- Открыть консоль: Меню->Системные-> Терминал

- Перейти в режим супер-пользователя:

# su-

по запросу системы ввести пароль супер-пользователя указанный на этапе установки ОС

- Ввести команду

# cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust

Вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например: [[3]]

- Перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка [[4]]