Ни для кого не секрет, что во всех школах должны стоять фильтры трафика. Именно о них сегодня и поговорим, касаясь провайдера от Ростелеком.
Самая первая проблема после запуска неподготовленного компьютера — это невозможность открывать какие-либо ссылки в браузере, везде будет ошибка сертификта и страницы будут якобы не защищены, для чего постоянно придется раскрывать дополнительное меню и жать «продолжить открытие данного сайта».
Для корректной фильтрации https трафика, в частности работы всех почтовых сервисов через web-интерфейс, необходимо добавить сертификат фильтрующего прокси-сервера. Работы по добавлению сертификатов должны выполнять сотрудники образовательного учреждения (обычно это школьный сисадмин или сторонняя организация, которая споровождает школу) . Процедуру необходимо проделать один раз, но на каждом ПК в школе, включенном в VPN Ростелекома.
Для получения сертификата скачайте его по ссылке:
Корневой сертификат Ростелеком (с 31.07.2019) действителен с 01.01.2010 по 08.12.2109
Ниже краткая инструкция по установке ЭЦП.
Установка корневого сертификата Ростелеком в ОС Windows
- Откройте папку, куда вы скачали по ссылке выше архив с сертификатом (по умолчанию это папка Загрузки), распакуйте его и дважды кликните по распакованному сертификату с именем decrypt.rt.ru.der
- В случае появления окна безопасности жмем Открыть. Откроется информация о сертификате. Нажмите на кнопку Установить сертификат.
- Запустится мастер импорта сертификатов. Оставляем пункт Текущий пользователь и жмем Далее.
- Выберите Поместить все сертификаты в следующее хранилище, затем нажмите кнопку Обзор и выберите каталог Доверенные корневые центры сертификации, после чего нажмите ОК и Далее.
- Нажмите кнопку Готово.
- Когда появляется предупреждение системы безопасности, нажмите кнопку Да.
- Установка сертификата завершена.
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
2.1.8 Настройка ЕСПД (Единая Сеть Передачи Данных от Ростелеком)
Скачать документ
Установка корневого сертификата
Установка сертификата с использованием интернет-браузера Firefox
Установка сертификата с использованием веб-браузера Chromium
Настройка прокси-сервера
Окружение
- Версия РЕД ОС: 7.3.2
- Конфигурация: Рабочая станция
- Версия ПО: chromium-94.0.4606.81, firefox-102.9.0
ЕСПД (Единая Сеть Передачи Данных) — это совокупность сетей в разных регионах Российской Федерации, объединенных в единую систему с централизованным управлением и фильтрацией трафика, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ).
Настройка подразумевает установку корневого сертификата и указания прокси-сервера, через который проходит весь трафик. Сертификат можно скачать с официального сайта Ростелеком — https://espd.wifi.rt.ru/settings/cert-install.
Установка корневого сертификата
Перед установкой корневой сертификат необходимо скопировать в центры сертификации ОС. Для этого перейдите в сеанс суперпользователя root:
su -
и выполните следующие команды:
update-ca-trust force-enable
cp /<путь_до_сертификата>/ca-root.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
Установка сертификата с использованием интернет-браузера Firefox
Установите сертификат Ростелекома в Firefox. Для этого перейдите в «Настройки» браузера, откройте вкладку «Приватность и защита», перейдите к разделу «Сертификаты» и нажмите «Просмотр сертификатов…».
Затем откройте вкладку «Центры сертификации» и нажмите «Импортировать…».
При импорте сертификата необходимо разрешить доверие данному сертификату, установив соответствующие флаги.
Убедитесь, что сертификат был установлен.
Установка сертификата с использованием веб-браузера Chromium
Для установки сертификата Ростелекома в Сhromium перейдите в «Настройки» — «Конфиденциальность и безопасность», откройте раздел «Безопасность» и нажмите «Настроить сертификаты».
Откройте вкладку «Центры сертификации» и нажмите «Импорт».
При импорте сертификата необходимо разрешить доверие данному сертификату, установив соответствующие флаги.
Убедитесь, что сертификат был установлен.
Настройка прокси-сервера
Для настройки прокси-сервера перейдите в «Главное меню» — «Параметры» — «Прокси-сервер».
Выберите пункт «Ручная настройка прокси-службы».
Укажите адрес и порт подключения прокси-сервера для параметров «Прокси для HTTP» и «Прокси для безопасного HTTP».
Примечание.
Адрес и порт прокси-сервера выдаются провайдером Ростелеком, по умолчанию используется порт 3128.
После настройки необходимо проверить доступ к сети Интернет, если сайты загружаются успешно, значит настройка выполнена верно.
Дата последнего изменения: 25.04.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Windows 10, Windows 11, Windows 7, Windows 8, Windows Server
Исправляем ошибку «Подключение не защищено» при заходе на российские сайты
Исправляем ошибку «Подключение не защищено» при заходе на российские сайты - 10.01.2023
- 4 944
- 0
- 21.03.2023
- 8
- 7
- 1
- Содержание статьи
- Описание проблемы
- Установка сертификатов в Windows
- Установка интернет-браузеров в Windows
- Добавить комментарий
Описание проблемы
При заходе на различные российские сайты, можно получить ошибку следующего содержания:
Google Chrome
Подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Подробнее…
NET::ERR_CERT_AUTHORITY_INVALID
Microsoft Edge
Ваше подключение не является закрытым
Злоумышленники могут попытаться украсть ваши данные с (например, пароли, сообщения или кредитные карты).
NET::ERR_CERT_AUTHORITY_INVALID
Причиной данной ошибки является переход российских веб-сайтов на сертификаты, которые были выпущены российским удостоверяющим центром — Национальным удостоверяющим центром Минцифры России (далее НУЦ Минцифры России). Его сертификаты отсутствуют в списке доверенных в большинстве операционных систем и браузеров, в связи с чем и возникает данная ошибка. Исправить данное положение дел можно двумя способами:
- Установить сертификаты НУЦ Минцифры России в доверенные в вашей системе или браузере
- Установить интернет браузер, который уже содержит сертификаты НУЦ Минцифры России
В первом случае, вам потребуется скачать и установить корневой сертификат НУЦ Минцифры России, во втором же случае, вам понадобиться установить на компьютере интернет браузер, содержащий данные сертификаты — это Яндекс Браузер и Atom. Ниже, мы рассмотрим оба варианта по решению данной проблемы.
Установка сертификатов в Windows
- Скачиваем сертификаты себе на компьютер по ссылкам ниже:
- Сертификат 1 (корневой сертификат) — Russian Trusted Root CA.cer
- Сертификат 2 (выпускающий сертификат) — Russian Trusted Sub CA.cer
- Открываем скачанный сертификат, и в появившемся окне нажимаем кнопку «Установить сертификат«.
- Откроется Мастер импорта сертификатов. В нем нажимаем кнопку «Далее«.
- В следующем окне выбираем пункт «Поместить все сертификаты в следующее хранилище«, и нажимаем на кнопку «Обзор«.
- Откроется небольшое окно, в котором нужно выбрать «Доверенные корневые центры сертификации«, и нажать на кнопку «ОК«.
- После этого, станет доступным предыдущее окно, где в строке «Хранилище сертификатов» будет написано «Доверенные корневые центры сертификации». Если все так, то нажимаем на кнопку «Далее», если же нет — проверяем корректность выполнения предыдущих двух пунктов.
- Затем, нажимаем на кнопку «Готово» в окне завершения работы Мастера импорта сертификатов.
- Должно будет открыться окно предупреждения системы безопасности, в котором потребуется подтвердить свои намерения по установке корневого сертификата, нажав на кнопку «Да«.
- В случае, если все прошло успешно, то появится соответствующее уведомление — «Импорт успешно выполнен«.
- Проделываем эту же процедуру установки со вторым сертификатом.
- Проверяем работу любого недоступного до этого ресурса в браузере. Возможно, браузер потребуется перезапустить, для применения изменений в списке сертификатов.
Установка интернет-браузеров в Windows
Если вы не хотите выполнять процедуру установки сертификатов в своей операционной системе, то просто можете скачать веб-обозреватель, который содержит данные сертификаты. Вы можете скачать и установить данные браузеры по ссылкам ниже:
- Скачать и установить Яндекс Браузер
- Скачать и установить Atom
Добрый день. Никак не могу решить одну проблему. Очень надеюсь, что её решение всё таки существует. В школе провели интернет, провайдер Ростелеком. Абсолютная блокировка всего, не зайти ни ВК, ни в Стим, ни на игровой сервер в любой игре, ни подключится к удалённому рабочему столу, никуда вообще. Пробовал различные программы: VPN, Proxy, Tor и.т.д. Ничего не помогает, на данные программы реакции 0, будто соединения не существует. При попытке зайти на запрещённый сайт (а их разрешённых наверное меньше, чем запрещённых) перекидывает на страницу Доступ для общеобразовательных учреждений ограничен, перечень законов и прочая ерунда. Но в адресной строке при этом остаётся тот сайт, на который пытался перейти. То бишь блокировка осуществляется внутри что-ли, не перекидывает на страницу warning.rt.ru. GoodBye DPI не помогает, ни одна из программ не помогает (я пытаюсь облезть эту блокировку уже полгода и безуспешно). При установке интернета устанавливается прокси-сервер с портом 3128, также устанавливаются сертефикаты CA Roots (при попытке зайти на запрещённый сайт иногра мелькает что то вроде check.cert) может быть эти сертификаты как то блокируют всё? Без них интернет не работает. Надеюсь есть дырка в этой системе, спасибо.
-
Вопрос заданболее года назад
-
12915 просмотров
Коллеги, а можно немного помощи из практической плоскости?
Вот нам в школу поставили эту чудо-коробку, зеленую, Континент вроде называется. Дали настройки IP и прокси-сервера RT, показали что в браузере всё работает. Собственно у нас по веб-серфингу на одном компьютере вопросов и не возникло.
Но вот дальше начнётся кружок умелые ручки и хочется заранее узнать как правильно делать, чтобы по граблям не оттоптаться.
Собственно вопросы:
1. Правильно ли я понимаю, что если http/https трафик принудительно не завернуть через проксю RT, то фиг нам, а не веб-серфинг? Ну потому что RT прозрачный прокси не осилил?
2. Дальше, получается что все прочие порты закрыты и если программа/служба не умеет использовать прокси, или не умеет определять его автоматически, то никуда она не достучится?
3. То же самое будет, если ростелекомовская прокся данный трафик не сможет обработать или он ей по какой-то причине не понравится?
4. Можно ожидать проблем в приложениях, которые всё-таки могут использовать прокси, но предпочтительней чтобы были прямые порты, в том числе автоматически поднимаемые обратные (UPnP и т.д.)? Плюс из-за накладных расходов на прохождение трафика через прокси?
5. Могут быть проблемы из-за самого факта наличия непрозрачного прокси и его вмешательства в трафик, особенно https через левый сертификат? Соответственно любое гостевое устройство, не знающее про сертификат, также получит фигу?
6. Собственно в большинстве случаев о более-менее открытой сети для гостевых устройств можно забыть из-за излишнего геморроя с настройкой?
Изменено 31 января, 2022 пользователем kaeskat
Ростелеком забыл обновить ssl-сертификат gosuslugi.ru
19:11 / 30 августа, 2010
2010-08-30T19:11:52+04:00
Сообщение об истекшем сроке действия сертификата (о недоверенном соединении и т.п.) могут наблюдать посетители личного кабинета портала государственных и муниципальных услуг gosuslugi.ru.
Сообщение об истекшем сроке действия сертификата (о недоверенном соединении и т.п.) могут наблюдать посетители личного кабинета портала государственных и муниципальных услуг gosuslugi.ru.
Причина кроется в просроченном ssl-сертификате, который «Ростелеком», как оператор инфраструктуры электронного правительства, должен был обновить до 28.08.2010 23:59:59 GMT.
Так что уже почти двое суток электронное правительство РФ фактически «прогуливает» работу, и это если не считать имиджевых издержек.
Цифровой мир не прощает ошибок — подписывайтесь на наш канал и узнавайте, как избежать неприятностей и защитить свои данные!
Новости по теме
