Windows-терминалы WTware

Будет лучше начать с такого: "я настроил в обычном линуксе, и перенаправление по RDP заработало".

Мне кажется, не заработает. Потому что "Одна часть видится как закрытый носитель (смарт-карта). И эту часть надо пробрасывать на сервер для работы с ЭЦП" - для этого нужен линуксовый драйвер, а я его не нахожу.

а если предоставить железку?

Я не осилю всё это сделать без железки.

PS
Поясню.
ФПСУ двухчастный. Одна часть видится как закрытый носитель (смарт-карта). И эту часть надо пробрасывать на сервер для работы с ЭЦП, которые на ней хранятся.
Вторая часть видится как CD-ROM. На ней хранятся исполняемые файлы веб-сервера (с которым работает пользователь) и VPN-клиент (держит туннель с серверами Сбера).
Вот эту часть пробрасывать не надо. Пусть автозапускается локально на терминале, что бы пользователи с других компьютеров (в т.ч. и терминального сервера) могли с ним работать.

Ну так [url=https://forum.amicon.ru/threads/Бета-версия-ФПСУ-ip-Клиент-6-0-37-для-linux.971/page-10]вот же обсуждают[/url].
[quote]Модули компилируются под любое ядро.
В программе доступен GUI-интерфейс и командная строка.[/quote]
[quote=aka post_id=72863 time=1614855153 user_id=2]
Это никак не драйвер смарт-карты. Это клиент от их VPN. Это нельзя перенаправить на сервер.
[/quote]
Это одновременно и драйвер смарт-карты и веб-сервер.
И не надо его пробрасывать на сервер - пусть работает на клиенте, а с сервера (и других компьютеров) с ним пусть работают по ip-адресу - это вообще идеально!

Сейчас работа происходит локально через localhost - это не всегда удобно: приходится втыкать ФПСУ прям в сервер и делать службу.

Не нахожу никакого линуксового драйвера для "idVendor=2022, idProduct=016c".

[        KERNEL] [    1.936463] usb 1-1.1: new full-speed USB device number 3 using xhci_hcd
[        KERNEL] [    2.073081] usb 1-1.1: New USB device found, idVendor=2022, idProduct=016c, bcdDevice= 2.00
[        KERNEL] [    2.073095] usb 1-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[        KERNEL] [    2.073107] usb 1-1.1: Product: HWDSSL DEVICE
[        KERNEL] [    2.073117] usb 1-1.1: Manufacturer: Infocrypt

Новые вводные.
Этот Infocrypt HWDSSL DEVICE оказывается может работать как обычный защищённый носитель для новых подписей. И локально видится посредством КриптоПро 5.0.
А WTWare его не распознаёт.
[code][ KERNEL] [ 1.936463] usb 1-1.1: new full-speed USB device number 3 using xhci_hcd
[ KERNEL] [ 2.073081] usb 1-1.1: New USB device found, idVendor=2022, idProduct=016c, bcdDevice= 2.00
[ KERNEL] [ 2.073095] usb 1-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ KERNEL] [ 2.073107] usb 1-1.1: Product: HWDSSL DEVICE
[ KERNEL] [ 2.073117] usb 1-1.1: Manufacturer: Infocrypt[/code]
Через mstsc пробрасывается, работает.
Прошу добавить поддержку!

Это никак не драйвер смарт-карты. Это клиент от их VPN. Это нельзя перенаправить на сервер.

[quote=aka post_id=48947 time=1473985948 user_id=2]
Чтобы пробросить смарт-карту, нужен линуксовый драйвер этой смарткарты. Линуксовых драйверов нет, и, думаю, не будет.
[/quote]
Кстати, [url=https://forum.amicon.ru/threads/Бета-версия-ФПСУ-ip-Клиент-6-0-29-для-linux.971/]есть[/url]
[quote]Модули компилируются под любое ядро.
В программе доступен GUI-интерфейс и командная строка.
Для работы комплекса требуются ключи VPN-key с интерфейсом smart card.[/quote]

Написал инструкцию про VirtualHere в втвари: https://forum.wtware.ru/viewtopic.php?f=35&t=21746

Пробрасывается через VirtualHere, подключение через VNC

У нас для данного девайса(infocrypt hwdssl device) виртуалка на kvm,
к ней пользователь подключается при помощи приложения remmina, по протоколу spice.
Там есть возможность полностью пробросить usb устройство.

Полагаю, не получится. И лучше сначала попробовать пробросить с виндовса через mstsc.exe.

Как полагаете, удастся ли пробросить этот ФПСУ целиком как USB-устройство?
Пробовал ли кто из присутствующих?

Понл.

Чтобы пробросить смарт-карту, нужен линуксовый драйвер этой смарткарты. Линуксовых драйверов нет, и, думаю, не будет.

ФПСУ приходится втыкать в сервер. Это некоторым образом омрачает радость использования Сбербанк@Онлайн™.

Хотелось бы втыкать в терминал.
По-моему там можно пробросить обе части по отдельности как обычные флешку и смарт-карту. Разве нет?

Эээээ. Ты же выше писал "наслаждаемся Сбербанк@онлайн". Наслаждаться мало, хочется большего?

Линуксовых драйверов нет, и, думаю, не будет.

Простите, в каком состоянии сейчас поддержка ФПСУ Сбербанка?

Токен я втыкаю прям в сервер, поэтому утверждать не могу.
Но суть (IMHO) такова.
Устройство двухчастно. Одна часть видится как флешка с файлами (только для чтения).
START.EXE запускает локальный прокси-сервер и устанавливает шифрованный туннель до сети сбербанка.
Ключи, которые при этом используются, очевидно, хранятся на второй, скрытой части устройства.
Вот эту вторую часть тоже надо бы перенаправить.
Если я не ошибаюсь, она видится как стандартная смарт-карта (устройство идентификации).

Никакого сложного перенаправления этому токену не надо, достаточно перенаправить диск?

Запускаем SSLGATE.URL и наслаждаемся Сбербанк@онлайн.
А что ещё надо то?

Сделали службу. А дальше чего?

[url=http://sysadmin-support.blogspot.ru/2011/01/windows-2008-r2.html]Делаем собственную службу в Windows 2008 R2[/url]
Копируем srvany.exe в C:\Windows\System32\
Создаём сервис:
sc create SberBank_BO binPath= C:\Windows\System32\srvany.exe DisplayName= "Сбербанк Бизнес Онлайн"
Создаём раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SberBank_BO\Parameters
В нём создаём строковой параметр Application со значением Y:\START.EXE

ФПСУ, разумеется, должна быть назначена буква Y:

Спасибо большое за ответ.

Перенаправления через smartcard= не будет. Потому что для этих ключей нет линуксовых драйверов.

Можно попробовать перенаправить как USB устрйоство в консольную сессию win8 enterprise, подробнее здесь: http://forum.wtware.ru/viewforum.php?f=33. Но там надо самостоятельно разбираться. Такого чтобы вставил и заработало - нет, мы не сможем так сделать.

Доброго времени суток.

Появилось ли решение для токенов Сбербанка VPN-Key-TLS ?
Запускаю через тонкие клиенты и там выпадает ошибка 0x000000f, если же вставляю в сервер напрямую и запускаю опять через тонкий, то ошибка: Не удается открыть Infocrypt HWDSSL Device.
Но это все на тестовом, на рабочем там всё ещё хуже, т.к. сервер, куда подключаются пользователи расположен в Hyper-V