ЕСПД: различия между версиями
DuKle (обсуждение | вклад) Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
ЕСПД | ЕСПД — единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации, объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ). | ||
Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. | Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. | ||
Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52 | Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52. | ||
Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя. | Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя. | ||
На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа: | На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа: | ||
#Указание в настройках сетевого соединения прокси-сервера: | |||
#* запустить Центр управления системой ([[ЦУС]]): «Меню»->«Настройки»->«Центр управления системой»; | |||
#* в разделе «Сеть» открыть «Настройки proxy», указать адрес прокси и порт. Нажать кнопку «Применить»: | |||
#*:[[Файл:Цус_прокси2.png|Настройки proxy]] | |||
#* если в сети DNS адреса не раздаются автоматически, перейти на главную страницу [[ЦУС]] и в разделе «Ethernet-интерфейсы» указать выданные РТ адреса DNS серверов: | |||
#*:[[Файл:Цус днс1.png|Ethernet-интерфейсы]] | |||
#* закрыть ЦУС, перезагрузить ПК. | |||
# Установка корневого сертификата: | |||
#* после применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru; | |||
#* скачать сертификат по соответствующей ссылке вверху страницы; | |||
#* открыть консоль: «Меню»->«Системные»-> «Терминал»; | |||
#* перейти в режим суперпользователя: | |||
#*:<syntaxhighlight lang="sh"># su -</syntaxhighlight> | |||
#*: по запросу системы ввести пароль суперпользователя указанный на этапе установки ОС; | |||
#* обновить общесистемный список доверенных сертификатов, выполнив команду: | |||
#*:<syntaxhighlight lang="sh"># cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust</syntaxhighlight> | |||
#*:вместо {{path|/home/user/}} указывается адрес папки куда был скачан сертификат. Например: | |||
#*:[[Файл:Сертфикат.png|800px]] | |||
#*перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка: | |||
#*:[[Файл:Заглушка1.png|800px]] | |||
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} | |||
Версия от 13:30, 21 апреля 2022
ЕСПД — единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации, объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ).
Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52. Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.
На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:
- Указание в настройках сетевого соединения прокси-сервера:
- запустить Центр управления системой (ЦУС): «Меню»->«Настройки»->«Центр управления системой»;
- в разделе «Сеть» открыть «Настройки proxy», указать адрес прокси и порт. Нажать кнопку «Применить»:
- если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе «Ethernet-интерфейсы» указать выданные РТ адреса DNS серверов:
- закрыть ЦУС, перезагрузить ПК.
- Установка корневого сертификата:
- после применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru;
- скачать сертификат по соответствующей ссылке вверху страницы;
- открыть консоль: «Меню»->«Системные»-> «Терминал»;
- перейти в режим суперпользователя:
# su -- по запросу системы ввести пароль суперпользователя указанный на этапе установки ОС;
- обновить общесистемный список доверенных сертификатов, выполнив команду:
# cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust- вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:
- перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка:
