• Сертификат ca.root.crt
• Установщик сертификата
• Программа для автоматической настойки Proxy и включения и выключения Proxy одним щелчком
• Сертификат для входа через ГосУслуги

• 2-ой порт крипто-шлюза — открытый сегмент (VPN МинОбра 100Мбит/с) 10.73.xy.0/24
  настройка хостов:
  адреса с 10.73.xy.2 по 10.73.xy.254 включительно
  маска: 255.255.255.0
  шлюз: 10.73.xy.1 (адрес самого крипто-шлюза)
  DNS (Вариант 1): DNS-серверов нет
  DNS (Вариант 2): 89.239.131.1

  В настройках Internet Explorer/Edge → свойства браузера (обозревателя) → вкладка «Подключения» → кнопка «Настройка сети»: ставим галку «Использовать прокси-сервер...»
  Адрес: 10.0.73.52
  Порт: 3128
  Не использовать прокси-сервер для адресов, начинающихся с: localhost; 127.0.0.1
  
  Скачиваем и устанавливаем сертификат ca.root.crt здесь или с портала http://espd.rt.ru.

  Должен появиться интернет (фильтрованный proxy-сервером для МинОбра). Вообще, это VPN.

Proxy (Прокси) сервер

Некоторые сервисы не могут работать через proxy-сервер, поэтому для них должны быть прописаны в исключения.

На каждом компьютере желательно прописать следующие исключения (* - означает любое значение):

Пример прописывания исключений proxy-сервера для компьютера бухгалтера, с которого необходимо соединение через VPN с помощью программы "Континент АП":

В самой программе "Континент АП" прописывать настройки proxy-сервера не нужно!!!

В "СБИС плагин" наоборот - нужно прописывать настройки proxy-сервера :

Пример прописывания исключений proxy-сервера для компьютера c ViPNet для работы с ФИС ФРДО и СГО:

• localhost - сетевая петля - направленная на текущий компьютер - необходима для сетевых сервисов, работающих в автономном режиме на данном компьютере
• 127.0.0.1 - тоже самое, что и localhost (синоним)
• 10.73.73.* - все адреса подсети 10.73.73.0 - если в сети присутствуют устройства (роутеры, ip-камеры и т.п.), доступ к которым осуществляется в локальной сети, то необходимо прописать адреса сети в исключения, чтобы соединение шло напрямую на устройство, минуя proxy-сервер.
• *.roskazna.ru - все соединения доменами roskazna.ru будут идти напрямую минуя proxy-сервер.
• *.roskazna.local - все соединения доменами roskazna.local будут идти напрямую минуя proxy-сервер.
• *.roskazna.local - все соединения доменами roskazna.local будут идти напрямую минуя proxy-сервер.
• *.simtreas.ru - ip-адреса Ульяновского филиала Федерального казначейства в домене .simtreas.ru
• 94.25.26.26 - ip-адрес Ульяновского филиала Федерального казначейства ksh.simtreas.ru
• 94.25.26.28 - ip-адрес Ульяновского филиала Федерального казначейства 6800-SD-01.roskazna.ru
• 10.68.200.12 - ip-адрес СУФД
• 10.3.47.15 - ip-адрес ФИС ФРДО для школ
• 10.40.24.239 - ip-адрес СГО
• 10.172.4.* - сервера АЦК (вероятно)
• uloblkazna.ru - АЦК-Финансы

Пример прописывания исключений proxy-сервера для работы с АЦК-Финансы по адресу http://ufo.ulntc.ru/azk1/:

Пример прописывания исключений proxy-сервера для работы с виртуальной доской ФоксФорда совместно с видеоконференцсвязью:

• *13.56.35.108*;
  *37.228.114.212* - пулы IP-адресов для поддержки аудио-видео, которые передал для прописывания оператор ЕСПД

• 3-ий порт крипто-шлюза — закрытый сегмент (какой-то другой VPN с криптозащитой для обработки персональных данных бухгалтерами/кадрами) 172.2&.1.224/28
  настройка хостов:
  адреса с 172.2&.1.226 по 172.2&.1.238 включительно
  маска 255.255.255.240
  шлюз 172.2&.1.225

Полезное:

194.190.168.1 - сервер времени, который проходит при контентной фильтрации

Вложения:

ca.root.crt	[ ]	0.9 Кб
cert_install_v2.msi	[ ]	2372 Кб
Proxy7-10.rar	[ ]	0.7 Кб
сер ГУ.cer	[ ]	0.6 Кб