Запуск доверенного узла на Windows

Запуск доверенного узла на Windows

Для организации передачи голосовых данных между Метафорами через Интернет необходимо запустить отдельный доверенный узел.

Для этого потребуется:

I. ПК или сервер с установленной операционной системой Windows 7, Windows 10 или Windows 11 (x64)

II. Статический (“белый”) IP адрес, по которому данный ПК или сервер будет доступен в сети Интернет.

Для получения “белого” IP адреса обратитесь к вашему интернет-провайдеру. Если вы решили арендовать под данную задачу виртуальный сервер - “белый” IP адрес выдаётся для арендованного сервера провайдером виртуальных серверов.

III. Установленное и настроенное специализированное ПО доверенного узла

Установка и настройка специализированного ПО

1. Скачать специализированное ПО доверенного узла.

2. Распаковать содержимое архива в любую папку на жёстком диске и перейти в неё.

3. Запустить файл VC_redist.x64.exe и следовать указаниям мастера установки.

4. Запустить файл tinc-1.1pre18-install.exe и следовать указаниям установщика. ВАЖНО: на шаге выбора папки для установки требуется указать папку “C:/tinc”, а не ту, что указана в мастере по умолчанию.

5. Скопировать все остальные файлы из текущей папки в папку “C:/tinc”.

6. Запустить “Командную строку” (cmd.exe) от имени администратора. Для этого:

Нажмите на Пуск (или клавишу Win на клавиатуре)
Введите в поисковой строке текст cmd
В результатах поиска найдите “Командная строка”
Щелкните правой кнопкой мыши на “Командная строка” и в открывшемся меню выберите “Запуск от имени администратора”

7. Выполнить команду для перехода в папку с установленным ПО:
cd C:\tinc

8. Создать подпапку для сетей командой:
mkdir nets

9. Установить драйвер для виртуальной сетевой карты. Для этого по очереди ввести следующие команды:
cd tap-win64
addtap.bat
cd ..

10. Убедиться, что в командной строке вы находитесь в папке C:\tinc. Не закрывайте это окно.

11. Открыть "Сетевые подключения". Для этого:

В Windows 7 открыть “Панель управления” из меню Пуск, затем перейти в "Центр управления сетями и общим доступом" и в меню слева выбрать "Изменение параметров адаптера"
В Windows 10 в меню Пуск нажать на иконку “шестерёнки” (она расположена над кнопкой выключения), в открывшемся окне выбрать пункт "Параметры сети и Интернет", в открывшемся окне в меню слева выбрать "Ethernet" и в меню справа выбрать "Настройка параметров адаптера"
В Windows 11 в меню Пуск в поисковой строке вбить “Панель управления”, в списке выбрать “Панель управления (Система)”, перейти в "Центр управления сетями и общим доступом" и в меню слева выбрать "Изменение параметров адаптера"

12. В представленном списке сетевых интерфейсов найти сетевой интерфейс с драйвером "TAP-Win32...". Переименовать его в "net1".

13. Вернуться в окно “Командная строка”.

14. Создать и запустить сеть командой:
mitinc add -n net1 -p pass1 -a ip.ip.ip.ip
где:
net1 - имя создаваемой на доверенном узле IP сети
pass1 - пароль создаваемой на доверенном узле IP сети
ip.ip.ip.ip - это IP адрес нужного публичного узла

В случае успеха в окне командной строки будут видны строчки "tinc service installed", "tinc service started", а адаптер сети станет “подключённым”.

15. Установить сервис приглашений командой:
nssm install mitincd
В появившемся окне выставить параметр Path на файл mitincd.exe (т.е. на C:\tinc\mitincd.exe в нашем случае) и нажать кнопку "Install service"

16. Запустить сервис приглашений командой:
nssm start mitincd

17. Рекомендуется разрешить в брандмауэре приложения работу приложений mitincd и tincd. Для этого:

В Windows 11 в меню Пуск в поисковой строке вбить “Панель управления”, в списке выбрать “Панель управления (Система)”, "Брандмауэр Защитника Windows" -> "Разрешить запуск программы или компонента через брандмауэр Windows" (или “Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows”)
В Windows 10 перейти в Пуск -> "Настройки" (шестерёнки) -> "Обновление и безопасность" -> "Безопасность windows" -> "Брандмауэр и безопасность сети" -> "Разрешить работу с приложением через брандмауэр"
В Windows 7 перейти в Пуск -> "Панель управления"(или "Центр управления сетями и общим доступом") -> "Брандмауэр Windows" -> "Разрешить запуск программы или компонента через брандмауэр Windows"

18. (Опционально) Если необходимо настраиваем проброс портов на роутере.

Для организации передачи голосовых данных между Метафорами через Интернет необходимо запустить отдельный доверенный узел.

Для этого потребуется:

I. ПК или сервер с установленной операционной системой Astra Linux или Ubuntu Linux

II. Статический (“белый”) IP адрес, по которому данный ПК или сервер будет доступен в сети Интернет.

Для получения “белого” IP адреса обратитесь к вашему интернет-провайдеру. Если вы решили арендовать под данную задачу виртуальный сервер - “белый” IP адрес выдаётся для арендованного сервера провайдером виртуальных серверов.

III. Установленное и настроенное специализированное ПО доверенного узла

Установка и настройка специализированного ПО

1. Скачать специализированное ПО доверенного узла

2. Распаковать содержимое архива в любую папку на жёстком диске и перейти в неё

3. Запустить файл VC_redist.x64.exe и следовать указаниям мастера установки.

4. Запустить файл tinc-1.1pre18-install.exe и следовать указаниям установщика. ВАЖНО: на шаге выбора папки для установки требуется указать папку “C:/tinc”, а не ту, что указана в мастере по умолчанию.

5. Скопировать все остальные файлы из текущей папки в папку “C:/tinc”

6. Запустить “Командную строку” (cmd.exe) от имени администратора. Для этого:

Нажмите на Пуск (или клавишу Win на клавиатуре)
Введите в поисковой строке текст cmd
В результатах поиска найдите “Командная строка”
Щелкните правой кнопкой мыши на “Командная строка” и в открывшемся меню выберите “Запуск от имени администратора”

7. Выполнить команду для перехода в папку с установленным ПО:
cd C:\tinc

8. Создать подпапку для сетей командой:
mkdir nets

9. Установить драйвер для виртуальной сетевой карты. Для этого по очереди ввести следующие команды:
cd tap-win64
addtap.bat
cd ..

10. Убедиться, что в командной строке вы находитесь в папке C:\tinc. Не закрывайте это окно.

11. Открыть "Сетевые подключения". Для этого:

В Windows 7 открыть “Панель управления” из меню Пуск, затем перейти в "Центр управления сетями и общим доступом" и в меню слева выбрать "Изменение параметров адаптера"
В Windows 10 в меню Пуск нажать на иконку “шестерёнки” (она расположена над кнопкой выключения), в открывшемся окне выбрать пункт "Параметры сети и Интернет", в открывшемся окне в меню слева выбрать "Ethernet" и в меню справа выбрать "Настройка параметров адаптера"
В Windows 11 в меню Пуск в поисковой строке вбить “Панель управления”, в списке выбрать “Панель управления (Система)”, перейти в "Центр управления сетями и общим доступом" и в меню слева выбрать "Изменение параметров адаптера"

12. В представленном списке сетевых интерфейсов найти сетевой интерфейс с драйвером "TAP-Win32...". Переименовать его в "net1".

13. Вернуться в окно “Командная строка”.

14. Создать и запустить сеть командой:
mitinc add -n net1 -p pass1 -a ip.ip.ip.ip
где:
net1 - имя создаваемой на доверенном узле IP сети
pass1 - пароль создаваемой на доверенном узле IP сети
ip.ip.ip.ip - это IP адрес нужного публичного узла

В случае успеха в окне командной строки будут видны строчки "tinc service installed", "tinc service started", а адаптер сети станет “подключённым”.

15. Установить сервис приглашений командой:
nssm install mitincd
В появившемся окне выставить параметр Path на файл mitincd.exe (т.е. на C:\tinc\mitincd.exe в нашем случае) и нажать кнопку "Install service"

16. Запустить сервис приглашений командой:
nssm start mitincd

17. Рекомендуется разрешить в брандмауэре приложения работу приложений mitincd и tincd. Для этого:

В Windows 11 в меню Пуск в поисковой строке вбить “Панель управления”, в списке выбрать “Панель управления (Система)”, "Брандмауэр Защитника Windows" -> "Разрешить запуск программы или компонента через брандмауэр Windows" (или “Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows”)
В Windows 10 перейти в Пуск -> "Настройки" (шестерёнки) -> "Обновление и безопасность" -> "Безопасность windows" -> "Брандмауэр и безопасность сети" -> "Разрешить работу с приложением через брандмауэр"
В Windows 7 перейти в Пуск -> "Панель управления"(или "Центр управления сетями и общим доступом") -> "Брандмауэр Windows" -> "Разрешить запуск программы или компонента через брандмауэр Windows"

18. (Опционально) Если необходимо настраиваем проброс портов на роутере.