При подключении соединения Континент-АП «отключается» локальная сеть

Континент-АП (буквально — Континент Абонентский Пункт) является программным обеспечением для VPN подключения к удаленному серверу, с использованием отечественных алгоритмов ГОСТ. Широкое распространение он имеет на тех предприятиях, которым необходимо подключаться к закрытой сети Федерального Казначейства, с целью доступа к их внутренним ресурсам.

Одной из особенностей использования Континента-АП является то, что при установлении соединения с удаленным сервером, блокируется работа сети, оставляя лишь возможность работать с частной виртуальной сетью. Отключить данную блокировку сети можно как со стороны сервера, так и со стороны клиента. Сейчас мы поговорим о том, как можно это сделать со стороны клиента (у пользователей Континент-АП).

Отключение Continent 3 MSE Filter

Вкратце — для того, чтобы нужное сетевое соединение перестало быть недоступным во время рабочего VPN соединения через Континент, нужно найти данное соединение в сетевых адаптерах, и в его свойствах убрать галочку у пункта «Continent 3 MSE Filter».

А теперь подробнее о том, как это сделать:

1. Первым делом нужно открыть свойства сетевых подключений, в зависимости от версии Windows делается это разными способами.
   • В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
     
     После этого, в открывшемся окне нужно выбрать пункт «Изменение параметров адаптера, расположенный в его левой части.
     
   • В Windows 10 нужно щелкнуть любой кнопкой мыши по значку сети в системном трее, и в появившемся меню выбрать «Параметры сети и Интернет» или «Открыть Параметры сети и Интернет» (наличие данных пунктов зависит от того, какой кнопкой было произведено нажатие на значок сети).
     
     После этого, в открывшемся окне нужно выбрать пункт «Настройка параметров адаптера».
     
2. В списке сетевых подключений нужно выбрать то, которое отвечает за работу нужной сети, отключение которой нужно предотвратить. Если речь идет про обычный компьютер с единственным подключением к локальной сети, то по умолчанию такое подключение будет называться «Подключение по локальной сети». Нажимаем на нем правой кнопкой мыши и в контекстном меню выбираем пункт «Свойства».
   
3. В открывшихся свойствах подключения, нужно найти компонент под названием «Continent 3 MSE Filter», и снять с него галочку.
   
4. После этого, при установлении VPN соединения через Континент-АП, ранее настроенное подключение перестанет отключаться, и все сетевые ресурсы останутся доступны.

Как установить Континент АП на Windows 10? §

Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про «восьмерку» речь не веду, потому что она обновляется через интернет до «десятки».

Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:

На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:

Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:

• низкий — соответствует классу КС1;
• средний — соответствует классу КС2;
• высокий — соответствует классу КС3.

Предусмотрено два варианта программы установки ПО комплекса:

• обычная установка — используется для низкого и среднего уровней безопасности;
• расширенная установка, включающая в себя установку ПО Secret Net, — используется для высокого уровня безопасности.

В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.

Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК «Соболь». Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.

Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку «Setup». Что же мы тут видим? А видим мы два исполняемых файла «ts_setup» и «ts_sn_setup» (рис. 2):

Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй — с высоким. Нас интересует первый в списке файл «ts_setup». Запустим его, откроется окно (рис. 3):

Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем «Далее» (рис. 5). Откроется окно (рис.6), где остановимся подробнее:

Еще в этой статье мы сталкивались с понятием «Межсетевой экран». Там мы его отключали. Тут он называется «Брандмауэр», но функцию выполняет такую же, как там. А зачем он тогда нужен? Кто устанавливал Континент АП предыдущей версии вместе с межсетевым экраном, тот, скорее всего, намучился с внезапным отключением интернета и других танцев с бубном. А оно нам надо, наступать на те же грабли? Поэтому галку «Брандмауэр» (рис. 6) снимаем и жмем «Далее»:

Проверяем путь установки. Кстати, для жителей Челябинской области, менять его не советую. Потому что, для создания запросов на сертификат для Континента АП, предстоит смена шаблона печатной формы, который можно скачать отсюда. А там в инструкции по замене шаблона указан как раз этот путь установки программы (рис. 7). Жмем «Далее»:

На рис. 8 как раз и выбираем установку программы с низким уровнем безопасности и нажимаем «Установить». Установка проходит достаточно быстро, не больше минуты. После ее завершения жмем «Далее» (рис. 9) и перезагружаем компьютер (рис. 10).

После перезагрузки я немножко «офигел», увидев такую картину, как на рис. 11. Я сначала подумал, что это у меня с компьютером что-то случилось. Потом прочитал сообщение и понял, что это наверно разработчики программы так прикололись. Скучно им наверное. Круглая, бело-синяя мишень передвигается по экрану вашего монитора. Ваша задача кликать мышкой по этой мишени, как бы «стреляя». В результате этих действий будет двигаться индикатор, и когда он достигнет правого положения, всё закончится. В трее у вас должен появиться значок Континента АП, такой как на картинке ниже:

Красная стрелка на него указывает (рис. 12). Он серого цвета. Если соединение с сервером доступа будет установлено, то он поменяет свой цвет на зеленый (рис. 13):

Еще один момент. Для создания запроса на сертификат Континента АП и последующей его установкой, воспользуйтесь моей вот этой статьёй. Там всё подробно описано и пункты меню в новой программе соответствуют пунктам меню в старой.

Совсем недавно в нашем управлении федерального казначейства по Челябинской области изменили адрес сервера доступа Континента АП. Но не все клиенты знают где его нужно поменять в программе. Я получаю очень много звонков с просьбой подсказать, как сменить адрес сервера доступа. Поэтому я тут, как всегда, в картинках, решил показать как это сделать, чтобы хотя бы снять часть звонков.

Итак, правая кнопка мышки на значке Континента АП в трее и дальше смотрите картинки:

Как видно из рисунков, наш адрес сервера доступа я замазал, мало ли. Кому надо — тот знает, а кто не знает — тому не надо. На этом всё, программа установлена и находится в работоспособном состоянии. Удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Комментарии

Мишени — это не прикол от разработчиков, а генератор случайных чисел, т.к. компьютер не может самостоятельно генерировать действительно случайные числа, а только псевдослучайные из-за того, что работает он по заранее заданному алгоритму. Для генерации действительно случайных чисел используются дополнительные данные. В данном случае нажатия пользователя на мишени.

А вот решение проблемы с пропаданием сети после установки Континент АП от УФК:

В свойствах вашего основного соединения нужно снять галку с компонента Continent 3 MSE Filter.
Например для изменения настроек сетевого подключения нужно перейти в Пуск>Панель управления>Цент р управления сетями и общим доступом>Измене ние параметров адаптера. Далее нажав правой клавишей мыши по значку «подключение по локальной сети» выбрать «свойства». В окошке снять галку с компонента Continent 3 MSE Filter. Нажать «ОК».

Проблема с Континентом АП Windows10

• Сообщений: 11
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Ради интереса установил Код Безопасности 4 версии. Вот он без проблем встает, и мишени появляются.

И что, КАП не захотел работать с КБ CSP 4.0?

Я понял так, что наоборот — 4-й встал и работает, а проблемы с КБ CSP 3.7 (на ноуте HP).

Тогда какая разница, какой версии криптопровайдер, если работает?

korfinotdel пишет: Оказывается, в ноутбуках HP есть некоторая особенность.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• korfinotdel
• —>
• Не в сети

• Сообщений: 11
• Спасибо получено: 5

Alex_04 пишет: Опять же — если правильно понял из этого поста: 4-й КБ CSP встал не на HP, а уже на Lenovo.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Нет, с 4-ым кодом безопасности на НР была ошибка 797, исправить не смог.

korfinotdel пишет: Уже потом прочитал про спецкод, проверил, что secure boot — disabled, и всё установилось без проблем.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

korfinotdel пишет: Оказывается, в ноутбуках HP есть некоторая особенность.

А за это отдельное спасибо дотошному автору — добил таки его!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• korfinotdel
• —>
• Не в сети

• Сообщений: 11
• Спасибо получено: 5

Alex_04 пишет: Это же про HP? Что по итогу-то на нём?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Континент АП 3.7.7.651 установлен и работает на 2 ноутбуках. Win 10 Pro.

«Вот теперь понятно сказал» (с) Значит дело было не в бабине в той самой «фишке» от HP, а не в глючности 10-й ОСи (хотя СКЗИ от КБ — тот еще квэст). Будем держать в уме (насколько склероза хватит). Спасиб еще раз за полезную инфу.

P.S: автору статьи Про установку Континент АП версии 3.7 на главной стр. сайта м.б. стОит первый пост с этой стр. темы добавить в неё? Пригодится всем счастливым обладателям изделий прославленной HP.

P.P.S: ага, вижу что уже добавлено — отлично!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.