Скачать "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей"

"videoThumbnail ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей

КИБЕР УШАНКА

КИБЕР УШАНКА

Канал: КИБЕР УШАНКА

ViPNet #5: Выбор модели координатора

ViPNet #5: Выбор модели координатора

Канал: mr.Marshanskiy

3Ds Max для начинающих. Урок 13. Дверная коробка

3Ds Max для начинающих. Урок 13. Дверная коробка

Канал: RENDERSTORM I Уроки 3Ds Max

ViPNet #9: УКЦ | Обзор интерфейса и функционала

ViPNet #9: УКЦ | Обзор интерфейса и функционала

Канал: mr.Marshanskiy

В Успенском соборе можно проститься с военной, экономической и другими мощами россии.

В Успенском соборе можно проститься с военной, экономической и другими мощами россии.

Канал: Нудний Пенс

mr.Marshanskiy

все о vipnet

випнет

vipnet

vip net

проектирование и администрирование защищенных сетей ViPNet

клиент

координатор

скзи

coordinator

vpn

сеть випнет

шифрование

криптозащита

курс

кардинатор

вип нет

hw

создание админа сети

создание

администратор сети

базовая сеть

сеть випнет с нуля

установка ключей

создание дистрибутива

ключи

vipnet administrator

00:00:02

по vip нету и сегодня мы будем

00:00:04

настраивать базовую топологию сети а

00:00:07

конкретно мы настроим рабочее место

00:00:09

администратора сети но и один

00:00:12

координатор также создадим итак в

00:00:14

прошлом видео мы установили центр

00:00:16

управления сетью

00:00:17

у к ц то есть удостоверяющий ключевой

00:00:20

центр и сейчас наша задача создать один

00:00:24

координатор в центре управления сетью и

00:00:26

клиента а именно администратора сети

00:00:29

ну и давайте сразу установим что в этом

00:00:31

видео я буду создавать координаторы

00:00:34

клиенты

00:00:35

особо не останавливаясь на возможностях

00:00:38

сусанна возможностях настроек и так

00:00:41

далее задача этого видео будет просто создать

00:00:44

единицы в центре управления сетью

00:00:46

установить на рабочие места и добиться

00:00:49

установки vpn туннель и но если у нас

00:00:53

все будет работать то есть защищенное

00:00:55

соединение когда у нас будет установлена

00:00:57

между координатором и клиентам это и

00:00:59

будет наше финальное решение но и

00:01:01

давайте начнем итак для того чтобы у нас

00:01:04

все работало для начала необходимо

00:01:06

создать координатор координатор это

00:01:09

основная единица и все клиенты будут

00:01:12

регистрироваться за координаторами и так

00:01:15

в центре управления сетью переходим

00:01:18

в раздел моя сеть и переходим затем в

00:01:21

координаторы нажимаем на значок новый

00:01:24

координатор создаем теперь берем

00:01:26

какой-нибудь

00:01:27

имя пускаю так и останется координатора

00:01:29

1 и режим работы выполняет функции vpn

00:01:33

сервера то есть этот координатор он у

00:01:36

нас основной он у нас шлюзовой ну и

00:01:39

соответственно

00:01:40

выполняет основную роль мы нажимаем

00:01:43

также создать одноименного пользователя

00:01:46

на новом узле автоматически и настроить

00:01:49

после создания

00:01:52

видим что у нас появился один

00:01:54

координатор и теперь нас интересует

00:01:56

свойство координатором что здесь

00:01:58

необходимо сделать первое что нужно вот

00:02:01

обязательно сделать это перейти в раздел

00:02:05

адреса во внешних сетях в этом разделе

00:02:08

нам необходимо добавить

00:02:10

api адреса для координатора то есть

00:02:12

какая и печник будет на координаторы как

00:02:14

это можно посмотреть новую

00:02:16

обычно вообще это будет какой-нибудь

00:02:18

координатор с белым айпишник am ну либо

00:02:21

какой нибудь серый то есть он заранее

00:02:24

будет известен в моем случае будет

00:02:27

программный координатора

00:02:28

и я просто зайду и посмотрю какой у него

00:02:30

и печник

00:02:34

итак на координаторы айпишник у меня

00:02:37

будет 192 168 22 137 этот айпишник

00:02:41

и запишу в центре управления сетью в

00:02:44

свойствах координатора если мы нажмем на

00:02:49

этот ай-пи-адрес которой мы добавили

00:02:50

можно также нажать затем использовать

00:02:53

для м ftp

00:02:54

после того как мы нажимаем то видим что

00:02:58

именно этот этот ай-пи-адрес становится

00:03:00

у нас основным для доступа к ftp

00:03:03

это может использоваться когда на

00:03:05

координаторы несколько айпишник of и

00:03:07

именно для м ftp должен использоваться

00:03:10

какой-то определенный в нашем случае

00:03:12

айди на ip адрес будет на координаторы и

00:03:14

этого будет достаточно и так же еще

00:03:17

важный параметр это роли узла по

00:03:20

умолчанию выбирается

00:03:22

именно роль программный vpn

00:03:24

координаторов но и также обмен

00:03:25

сообщениями и файлами эта приблуда пока

00:03:28

не важно нас пока интересует именно вот

00:03:31

этот программный pen координатора если

00:03:33

бы у нас была железка то есть

00:03:35

программно-аппаратный комплекс но бы

00:03:37

сделали

00:03:38

здесь следующие мы бы удалили эту роль и

00:03:41

затем добавили роль например аж в 1000

00:03:45

после чего вся сеть но и в том числе те

00:03:49

ключи которые мы будем генерировать

00:03:51

они были бы именно для

00:03:53

программно-аппаратного комплекса но в

00:03:55

нашем случае по умолчанию именно

00:03:57

используется программный координатор

00:03:59

поэтому возвращаю обратно роль

00:04:02

координатор мы создали и теперь

00:04:05

необходимо создать клиента первый клиент

00:04:08

который создается

00:04:09

это клиент администратора сети он у нас

00:04:12

будет основным в нашей сети итак создаем

00:04:15

его и видим здесь предупреждение сразу

00:04:19

внизу на этом клиенте должна быть

00:04:21

развернута я серверная часть центра

00:04:23

управления сетью

00:04:24

ну и как мы знаем из прошлого видео

00:04:26

именно здесь где мы сейчас находимся

00:04:29

именно здесь и установленная серверная

00:04:32

часть суса

00:04:33

поэтому администратор сети будет именно

00:04:36

здесь забегая вперед хочу сказать что мы

00:04:38

сначала установим vipnet client накатим

00:04:41

на него включи

00:04:42

и именно после этого у нас центр

00:04:44

управления сетью и администратор сети то

00:04:47

есть именно рабочее место администратора

00:04:48

сети будут

00:04:50

но на одной машине ну а пока необходимо

00:04:52

дать какое-нибудь имя пускай будет к

00:04:55

просто администратор и также необходимо

00:04:59

выбрать координатор за которым

00:05:01

регистрируется vipnet client

00:05:04

выбираем один единственный координатор

00:05:07

которые у нас есть и также нажимаем на

00:05:10

галочку настроить после создания если мы

00:05:13

эту галочку не будем нажимать в принципе

00:05:15

ничего страшного

00:05:16

после создания клиента мы также сможем

00:05:19

всегда его двойным щелчком открытий и

00:05:21

уже настраивать в настройках клиента нас

00:05:25

будет интересовать

00:05:26

несколько параметров а именно межсетевой

00:05:29

экран в данном случае по умолчанию

00:05:31

используется такой параметр согласно

00:05:34

параметрам сервера ip адресов клиентам и

00:05:37

по умолчанию вот в нашей ситуации в

00:05:40

качестве сервера ip адресов для этого

00:05:43

вид над клиента для администратора сети

00:05:45

будет выступать координатор кота

00:05:47

мы создали ранее в принципе можно

00:05:50

оставить и так но можно и

00:05:52

очевидным образом указать например с

00:05:55

динамической трансляция адресов

00:05:56

я советую на вид над клиентах

00:05:58

использовать именно динамическую

00:06:00

трансляцию адресов это наиболее

00:06:02

выигрышный вариант когда неизвестно где

00:06:05

именно будет располагаться vipnet client

00:06:09

если мы перейдем в роли узла то в

00:06:12

отличие от видны от координатора мы

00:06:14

здесь увидим vipnet client

00:06:16

бизнесмен то есть деловая почта а также

00:06:19

есть несколько ролей таких как network

00:06:21

control center и policy manager это

00:06:24

означает что именно этот клиент таких

00:06:26

ролей больше не будет ни у кого она есть

00:06:28

только у администратора сети

00:06:30

network control center то есть все

00:06:33

клиенты сети будут понимать кто именно

00:06:35

является администратором 19 адреса во

00:06:38

внешних сетях для вид нет клиента можно

00:06:41

не указывать потому что при подключении

00:06:44

vipnet client а он будет пытаться

00:06:47

установить связь со своим координатором

00:06:50

в нашем случае у нас есть администратор

00:06:53

это vipnet client после установки на

00:06:55

рабочие места он будет пытаться

00:06:57

связаться со своим серверам айпи адресов

00:07:00

она координаторы мы указывали айпи адрес

00:07:03

очевидным образом именно для того чтобы

00:07:06

vipnet client знал куда ему обращаться в

00:07:10

этом случае

00:07:11

vipnet client наш будет обращаться

00:07:14

именно вот сюда на 192 168 22 137 если

00:07:20

же на координаторы основном наш в

00:07:23

центральном координаторы за которым и

00:07:25

регистрируется vipnet client и не

00:07:27

указать айпи адрес то получится

00:07:30

печальная ситуация когда вернет клиент

00:07:33

просто не будет знать куда ему

00:07:34

обращаться всегда конечно можно вручную

00:07:37

прописать

00:07:38

эти настройки но кто этим будет

00:07:40

заниматься поэтому

00:07:42

важный момент

00:07:43

именно на центральном координаторы

00:07:45

всегда прописывать ip адрес по которому

00:07:48

можно до него достучаться

00:07:52

ну и также еще вернусь к администратору

00:07:55

ну и так же здесь еще посмотрим связи с

00:07:57

узлами вот сейчас есть одна единственная

00:08:00

связь между координатором и клиентом

00:08:03

этого достаточно чтобы установить

00:08:05

вик-енд связь между нашими двумя

00:08:08

сетевыми узлами и так сейчас мы создали

00:08:14

в центре управления сетью

00:08:16

наши сетевые узлы у нас их будет всего

00:08:19

21 координатора и один клиент теперь мы

00:08:22

видим статус справочников и ключей

00:08:25

справочниками будет называться вся

00:08:27

информация о настройках ip-адресах ролях

00:08:31

связях каких-то еще других настройках

00:08:34

именно сетевых узлов а ключи но

00:08:36

соответственно это ключи шифрования на

00:08:39

которых и будет производиться шифрование

00:08:43

трафика но это если очень абстрактно и

00:08:45

грубом тем не менее сейчас у нас статус

00:08:48

справочников и ключей требуется создать

00:08:51

что для клиента

00:08:52

что для координатор а это значит что мы

00:08:55

должны создать справочнике создать ключи

00:08:57

и затем установить наше рабочее место по

00:09:03

этому алгоритму следующий мы переходим

00:09:05

создать справочники и ключе создать

00:09:08

справочнике сначала первыми создаются

00:09:11

справочнике здесь если мы делаем именно

00:09:15

так то показывается сразу список всех

00:09:17

сетевых узлов кому необходимо создать

00:09:20

справочнике создаем мы видим что теперь

00:09:24

на статус появился ожидаются ключи для

00:09:27

того чтобы создать ключ и нам необходимо

00:09:29

перейти в у к ц

00:09:31

открываем удостоверяющий и ключевой

00:09:33

центр

00:09:37

vacation переходим в раздел сетевые узлы

00:09:40

и здесь мы можем увидеть что у нас есть

00:09:44

как раз наши два узла

00:09:46

администратора и координатор статус

00:09:49

ключей требуется создать дистрибутив

00:09:52

ключей дистрибутив ключей это файлик с

00:09:55

расширением dst

00:09:57

в этом файлики dst будет содержаться вся

00:09:59

необходимая информация о сетевом узле

00:10:02

давайте на практике посмотрим как это

00:10:05

будет выглядеть но прежде чем выдать дистрибутив ключей

00:10:08

по желанию я настоятельно рекомендую это

00:10:12

делать необходимо создать пароль

00:10:14

администратора еще для этого двойным

00:10:16

щелчком открываем переходим в раздел

00:10:18

пароль администратора создаем пароль

00:10:22

админа

00:10:25

я обычно делаю на основе парольной фразы

00:10:28

и действителен 365 это максимальное

00:10:31

количество дней на которое будет

00:10:33

действительным пароль администратора

00:10:35

тоже самое делаем и для второго узла

00:10:40

[музыка]

00:10:41

после того как мы создали пароли

00:10:44

администраторов можно создавать и

00:10:46

выдавать дистрибутивы

00:10:47

ключей начнем с координатором правой

00:10:50

кнопкой выдать новый дистрибутив ключей

00:10:53

нас здесь предупреждают о создании

00:10:56

сертификатов вообще в сертификаты мы

00:10:59

использовать не будем раз нам предлагают

00:11:03

соглашаемся в дальнейшем мы либо

00:11:05

отключим это либо займемся сертификатами

00:11:13

ну и вы можете наблюдать классную работу

00:11:18

центра управления сетью удостоверяющего

00:11:20

центра в общем свидания попытка номер 2

00:11:24

открываем заставляющий ключевой центру

00:11:29

ну и

00:11:30

раз у нас не получилась вместе с

00:11:33

сертификатами потому что он ругается на

00:11:35

истекшие корневой сертификат потому что

00:11:39

я здесь шума news временем с датой чтобы

00:11:42

лицензия была еще активна в общем что мы

00:11:45

делаем в общем я пока перейду в

00:11:47

настройки я отключу выдачу сертификатов

00:11:50

по умолчанию снимаем галочку создавать

00:11:54

ключи электронные подписи и

00:11:55

редактировать поля сертификатов при

00:11:58

издании больше мы не будем с этим

00:12:00

сталкиваться и так еще раз мы выдаем

00:12:05

пароль администратора создан и выдаем

00:12:08

дистрибутив для этого правой кнопкой по

00:12:10

координатору выдать новый дистрибутив

00:12:13

ключей и открывается сразу папочка

00:12:19

координатор где внутри и есть тот самый

00:12:21

dst файл этот dst файл мы пока оставим и

00:12:27

сделаем то же самое для администратора

00:12:29

сети итак у нас есть два дистрибутива

00:12:33

ключа один для координаторов другой для

00:12:35

администратора и теперь необходимо

00:12:37

настроить рабочие места начнем именно с

00:12:40

координатором для этого копируем

00:12:42

дистрибутив ключей переходим на

00:12:44

координатор копируем папочку с dst

00:12:48

файлам на координатор

00:12:53

начинаем с установки приложения чаще

00:12:58

всего в процессе установки необходимо

00:13:01

нажимать далее далее далее и все будет

00:13:04

гладко

00:13:14

итак фура вернет координатор у нас

00:13:17

установился

00:13:18

и сразу же после установки говорится что

00:13:20

у нас неустановленные ключи поэтому

00:13:24

хотим ли мы установить ключ и сейчас да

00:13:26

нам необходимо выбрать тот самый dst

00:13:29

файл который мы скопировали выбираем наш

00:13:33

dst файл хорошо включи мы установили

00:13:37

сразу открывается панелька для входа и

00:13:40

видим что нужен пароль пароль и хранится

00:13:44

у нас в удостоверяющему ключевом центре

00:13:46

мы можем прийти в раздел пользователя

00:13:49

открыть свойства

00:13:51

пароль и видим свойство пользователя и

00:13:55

его пароль можем его скопировать и

00:13:58

например вставить для администратора в

00:14:01

тестовых целях можно использовать именно

00:14:03

такой способ

00:14:05

если же мы говорим про реальную сеть как

00:14:07

это делается обычно то эти по ролики они

00:14:12

хранятся в определенном месте а именно

00:14:15

по ролики хранятся вместе с досточками

00:14:17

ну то есть к при выдаче dst файла

00:14:19

выдается также

00:14:21

и файлик с паролем в настройках у к ц мы

00:14:26

можем задать куда будут сохраняться

00:14:28

файлики формате xps ну а в наших учебных

00:14:32

целях я буду просто из у к ц и брать по

00:14:35

ролики и входить под этими паролями

00:14:38

возвращаемся в наш век нет администратор

00:14:41

на эту машину и здесь у нас будет стоять

00:14:44

vipnet client

00:14:45

в принципе что установка vipnet client а

00:14:48

что вернет координатора именно

00:14:50

программного

00:14:51

аналогичное просто открываем приложу ху

00:14:53

нажимаем далее далее далее и установка

00:14:56

будет завершена

00:15:01

итак после установки vipnet client а нам

00:15:04

предлагают при загрузится но мы

00:15:06

перезагрузимся чуть позже а сейчас же

00:15:10

нас просят установить ключи здесь

00:15:14

необходимо подкинуть dst файл именно для

00:15:17

администратора и здесь его выбрали

00:15:25

устанавливаем ключи и необходимо ввести

00:15:28

пароль

00:15:35

сейчас мы находимся в защищенной сети и

00:15:38

здесь можно было сразу увидеть что даже

00:15:41

если бы у нас координатор не был

00:15:42

доступен вот этот ip-адрес

00:15:44

он уже был бы здесь потому что мы

00:15:47

указали в центре управления сетью в

00:15:50

свойствах координатора какой айпи адрес

00:15:52

у него будет и при этом когда мы

00:15:55

добавили связь с координатором

00:15:57

и клиентам ну а точнее мы

00:15:59

зарегистрировали за координатором ведь

00:16:01

нет администратора нашего то в этом

00:16:04

случае появилась и связь между

00:16:06

координатором и клиентам и для клиента

00:16:09

появилась информация об адресе

00:16:12

координатора именно это позволило нам

00:16:14

сделать так что мы просто устанавливаем

00:16:16

vipnet client и координатор уже доступен

00:16:20

для проверки мы нажимаем сверху

00:16:22

проверить видим что статус доступен

00:16:25

доступный статус означает что у нас

00:16:28

появилось защищенное соединение между

00:16:31

клиентом нашим

00:16:33

и координатором таким образом что мы

00:16:36

сделали мы установили видны от

00:16:38

координатора

00:16:39

и vipnet client vipnet client а именно

00:16:41

администратор сети

00:16:43

он находится и должен находиться именно

00:16:45

там где находится серверное приложение

00:16:48

центра управления сетью

00:16:51

ну а все что касается практики дальше то

00:16:54

наша задача просто создавать vipnet

00:16:57

client и вернет координаторы их

00:17:00

настраивать добавляйте айпи адреса на

00:17:02

координаторы выдавать дистрибутивы

00:17:04

ключей или dst файлы но и устанавливать

00:17:07

это все ну что же базовую настройку мы

00:17:10

произвели у нас есть корзина

00:17:12

у нас есть vipnet client все работает но

00:17:16

и дальше мы сможем уже перейти

00:17:18

непосредственно к изучению центра

00:17:21

управления сетью координатором клиентам

00:17:24

и так далее все что будет у нас дальше

00:17:26

по программе в общем впереди ещё много

00:17:29

всего будет я надеюсь что видео будут

00:17:32

выходить регулярно ну а там как

00:17:35

получится так что давайте

00:17:37

счастлива пока до скорого

Описание:

Создание Администратора сети. Это видео - прямое продолжение предыдущего видео, поэтому сначала бегом смотреть его - https://www.youtube.com/watch?v=x0J2zMDXpm8 , а только потом уже это видео. Вместе с Админом сети будет создан координатор, созданы дистрибутивы ключей, ну и немного комментариев ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ПОДДЕРЖИ АВТОРА: https://money.yandex.ru/to/410013576120595 - Яндекс.Деньги https://www.donationalerts.com/r/mrmarshanskiy - Донатики ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ Привет! Образовательный контент сейчас не особо популярен, намного проще смотреть всякую дичь, но я уверен, что лучше меньший объем, но с лучшим качеством, а главное - с полезным направлением. Поэтому, если считаете видео полезным и достойным для просмотра другими, не поскупитесь любым способом поддержать: лайком, комментарием, а если поделитесь с друзьями - будет вообще шикарно. Это даже важнее денег будет:) Успеха! Группа в ВК - https://vk.com/mr.marshanskiy Группа в Telegram - https://t.me/eveng_rus #mrMarshanskiy

Готовим варианты загрузки

Популярные

HD видео

Только звук

Все форматы

* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."

** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

Как можно скачать видео "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей"?

Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.
Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.
UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

Какой формат видео "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей" выбрать?

Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

Почему компьютер зависает при загрузке видео "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей"?

Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

Как скачать видео "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей" на телефон?

Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

Как скачать аудиодорожку (музыку) в MP3 "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей"?

Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

Как сохранить кадр из видео "ViPNet #7: Создание Администратора сети, дистрибутивов ключей + установка ключей"?

Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

Сколько это всё стоит?

Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.