в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

Программный комплекс «LirVPN»

Сколько стоит этот продукт?

 Заказать этот продукт



Программный комплекс LirVPN (ПК «LirVPN»)– это реализация протокола OpenVPN с использованием российской криптографии ( ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 ) и рекомендаций технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

ПК «LirVPN» функционирует на платформах Linux, MS Windows, OS X, Android и других Unix-системах.

ПК «LirVPN» - полнофункциональное решение для построения VPN на основе протоколов SSLv3/TLSv1, с помощью которого можно решить широкий круг задач по обеспечению безопасного обмена информацией, включая подключение удаленных пользователей к корпоративной сети, безопасную связь между удаленными офисами, решения для удаленного доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.


В качестве криптографического ядра ПК «LirVPN» использует сертифицированное ФСБ России по классам КС1 и КС2 ПБЗИ «СКЗИ «ЛИРССЛ».

В качестве протокола транспортного уровня ПК «LirVPN» может использовать как TCP, так и UDP. Авторизация узлов может проводиться как на разделяемых ключах и шифровании трафика в режиме CFB, так и на сертификатах X509 и шифровании через SSLv3/TLSv1. Сервер «LirVPN» поддерживает режим VPN-концентратора, т.е. узла, который может принимать множество VPN-соединений от пользователей. При этом сервер может быть настроен в двух режимах - маршрутизатора или моста. Есть еще две особенности - возможность применения компрессии LZO и способность передавать маршруты клиентам. Компрессия позволяет ускорить передачу информации, а передача маршрутов позволяет передать клиенту список сетей, которые доступны через это VPN-соединение.

Для того чтобы «LirVPN» работал на российской криптографии с использованием статических ключей - достаточно в конфигурации задать используемый шифр (cipher) - GOST-CFB (или GOST28147).

При работе в режиме SSLv3/TLSv1 с российской криптографией необходимо получить сертификаты и ключи ЭП (ГОСТ Р 34.10-2001) и указать пути к ним в конфигурации «LirVPN»

При использовании SSLv3/TLSv1, сертификат удостоверяющего центра (УЦ), сертификат проверки ЭП и его ключ ЭП могут задаваться тремя способами.

В первом случае указываются явные пути к файлам с сертификатами и ключу:

  • ca gost_ss.pem
  • cert gost_cert_2.pem
  • key gost_pr_2.pem

 Во втором случае, достаточно указать путь к контейнеру PKCS#12, в котором хранятся сертификаты и ключ ЭП:

  • pkcs12 lirvpn_client.p12

Доступ к ключу ЭП и контейнеру PKCS#12 защищен паролем, который необходимо будет ввести при запуске.

Третий способ используется только в среде MS Windows и предполагает получение доступа к сертификатам и ключу ЭП через стандартное хранилище сертификатов. Для работы в этом режиме необходимо, чтобы на рабочем месте пользователя был установлен программный комплекс «ЛИССИ-CSP», который входит в комплект поставки, или любой другой криптопровайдер с поддержкой российской криптографии.

Работа в этом режиме позволяет использовать в качестве хранилища ключей ЭП и сертификатов реестр MS Windows или электронные ключи Шипка, eToken, Рутокен, СКЗИ «MS_KEY K», доступ к которым соответственно защищен PIN-кодом.

В этом случае пользователю в графическом интерфейсе будет предложено выбрать требуемый сертификат из хранилища:


Затем будет предложено ввести PIN-код для доступа к ключу ЭП:

Серверные и клиентские сертификаты для использования их в LirVPN можно получить на любом УЦ, поддерживающем российскую криптографию.

В версию ПК «LirVPN-2.0» добавлена возможность работы с токенами PKCS#11. При этом могут использоваться программные (например, LS11SW), программно-аппаратные (LS_HW11) и аппаратные токены (например, «MS_KEY K»), с поддержкой российской криптографии с учетом рекомендаций Технического комитета ТК 26 («Расширение стандарта PKCS#11 для российских криптографических алгоритмов»).

Для работы с токенами в файле конфигурации вместо атрибутов cert и key (или pkcs12) задаются атрибуты pkcs11-providers и pkcs11-id. Атрибут pkcs11-providers указывает путь в библиотеки PKCS11, поддерживающий соответствующий токен, а атрибут pkcs11-id задает идентификатор личного сертификата (сертификат, имеющий закрытый ключ на данном токене):

Получить список личных сертификатов, хранящихся на токене , можно выполнив команду

lirvpn –show-pkcs11-ids <путь к библиотеки PKCS11>:

Значение выведенного поля Serialized id -«Aktiv\x20Co\x2E/Rutoken\x20lite/2edc5b9c/ruToken\x20Lite/EA4B13B7F92367F5564439C52EC02E175CCC84C9» фактически является значением идентификатора личного сертификата (pkcs11-id) за одним исключением :

Символя «\x» должны быть заменены на символы «\\%»:

При запуске lirvpn с хранением личного сертификата на токене (если последний не ставлен) будет предложено вставить токен:

После подключения токена будет предложено ввести для него PIN-код (Password):

При успешном старте будет выведено:

Однако следует учитывать, что для экспорта ключевой информации в формате PKCS#12, необходимо использовать средства, поддерживающие этот формат, например «ЛИССИ-CSP», «ЛИССИ-УЦ»или «Fox-XCA»

В целях тестирования ПК «LirVPN» удобно воспользоваться тестовым УЦ ООО «ЛИССИ-Софт», браузером Mozilla Firefox или интегрированным пакетом SeaMonkey с поддержкой российской криптографии. После получения сертификата достаточно будет экспортировать личный сертификат в PKCS#12 (сохранить копию) и использовать его для тестирования LirVPN.

Также ПК «LirVPN» входит в состав дистрибутива 3LSystem flash, а также в состав IP-Plug VPN.

Для удобства управления программным комплексом LirVPN разработана графическая оболочка LirVPNGui:




Данная программа позволяет создавать, хранить и редактировать конфигурационные файлы (профили), необходимые для запуска LirVPN как в режиме сервера, так и клиента:




Здесь пользователь может указать откуда будут браться сертификаты и закрытые ключи:




Если личный сертификат и закрытый ключ хранятся на токен-е, то при запуске (кнопка «Подключить» на главном окне) LirVPN, будет предложено ввести PIN:




При успешном запуске приложения статус изменится на Connected. Для просмотра журнала LirVPN достаточно нажать кропку «Журнал работы»:




Для управления работой программного комплекса LirVPN на платформе Android используется специальное приложение «LirVPN-A».




Получить документацию по ПК "LirVPN-A" можно здесь.

Скачать дистрибутив ПК "LirVPN-A" можно здесь.

© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru