1. Установка Forsec-VPN¶
1.1. Системные требования¶
На данный момент поддерживается работа Forsec-VPN на следующих платформах:
Ubuntu 24.04
Osnova 3.1
Debian 13
Astra Linux SE 1.8
1.2. Опциональные зависимости Forsec-VPN¶
Для получения адресов по DHCP необходимо установить утилиту dhclient
(пакет isc-dhcp-client).
Для автоматической настройки необходима утилита resolvectl (в
зависимости от системы может присутствовать в системе, может быть в
пакете systemd-resolved).
1.3. Установка Forsec-VPN¶
Forsec-VPN поставляется в виде deb-пакета forsec-vpn_1.0_amd64.deb.
Для его установки используется команда dpkg:
$ sudo dpkg -i forsec-vpn_1.0_amd64.deb
1.4. Запуск сервиса¶
Сервис forsec-vpn автоматически запустится после установки пакета.
Если этого не произошло (например если была установлена более старая
версия и в ней был отключён автозапуск), запустить сервис можно командой
$ sudo systemctl enable --now forsec-vpn
Для управления загрузкой сервиса можно использовать и другие команды
systemctl (подробнее см. документацию systemctl):
$ systemctl start forsec-vpn.service
$ systemctl stop forsec-vpn.service
$ systemctl restart forsec-vpn.service
$ systemctl enable forsec-vpn.service
$ systemctl disable forsec-vpn.service
1.5. Проверка контрольной суммы¶
Чтобы проверить контрольную сумму установленного пакета, можно использовать команду:
$ sudo forsec-vpn check
Forsec-VPN 1.0
Forsec-VPN checksum: 7c61d6043b8baf565b648702d96fd6f565c20579ccc5c7d066f9c35f73fe889b
Список файлов, контрольная сумма которых проверяется, вместе с их
контрольными суммами, доступен в
/opt/forsec-vpn/csums/forsec-vpn.csum:
$ cat /opt/forsec-vpn/csums/forsec-vpn.csum
7c5249e4ccc02385ec75c268ac06cc8e52525550405ce24e3ecf8778fdca5938 /opt/forsec-vpn/forsec-vpn
59d48b895b50f550e0d8aee647ba0a267c86baa2f81f8ee19054c499af9ae318 /opt/forsec-vpn/forsec-vpnd
7ad184f4433283345b4d96502a4693eefefdcdea0eae8195802eebccce37d5d2 /opt/forsec-vpn/scripts/forsec-helper
a331b9f3bc7ba43860e4634f57aa62532221e6e6ecc8e50ca6a3c2867ad92f52 /opt/forsec-vpn/scripts/dhclient-script
ae5224d84d1d11e4663b84436374b2f0c06d2dc3314cc9e24263b64adf3c7c8a /opt/forsec-vpn/scripts/dhclient.conf
При выполнении команды forsec-vpn check или forsec-vpn version
проверяется контрольная сумма всех этих файлов, и если она совпадает с
записанной в forsec-vpn.csum, выводится контрольная сумма самого
файла forsec-vpn.csum.
Для проверки контрольных сумм используется функция хэширования с длиной
хэш-кода 256 бит из ГОСТ Р 34.11-2012. Реализация подсчёта контрольных
сумм совместитма с утилитой gostsum в составе Astra Linux и Osnova.