Настройка VPN КриптоПро IPsec с ГОСТовым шифрованием

[AlexeevEugene]

а вроде ГОСТ не обязательно совсем. Но MS ipsec это конечно лютая дичь)

[kid565]

Согласен но, соответствовать нужно ))))

[ksg222]

Добрый день! В итоге не совсем понятно, какое шифрование используется в вашем решении. В заголовке указано, что гостовое. Но в настройках я увидел только установку сертификатов на базе госта для аутентификации. Как задаётся гостовый алгоритм шифрования непосредственно для IPSec соединения?

[kid565]

Добрый день! Так как мы установили ПО КриптоПро IPsec, в состав которого входит библиотеки КриптоПро IKE, ESP, AH, используя в качестве СКЗИ КриптоПро CSP, оно обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ.

[gotch]

Как это можно проверить?

[kid565]

В состав КриптоПро IPsec входит консольная утилита cp_ipsec_info с помощью которой можно в онлайне просматривать лог соединения.

[astalv]

Я не мега специалист по этой области, НО, мне помнится что для соответствия законам требуется чтобы решение имело сертификат СКЗИ от ФСБ. И насколько я понимаю у такого решения его не будет так как вы сами устанавливаете крипто драйвера на VPN шлюз.

Поправьте пожалуйста, кто в вопросе разбирается.

[kid565]

Сертификат есть -https://www.cryptopro.ru/sites/default/files/docs/certificates/ipsec_1.0_isp3_sf_124_2896_till_2018_03_01.jpg.

[cooper051]

А почему не взять специализированное решение (типа s-terra)? Это экономия или что? Windows Server тоже не бесплатен.

[kid565]

Решали задачу инструментами что были под рукой.

[mTw_Oops]

Можно по подробнее с УЦ
не понятно откуда взять подключение к центру регистрации.