Подробный гайд: настройка доступа к сайтам при работе с серверами ViPNet

Важное предупреждение:

• Если ViPNet установлен на рабочем компьютере по требованию работодателя (для доступа к ГИС, банковским системам или внутренней сети), самостоятельное изменение настроек может нарушить политику безопасности организации. В корпоративной среде обращайтесь к системному администратору.

Шаг 1: Диагностика — действительно ли виноват ViPNet?

Прежде чем менять настройки, убедитесь в источнике проблемы:

1. Временно отключите защиту:

• Откройте ViPNet Монитор → меню Файл → Конфигурации → Отключить защиту
• Ярлык Монитора станет серым
• Проверьте доступ к сайтам

2. Интерпретация результатов:

• Сайт открылся после отключения → проблема в маршрутизации/фильтрации ViPNet
• Сайт не открылся → проблема в интернете, браузере, антивирусе или провайдере

3. Проверьте журнал IP-пакетов:

• В Мониторе откройте Журнал IP-пакетов
• Установите временной диапазон и выполните поиск
• Обратите внимание на сообщения: «Слишком большая разница во времени» — это частая причина сбоев

Шаг 2: Настройка управления трафиком

Снятие блокировки протоколов

Если после установки ViPNet пропал доступ к интернету или локальной сети:

1. Откройте ViPNet Монитор
2. Перейдите: Сервис → Настройки приложения → Управление трафиком

3. Снимите галочку с опции:

• "Блокировать все протоколы, кроме IPv4, ARP"

4. Нажмите ОК и перезапустите ViPNet Client

Настройка фильтров открытой сети

Для разрешения доступа к конкретным ресурсам:

1. В ViPNet Монитор перейдите в раздел Фильтры открытой сети
2. Нажмите Создать

3. Настройте параметры:

• Действие: Пропускать трафик
• Источники: Мой узел или конкретный IP
• Назначения: добавьте домены или диапазоны IP
• Протоколы: выберите необходимые (HTTP/HTTPS, DNS и т.д.)

4. Сохраните фильтр и примените конфигурацию

Фильтры имеют двухуровневую структуру:

• правила применяются последовательно, первое совпадение определяет действие

Шаг 3: Раздельное туннелирование (Split Tunneling)

По умолчанию ViPNet может направлять весь трафик через защищённый канал.

Чтобы обычные сайты открывались напрямую:

Для пользователей с правами администратора:

1. Откройте ViPNet Монитор → Сервис → Настройка приложения → Защищенная сеть
2. Выделите сетевой узел (координатор), за который заведён клиент
3. Перейдите на вкладку Маршрутизация или Настройки сети

4. Найдите опцию раздельного туннелирования:

• Включите, если доступна
• Это позволит трафику к публичным сайтам идти через обычного провайдера, а через ViPNet — только адреса внутренней сети

Если опция недоступна:

• В корпоративных развёртываниях эта настройка часто заблокирована политикой безопасности
• Обратитесь к администратору с запросом на добавление исключений

Шаг 4: Настройка DNS

ViPNet часто подменяет системные DNS-серверы на внутренние, что может блокировать разрешение имён внешних сайтов.

Решение:

1. Откройте Панель управления → Сеть и Интернет → Сетевые подключения
2. Найдите адаптер ViPNet Adapter
3. Нажмите Свойства → IP версии 4 (TCP/IPv4) → Свойства

4. Пропишите публичные DNS вручную:

   Предпочитаемый: 8.8.8.8 (Google)
   Альтернативный: 77.88.8.8 (Яндекс)

5. Сохраните и перезагрузите соединение

В корпоративной среде настройки могут сбрасываться автоматически при подключении к ViPNet

Шаг 5: Устранение конфликтов с другим ПО

Антивирусы и фаерволы:

• ViPNet устанавливает собственные сетевые фильтры, которые могут конфликтовать с Kaspersky, ESET, Dr.Web
• Временно отключите сторонний сетевой экран для диагностики

Z-настройки:

1. Параметры Windows → Сеть и Интернет → Z-сервер
2. Убедитесь, что Использовать Z-сервер выключен (если не требуется специально)

Контроль приложений:

• При запросе контроля приложений в ViPNet принимайте решение осознанно — неверный выбор может заблокировать браузер

Шаг 6: Синхронизация времени

Частая скрытая причина сбоев:

• Если время на ПК отличается от сервера > 5 минут, ViPNet не установит защищённое соединение

Решение:

1. Правый клик на часах → Настройка даты и времени
2. Проверьте часовой пояс (не только цифры времени!)
3. Включите Автоматическая установка времени и Синхронизировать сейчас

Когда обращаться к администратору?

В 90% корпоративных случаев пользователь не имеет прав на изменение маршрутизации.

Обращайтесь в техподдержку, если:

• Нужен доступ к рабочему ресурсу, блокируемому политикой
• Не видите настроек раздельного туннелирования (они скрыты)
• После отключения ViPNet интернет работает, но по инструкции вы обязаны работать только через него

Шаблон запроса администратору:

Тема: Запрос на настройку исключений в ViPNet

Добрый день.

При активном соединении ViPNet не открываются следующие сайты:
- [список доменов или IP]

При отключении клиента доступ восстанавливается.
Прошу:
1. Проверить настройки маршрутизации для моего узла
2. Добавить указанные ресурсы в исключения / настроить split tunneling

С уважением,
[Ваше имя/должность]

Быстрая шпаргалка

Проблема	Быстрое решение
Нет интернета после установки	Сервис → Управление трафиком → снять галочку блокировки протоколов
Не открываются конкретные сайты	Проверить Фильтры открытой сети → добавить исключения
Сайты не разрешаются (ошибка DNS)	Прописать публичные DNS в свойствах адаптера ViPNet
«Недоступен» статус узлов	Проверить синхронизацию времени и часовой пояс
Конфликт с антивирусом	Временно отключить сторонний фаервол для диагностики
Нужен доступ и к внутренним, и к внешним ресурсам	Запросить у администратора настройку split tunneling

Итог:

• ViPNet — это инструмент защиты, а не блокировки. Правильная настройка маршрутизации и фильтров позволяет одновременно работать с защищёнными корпоративными ресурсами и открытым интернетом. Для персональной лицензии — настраивайте самостоятельно; для корпоративной — согласовывайте изменения с ИБ-отделом.