в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

Программный комплекс «LirVPN»

Сколько стоит этот продукт?

 Заказать этот продукт

Скачать ПК "LirVPN" для ОС Windows

Скачать ПК "LirVPN" для ОС Linux

Скачать ПК "LirVPN" для ОС Android

Документация ПК "LirVPN"

Программный комплекс LirVPN (ПК "LirVPN")– это реализация протокола OpenVPN с использованием российской криптографии ( ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 ) и рекомендаций технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

ПК "LirVPN" функционирует на платформах Linux, MS Windows, OS X, Android и других Unix-системах.

ПК «LirVPN» - полнофункциональное решение для построения VPN на основе протоколов SSLv3/TLSv1, с помощью которого можно решить широкий круг задач по обеспечению безопасного обмена информацией, включая подключение удаленных пользователей к корпоративной сети, безопасную связь между удаленными офисами, решения для удаленного доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.


В качестве криптографического ядра ПК «LirVPN» использует сертифицированное ФСБ России по классам КС1 и КС2 ПБЗИ «СКЗИ «ЛИРССЛ».

В качестве протокола транспортного уровня ПК «LirVPN» может использовать как TCP, так и UDP. Авторизация узлов может проводиться как на разделяемых ключах и шифровании трафика в режиме CFB, так и на сертификатах X509 и шифровании через SSLv3/TLSv1. Сервер «LirVPN» поддерживает режим VPN-концентратора, т.е. узла, который может принимать множество VPN-соединений от пользователей. При этом сервер может быть настроен в двух режимах - маршрутизатора или моста. Есть еще две особенности - возможность применения компрессии LZO и способность передавать маршруты клиентам. Компрессия позволяет ускорить передачу информации, а передача маршрутов позволяет передать клиенту список сетей, которые доступны через это VPN-соединение.

Для того чтобы «LirVPN» работал на российской криптографии с использованием статических ключей - достаточно в конфигурации задать используемый шифр (cipher) - GOST-CFB (или GOST28147).

При работе в режиме SSLv3/TLSv1 с российской криптографией необходимо получить сертификаты и ключи ЭП (ГОСТ Р 34.10-2001) и указать пути к ним в конфигурации «LirVPN»

При использовании SSLv3/TLSv1, сертификат удостоверяющего центра (УЦ), сертификат проверки ЭП и его ключ ЭП могут задаваться тремя способами.

В первом случае указываются явные пути к файлам с сертификатами и ключу:

  • ca gost_ss.pem
  • cert gost_cert_2.pem
  • key gost_pr_2.pem

 Во втором случае, достаточно указать путь к контейнеру PKCS#12, в котором хранятся сертификаты и ключ ЭП:

  • pkcs12 lirvpn_client.p12

Доступ к ключу ЭП и контейнеру PKCS#12 защищен паролем, который необходимо будет ввести при запуске.

Третий способ используется только в среде MS Windows и предполагает получение доступа к сертификатам и ключу ЭП через стандартное хранилище сертификатов. Для работы в этом режиме необходимо, чтобы на рабочем месте пользователя был установлен программный комплекс «ЛИССИ-CSP», который входит в комплект поставки, или любой другой криптопровайдер с поддержкой российской криптографии.

Работа в этом режиме позволяет использовать в качестве хранилища ключей ЭП и сертификатов реестр MS Windows или электронные ключи Шипка, eToken, Рутокен, СКЗИ «MS_KEY K», доступ к которым соответственно защищен PIN-кодом.

В этом случае пользователю в графическом интерфейсе будет предложено выбрать требуемый сертификат из хранилища:


Затем будет предложено ввести PIN-код для доступа к ключу ЭП:

Серверные и клиентские сертификаты для использования их в LirVPN можно получить на любом УЦ, поддерживающем российскую криптографию.

В версию ПК «LirVPN-2.0» добавлена возможность работы с токенами PKCS#11. При этом могут использоваться программные (например, LS11SW), программно-аппаратные (LS_HW11) и аппаратные токены (например, «MS_KEY K»), с поддержкой российской криптографии с учетом рекомендаций Технического комитета ТК 26 («Расширение стандарта PKCS#11 для российских криптографических алгоритмов»).

Для работы с токенами в файле конфигурации вместо атрибутов cert и key (или pkcs12) задаются атрибуты pkcs11-providers и pkcs11-id. Атрибут pkcs11-providers указывает путь в библиотеки PKCS11, поддерживающий соответствующий токен, а атрибут pkcs11-id задает идентификатор личного сертификата (сертификат, имеющий закрытый ключ на данном токене):

Получить список личных сертификатов, хранящихся на токене , можно выполнив команду

lirvpn –show-pkcs11-ids <путь к библиотеки PKCS11>:

Значение выведенного поля Serialized id -«Aktiv\x20Co\x2E/Rutoken\x20lite/2edc5b9c/ruToken\x20Lite/EA4B13B7F92367F5564439C52EC02E175CCC84C9» фактически является значением идентификатора личного сертификата (pkcs11-id) за одним исключением :

Символя «\x» должны быть заменены на символы «\\%»:

При запуске lirvpn с хранением личного сертификата на токене (если последний не ставлен) будет предложено вставить токен:

После подключения токена будет предложено ввести для него PIN-код (Password):

При успешном старте будет выведено:

Однако следует учитывать, что для экспорта ключевой информации в формате PKCS#12, необходимо использовать средства, поддерживающие этот формат, например «ЛИССИ-CSP», «ЛИССИ-УЦ»или «Fox-XCA»

В целях тестирования ПК «LirVPN» удобно воспользоваться тестовым УЦ ООО «ЛИССИ-Софт», браузером Mozilla Firefox или интегрированным пакетом SeaMonkey с поддержкой российской криптографии. После получения сертификата достаточно будет экспортировать личный сертификат в PKCS#12 (сохранить копию) и использовать его для тестирования LirVPN.

Также ПК «LirVPN» входит в состав дистрибутива 3LSystem flash, а также в состав IP-Plug VPN.

Для удобства управления программным комплексом LirVPN разработана графическая оболочка LirVPNGui:


Данная программа позволяет создавать, хранить и редактировать конфигурационные файлы (профили), необходимые для запуска LirVPN как в режиме сервера, так и клиента:


Здесь пользователь может указать откуда будут браться сертификаты и закрытые ключи:


Если личный сертификат и закрытый ключ хранятся на токен-е, то при запуске (кнопка «Подключить» на главном окне) LirVPN, будет предложено ввести PIN:


При успешном запуске приложения статус изменится на Connected. Для просмотра журнала LirVPN достаточно нажать кропку «Журнал работы»:


Для управления работой программного комплекса LirVPN на платформе Android используется специальное приложение «LirVPN-A».

Получить документацию по ПК "LirVPN-A" можно здесь.

Скачать дистрибутив ПК "LirVPN-A" можно здесь.

© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru