Вода водопроводная гост: ГОСТ Р 59459-2021 Качество воды. Системы водоснабжения наружные. Требования к графическому отображению основных структурных элементов и технологических связей между ними

Содержание

Задача № При помощи гост 2874-82 «Вода питьевая»

База данных защищена авторским правом ©psihdocs. ru 2022
обратиться к администрации

ЗАДАЧИ ПО РАСЧЕТУ ВОДООХРАННЫХ СООРУЖЕНИЙ

И ОЦЕНКЕ КАЧЕСТВА ВОДЫ

Задача № 1. При помощи ГОСТ 2874-82 «Вода питьевая» или СанПиН 2.1.4.1074-01 оцените качество питьевой воды в практике работ по эксплуатации систем хозяйственно-питьевого водоснабжения в предложенных ниже вариантах и ситуациях.

Вариант 1(6). Водопроводная станция направляет на согласование Главному государственному инспектору Госстандарта города М план проведения лабораторно-производственного контроля за качеством воды.

Водопровод забирает воду из реки Н, обслуживает население численностью 25000 человек. На станции вода коагулируется сернистокислым алюминием с добавлением полиакриламида, хлорируется и фторируется. Для контроля за качеством воды намечаются следующие точки ее отбора (табл. 1).

Таблица 1 – Точки отбора и выполняемые анализы проб воды

Точки отбора пробы	Выполняемые анализы и периодичность отбора проб
1. В месте водозабора	Жесткость, рН, фтор, вкус, запах, цветность, мутность — 1 раз в неделю
2. Перед подачей воды в сеть	Остаточный хлор – 1 раз в час; Полиакриаламид, рН, жесткость, фтор, вкус, запах, цветность, мутность – 1 раз в неделю; Остаточный алюминий – 2 раза в год
3. В распределительной сети: вблизи водопропроводной станции в тупиковых точках; возвышенных точках; в домах, имеющих подкачку	Коли-индекс, общее число бактерий, мутность, цветность, запах, привкус – 20 раз в месяц

При рассмотрении плана проведения лабораторно-производственного контроля за качеством воды необходимо проанализировать:

1) правильность выбора точек отбора проб и показателей качества воды при проведении лабораторно-производственного контроля;

2) кратность проведения лабораторно-производственного контроля за качеством воды;

3) количество отбираемых проб для контроля за качеством воды;

4) оформить письмо на согласование плана проведения лабораторно-производственного контроля качества питьевой воды с приложением правильно составленной таблицы. Определить, кому необходимо адресовать письмо.

Вариант 2(7). В поселке Л с населением 7 300 человек организовано централизованное водоснабжение из артезианской скважины. При осуществлении санитарного контроля районным ЦСЭН ежемесячно отбирается по 2 пробы воды в центральной части и в тупиковой точке распределительной сети.

Таблица 2 – Результаты анализов качества воды за текущий месяц

Показатели качества воды	Центр поселка	Тупиковая точка
Коли-индекс……………………..	3	4
Общее число микроорганизмов. ..	100	130
Запах и вкус, баллы……………..	2	4
Цветность, град …………………	15	60
Мутность, мг/л ………………….	0,8	0,8
Берилий, мг/л……………………	0	0
Молибден, мг/л………………….	0	0
Мышьяк, мг/л……………………	0,05	0,05
Нитраты, мг/л……………………	0,3	0,3
Свинец, мг/л……………………..	0	0
Фтор, мг/л………………………..	0,7	0,7
Селен, мг/л	0	0
Хлориды, мг/л…………………. ..	24	24
Сульфаты, мг/л…………………..	31	31
Сухой остаток, мг/л……………..	250	250
Железо, мг/л……………………..	0,3	0,3
Марганец, мг/л…………………..	0,05	0,05
Медь, мг/л………………………. .	0	0
Цинк, мг/л………………………..	0	0
Связанный хлор, мг/л …………..	0,9	0,9
Жесткость общая, мг-экв……….	5	5

1. Составьте заключение о качестве воды. 2. Оцените правильность отбора проб воды на водопроводной сети (места отбора проб и их количество) и полноту исследований проб питьевой воды.

Вариант 3(8). В порядке государственного надзора лаборатория центра стандартизации отобрала пробы воды в трех точках: перед подачей воды в водопроводную сеть (табл. 3), из уличного водозабора, который расположен вблизи водопроводной станции и из водопроводного крана на ул. Репина (табл. 4).

Таблица 3 – Результаты анализа проб воды

Коли-индекс………………………………….	3
Общее число микроорганизмов…………….	100
Запах и вкус, баллы………………………….	2
Цветность, град………………………………	15
Мутность, мг/л………………………………	0,8
Берилий, мг/л………………………………. ..	0
Молибден, мг/л………………………………	0
Мышьяк, мг/л………………………………..	0,05
Нитраты, мг/л………………………………..	0,3
Полиакриламид, мг/л………………………..	1
Свинец, мг/л…………………………………	0
Фтор, мг/л……………………………………	0,7
Селен, мг/л…………………………………. ..	0
Хлориды, мг/л……………………………….	24
Сульфаты, мг/л………………………………	31
Сухой остаток, мг/л…………………………	250
Железо, мг/л…………………………………	0,3
Марганец, мг/л………………………………	0,05
Медь, мг/л……………………………………	0
Цинк, мг/л……………………………………	0
Связанный хлор, мг/л ………………………	0,9
Жесткость общая, мг-экв……………………	5

Таблица 4 – Анализ проб воды, взятых из уличного водозабора, расположенного вблизи водопроводной станции и из водопроводного крана на ул. Репина

Показатели качества воды	Вблизи водопроводной станции	Из водопроводного крана
Коли-индекс……………………..	3	3
Общее число микроорганизмов..	100	100
Запах и вкус, баллы……………..	2	4
Цветность, град………………….	16	40
Мутность, мг/л…………………..	0,8	0,8

1. Оцените качество воды.

2. Составите заключение о качестве воды.

Вариант 4 (9). В поселке С с населением 9 000 человек организовано централизованное водоснабжение из артезианской скважины. Местный ЦСЭН, обследуя водопровод поселка, ежемесячно отбирает пробы воды: в центральной части поселка и в 2 тупиковых точках (табл. 5).

Таблица 5 – Качество воды в водопроводе в последний месяц

Показатели качества воды	Центр поселка	Тупик ул. Садовая	Тупик ул. Стронина
Коли-индекс…………………	3	4	4
Запах, баллы…………………	2	3	3
Цветность, град………………	35	30	30
Мутность, мг/л………………	1,7	1,9	2
Жесткость общая, мг-экв…. ..	8,4	8,5	8,4
Привкус, баллы………………	2	2	3

1. Оцените правильность отбора проб воды на водопроводной сети (места отбора, количество) и полноту исследования проб питьевой воды.

2. Оцените качество воды.

Вариант 5(10). Главному санитарному врачу г. Е. Проектный институт в настоящее время проектирует группу пионерских лагерей на 1200 мест в районе поселка Ш. Водоснабжение пионерских лагерей намечается осуществить путем строительства водопровода из подземного источника. Намечаемый артезианский водоносный горизонт напорный, поэтому строительство системы водоподготовки не планируется (табл. 6).

Таблица 6 – Качество воды артезианского водоносного горизонта, залегающего на глубине 60 м

	Температура, оС……………………………………………	8-16
	Запах при 20оС и 60оС……………………………………..	0
	Привкус при 20оС и 60оС………………………………….	0
	Цветность в градусах……………………………………. ..	0
	Мутность……………………………………………………	0
	Реакция……………………………………………………..	7,2-7,3
	Бериллий, мг/л……………………………………………..	не определялся
	Бор, мг/л……………………………………………………	не определялся
	Железо, мг/л………………………………………………. .	0,8-0,86
	Марганец, мг/л……………………………………………..	0,1-0,12
	Медь, мг/л………………………………………………….	отсутствует
	Молибден, мг/л…………………………………………….	отсутствует
	Мышьяк, мг/л………………………………………………	отсутствует
	Нитраты, мг/л………………………………………………	отсутствует
	Общая жесткость мг-экв/л………………………………. ..	4-4,14
	Окисляемость перманганатная, мгО2/л…………………..	3,2-3,4
	Свинец, мг/л………………………………………………..	отсутствует
	Селен, мг/л…………………………………………………	отсутствует
	Стронций, мг/л……………………………………………..	Отсутствует
	Сероводород, мг/л	0,4-2,6
	Сульфаты, мг/л…………………………………………….	166-167
	Сухой остаток, мг/л………………………………………..	454-470
	Углекислота свободная, мг/л……………………………..	2,4-2,6
	Фтор, мг/л…………………………………………………..	0,82-0,85
	Хлориды, мг/л………………………………………………	37-40
	Цинк, мг/л………………………………………………….	0
	Число сапрофитов в 1 см3…………………………………	150-200
Число БГКП в 1 см3…… 60-65

1. Оцените полноту исследования проб питьевой воды.

2. Оцените качество воды.

3. Оформите письмо на согласование использования подземного источника водоснабжения пионерских лагерей.

Скачать 0,6 Mb.

Поделитесь с Вашими друзьями:

Сертификация продукции: Вода по ГОСТ 32220-2013 «Вода питьевая, расфасованная в емкости. Общие технические условия»

11.09.2019

Вода по ГОСТ

Вода как незаменимый источник жизни на планете тот же ресурс, который имеет свойство заканчиваться. К тому же, плохая экология, загрязненность атмосферы и окружающей среды приводят к тому, что питьевая вода становится ценным ресурсом, который имеет свою цену. Многие удивятся, ведь вот она, та самая вода, течет из крана, бьет из родника, накапливается в колодце или скважине. На крайний случай, ее можно купить в магазине, выбрав различный объем, газированность или негазированность, разных производителей и т. д. Изменение экологической обстановки в мире сделало невозможным употребление воды из тех источников, которые были доступны еще несколько десятков лет назад. Радиация, вредоносные бактерии, измененный химический состав — все эти показатели изменились и просто напиться с родника в лесу может быть смертельно опасно. А производители, которые продают воду в бутылях, на разлив или другим способом, могут оказаться недобросовестными, что и показывают некоторые произведенные анализы при внезапных проверках. Емкости, в которые наливают воду из скважин, могут быть с химическими токсичными примесями, плохо помытыми могут оказаться цистерны, оборудование, очистительные сооружения. Все это сказывается на жидкости, которую человек употребляет повсеместно. Мало кто задумывается, что вода, как и другие товары, должна строго соответствовать действующему ГОСТу «ГОСТ 32220 2013 вода питьевая».

Как любой другой продукт, некачественная вода может не просто «подарить» кишечную палочку, но, в некоторых случаях, привести к летальному исходу и за ее качеством и соответствием безопасным стандартам тщательно следят. Для того, чтобы самостоятельно получить питьевую воду, ее пропускают через специальные фильтры, кипятят, пытаются получить дистиллят, добавляют обеззараживающие таблетки или капают марганцовку. Специалисты из контроля качества питьевой воды предупреждают, что специальное добавление различных химических элементов в воду могут привести к опасным результатам. Обычная вода, которая течет из водопроводного крана, уже обработана соединениями хлора, который в контакте с другими элементами таблицы Менделеева, способен стать опасным. Тем более что дозировку того же марганца, добавленного в воду с целью ее продезинфицировать, сложно рассчитать правильно самостоятельно.

Те, кто живет в частном секторе или обитает летом на даче, пользуются родниковой водой или колодцем. И мало кто из них отдает воду на проверку в лабораторию, надеясь на то, что, раз воду пили наши прадеды, то и нам можно. К сожалению, это не так. Экология со времен натурального хозяйства испортилась, подземные воды тоже не стали исключением, впитывая всю ту грязь и химию, которые люди щедро сливают в реки, землю и другие, не приспособленные к этому, места. Следовательно, вода из подземных источников, коими являются и колодцы, может быть не просто невкусной, но и опасной для жизни людей и животных, содержать вредные химические элементы, возбудители болезней и просто вредоносные бактерии. Ее необходимо давать на пробу в специализированные лаборатории, чтобы обезопасить себя от неприятных и опасных случайностей. Такие лаборатории в обязательном порядке должны обладать наличием разрешительных документов на проведение анализов, выявлять не только химический состав воды, но и делать пробы на радиологический спектр, микробиологические срезы, анализировать воду на предмет ее органолептических свойств.

Требования к питьевой воде строги, но необходимы, ведь это — основной элемент для поддержания жизнедеятельности человека.

Итак, какой должна быть питьевая вода:

вкусной, прозрачной, не иметь запаха и цвета. Эти показатели относятся к органолептическим свойствам жидкости. Вкус воды может быть разным, иметь кисловатый, сладковатый, горьковатый или солоноватый привкус, главное, чтобы на поверхности воды не было маслянистой или другой пленки, чтобы не было видно посторонних элементов в жидкости;

не содержать вредных бактерий и микроэлементов, способных вызвать различные заболевания или отравление. Эти факторы микробиологического исследования и анализа на содержание паразитов напрямую влияют на качество воды, ее свойства и полезность;

не содержать радиологических примесей свыше установленной нормы. Часто люди пугаются тому, что в анализе воды указаны какие-либо радиоактивные элементы, но их количество регламентируется нормами, которые не вредны для человека. Допускается некоторое содержание в воде таких элементов, но их количество, как правило, слишком мало, чтобы нанести ущерб жизни или здоровью;

токсикологический анализ должен показывать безопасность воды с точки зрения токсинов и других вредных примесей. Здесь тоже установлены рамки допустимого, превышение которых делает воду опасной для употребления.

Контроль питьевой воды согласно ГОСТу осуществляется специальными лабораториями, которые делают анализ, как для потребителей, так и для производителей. Требования к воде регламентированы и, чем хуже экологическая обстановка, тем они строже. Методы определения питьевой воды согласно ГОСТу предполагают наличие специального оборудования, специалистов в данной сфере и разрешительных документов на подобную деятельность. Вода может быть питьевой, технической, пригодной для купания или опасной. Для каждой из этих категорий свои нормативы. Анализ водоемов перед открытием летнего сезона, пробы из водопроводной системы, анализ колодцев и родников, бутилированной воды и продукции компаний, продающих воду из специальных цистерн должен проводится не реже двух раз в год и соответствовать нормативам, установленным законодательно.

Часто водопроводные трубы городского водоснабжения устарели и сами по себе загрязняют воду, идущую из водоочистительных резервуаров, поэтому анализ конечного продукта также должен проводиться.

Фильтры, которыми пользуются потребители для очистки воды и ее кипячение, столь популярное у населения, безусловно, может очистить воду от болезнетворных организмов и некоторых других вредных веществ, но химический и радиологический состав воды после данных процедур вряд ли изменится в лучшую сторону.

Чтобы быть уверенным с собственной безопасности, стоит отнести воду на анализ.

Питьевая вода в бутылях для многих кажется безопасной альтернативой водопроводной или родниковой. ГОСТ на воду питьевую бутилированную включает в себя те же факторы, по которым анализируют аналогичный ресурс вне емкостей, но помимо этого есть несколько нюансов. Ее заказывают в места общественного пользования, квартиры и дома, офисные центры и детские сады, но так ли она безопасна — вопрос остается открытым.

Для того, чтобы быть уверенным в поставщике такого рода продукции, стоит затребовать у него сертификаты на воду.

Сертификация данной продукции производится согласно нормам ГОСТа компаниями, имеющими право на выдачу подобного документа. Для того, чтобы получить разрешительный документ, данная компания должна пройти определенные процедуры, предоставить образцы не просто своей продукции, но и тары, в которой она продается. Кроме того, оборудование, добывающее воду и обрабатывающее ее, должно соответствовать требованиям и нормам законодательства, а работники компании — иметь санитарные книжки и прочие, открывающие допуск работы с продукцией, документы. Сертификат на емкость для питьевой воды, будь то маленькая бутылка или огромная цистерна, должен предоставить поставщик данной продукции, обеспечив копией тех, кто использует эту тару для разлива воды. Этот документ является необходимым атрибутом законной деятельности компаний по продаже водного ресурса. Без данного документа их продукция не будет безопасной, ведь тара, используемая для хранения и перевозки воды, должна соответствовать пищевым нормам, не содержать вредных элементов, не быть токсичной и т. д.

Собрав весь пакет разрешительных документов, поставщик или производитель данной продукции может выйти на рынок, не боясь за жизнь и здоровье потребителей.

Для того, чтобы стандартизировать данный товар и упростить его продажу на территории Евразийского союза, был разработан главный документ, регламентирующий нормативы и стандартизирующий продукцию — Технический регламент. Имея сертификат на воду, подтверждающий соответствие продукции данному ТР, компания может осуществлять торговлю не только на рынке своей страны, но и на всей территории Евразийского союза. В этом документе учтены нормы и требования всех стран, входящих в зону торговли, для того, чтобы регламентировать эти основные документы. ГОСТ 32220-2013 «Вода питьевая, расфасованная в емкости. Общие технические условия», указанный на продукции компании и ее соответствие данным показателям, будет дополнительным фактором надежности.

Качество питьевой воды согласно ГОСТу, сертификату соответствия совершенно безопасно для жизнедеятельности человека, такой продукт может употребляться в пищу без страха. Такая продукция выставляется на полках магазинов в странах-участниках Союза. Получить сертификат соответствия на питьевую воду можно, воспользовавшись услугами специалистов, которые подготовят необходимый пакет документов, предоставят лаборатории, сертифицированные на работу с данным видом продукции. Это значительно упростит процедуру и уменьшит время прохождения сертификации. Тот объем документов и законодательные подводные камни, которых в изобилии можно обнаружить в разнообразных нормах и правовых актах, значительно затруднит работу и процесс прохождения компаниям, которые слабо знакомы с законодательством РФ или Таможенного Союза. Именно поэтому обращение к специализирующимся на этом вопросе компаниям станет ускорителем данного процесса.

Каждый, кто хоть раз сталкивался с недобросовестной работой лаборантов, обращался в лабораторию, не имеющую соответствующего уровня квалификации, знает, как важно не потерять время и деньги на таких «липовых» документах. В компании, специализирующейся на помощи в получении соответствующего сертификата, есть достаточная юридическая база, перечень всех необходимых лабораторий, возможность вовремя и качественно получить и предоставить всю необходимую информацию и документацию.

Именно поэтому так важно вовремя обратиться к специалистам компании «СЕРТИФИКАТ-ДЕКЛАРАЦИЯ».

Данные о водопроводной воде для Ghost Ranch Lodge

Отчет о качестве водопроводной воды

MyTapWater.org представляет собой компиляцию данных, собранных федеральными, государственными и местными правительственными учреждениями, в первую очередь Агентством по охране окружающей среды. Мы стремимся заполнить отчет последними данными о загрязнителях воды, уровнях свинца и меди и нарушениях качества воды. Мы собираем данные о питьевой воде только из систем общественного водоснабжения.

Служебная информация PWS
Идентификатор PWS: AZ0420163
Тип: Временная внеобщинная система
Регион EPA: 09
Первичный источник: Грунтовые воды
Обслуживаемое население: 200

Контактная информация
801 W MIRACLE MILE
TUCSON, AZ 85703

Эта общественная система водоснабжения обслуживает 1 округ.

Нам не удалось найти данные результатов теста для Ghost Ranch Lodge.

Однако этот район обслуживается 506 или более другими общественными системами водоснабжения. Проверьте свой счет за воду, чтобы узнать, какая конкретная система применяется. Вот список связанных систем:

Город Тусон
Университет Аризоны
Митрополит Двид
Водоснабжение долины Оро
Медицинские услуги Университета Аризоны
Общественный туалет Зеленой долины
Компания по водоснабжению Сахуарита
Проточные колодцы Ирригационный район
Усаф Дэвис Монтан База
Вейл Уотер Компани

См. 49еще 6 связанных систем общественного водоснабжения »

Сводные результаты

Сводка тестов, в ходе которых было обнаружено, что загрязнитель воды превышает максимальный уровень загрязнения (MCL), установленный EPA.

Мы не смогли найти никаких записей о загрязняющих веществах, превышающих установленные пределы в вашей воде.

Прочие загрязнители воды протестированы

Следующие загрязняющие вещества были проверены и признаны соответствующими национальным рекомендациям EPA.

Мы не смогли найти никаких записей о загрязняющих веществах в вашей воде.

Данные по свинцу и меди

Свинец и медь учитываются отдельно от других загрязняющих веществ в соответствии с правилом для свинца и меди. Как и все остальные результаты, это результаты на уровне водоснабжения. Свинец и медь могут откладываться — и часто остаются — в питьевой воде между водопроводом и краном.

Нет результатов по свинцу и меди.

Нарушения

Известные нарушения Закона о безопасной питьевой воде, зарегистрированные EPA.

В Доме Ранчо Призраков нарушений не обнаружено.

Местные испытания воды

Найдите лабораторию в своем районе, чтобы проверить водопроводную или колодезную воду. В этот список входят как государственные, так и частные лаборатории, все из которых сертифицированы EPA для тестирования питьевой воды.

Информация о счете за воду

Удобная информация о вашем водоснабжении.

Не удалось идентифицировать какую-либо платежную информацию о Ghost Ranch Lodge (AZ0420163).

Что означают мои данные о воде

Данные о воде не всегда легко интерпретировать, но следуя ссылкам на этой странице, вы сможете получить ответы на большинство своих вопросов. Нажав на название загрязнителя воды или вторичного вещества, вы можете узнать об этом конкретном веществе. В конечном счете, эта страница должна дать вам некоторое представление о том, безопасна ли ваша вода, какой фильтр для воды вам следует купить (если есть) и насколько хорошо ваша местная вода сравнивается с другими источниками.

Источники

Происхождение данных MyTapWater.org о воде объясняется на нашей странице источников данных.

Почему мои данные о воде устарели?

Актуальность данных для вашего почтового индекса зависит от последней проверки вашего источника воды федеральным, государственным или местным агентством. Более подробную информацию о сроках можно определить, узнав о рассматриваемом наборе данных и увидев, как часто EPA (другой другой руководящий орган) требует тестирования.

Устройство ТУН/ТАП — ГОСТ

ТУН

TUN основан на wireguard-go.

Windows

Вам необходимо скачать файл wintun.dll для конкретной платформы из wintun и поместить его рядом с гостом.

Использование

 gost -L="tun://[метод:пароль@][local_ip]:порт[/remote_ip:port]?net=192.168.123.2/24&name=tun0&mtu=1350&route=10.100.0.0/16&gw=192.168.123.1"

local_ip:порт (обязательное поле): Адрес прослушивания локального туннеля UDP.
remote_ip:порт (строка): Адрес удаленного сервера UDP, IP-пакеты, полученные локальным устройством TUN, будут пересылаться на удаленный сервер через туннель UDP.
сеть (строка, обязательна): CIDR IP-адрес устройства TUN (net=192.168.123.1/24) или список адресов, разделенных запятыми (net=192.168.123.1/24,fd::1/64).
имя (строка): Имя устройства TUN.
mtu (целое число, по умолчанию = 1350): MTU для устройства TUN.
gw (строка): Шлюз маршрутизации по умолчанию.
маршрут (строка): Таблица маршрутизации, разделенная запятыми, например: 10.100.0.0/16,172.20.1.0/24,1.2.3.4/32.
маршруты (список): Маршрутизация для конкретного шлюза. Каждая запись в списке представляет собой адрес CIDR и шлюз, разделенные пробелами, например 10.100.0.0/16 192.168.123.2
партнер (строка): Одноранговый IP-адрес, только MacOS
размер буфера (целое число, по умолчанию = 1500): размер буфера чтения в байтах.
keepAlive (логическое значение, по умолчанию = false): включить поддержку активности, допустимую для клиента.
ttl (длительность, по умолчанию = 10 с): период проверки активности, действителен, когда keepAlive имеет значение true.
парольная фраза (строка): Код аутентификации клиента, до 16 символов, действителен только для клиента.

Пример

Сервер

CLIFile (YAML)

 гост -L=tun://:8421?net=192.168.123.1/24

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
    метаданные:
      размер буфера: 1500
  слушатель:
    тип: тун
    метаданные:
      имя: тун0
      сеть: 192.168.123.1/24
      МТУ: 1350

Клиент

CLI (Linux/Windows)CLI (MacOS)Файл (YAML)

 gost -L=tun://:0/IP-адрес_сервера:8421?net=192.168.123.2/24

 гост-L="tun://:0/IP-адрес_СЕРВЕРА:8421?net=192.168.123.2/24&peer=192.168.123.1"

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
    метаданные:
      размер буфера: 1500
      держать в живых: правда
      время жизни: 10 с
  слушатель:
    тип: тун
    метаданные:
      сеть: 192.168.123.2/24
  экспедитор:
      узлы:
    - имя: цель-0
          адрес: SERVER_IP:8421

Маршрутизация на стороне сервера

Сервер может получить доступ к клиентской сети, настроив таблицу маршрутизации и шлюз.

Шлюз по умолчанию

Сервер может установить шлюз по умолчанию с помощью опции gw , чтобы указать шлюз маршрутов в параметре маршрута.

 гост-L="tun://:8421?net=192.168.123.1/24&gw=192.168.123.2&route=172.10.0.0/16,10.138.0.0/16"

Пакеты, отправленные в сети 172.10.0.0/16 и 10.138.0.0/16, будут перенаправлены клиенту с IP-адресом 192.168.123.2 через туннель TUN.

Маршрутизация для конкретного шлюза

Если вы хотите установить определенный шлюз для каждого маршрута, вы можете указать его через маршруты опция:

Файл (YAML)

 службы:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
  слушатель:
    тип: тун
    метаданные:
      сеть: 192.168.123.1/24
      маршруты:
      - 72.10.0.0/16 192.168.123.2
      - 10.138.0.0/16 192.168.123.3

Пакеты, отправленные в сеть 172.10.0.0/16, будут перенаправлены клиенту с IP-адресом 192.168.123.2 через туннель TUN.

Пакеты, отправленные в сеть 10. 138.0.0/16, будут перенаправлены клиенту с IP-адресом 19.2.168.123.3 через туннель TUN.

Аутентификация

Сервер может использовать Auther для аутентификации клиента.

Сервер

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
    Автор: тун
  слушатель:
    тип: тун
    метаданные:
      сеть: 192.168.123.1/24
авторы:
- имя: тун
  авторы:
  - имя пользователя: 192.168.123.2
    пароль: userpass1
  - имя пользователя: 192.168.123.3
    пароль: userpass2

Имя пользователя автора — это IP-адрес, назначенный клиенту.

Клиент

CLIFile (YAML)

 gost -L "tun://:0/IP_SERVER_IP:8421?net=192.168.123.2/24&passphrase=userpass1"

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
    метаданные:
      размер буфера: 1500
      держать в живых: правда
      время жизни: 10 с
      парольная фраза: "userpass1"
  слушатель:
    тип: тун
    метаданные:
      сеть: 192. 168.123.2/24
  экспедитор:
    узлы:
    - имя: цель-0
      адрес: SERVER_IP:8421

Клиент указывает код аутентификации через парольная фраза вариант.

Аутентификация и пульсация

При использовании аутентификации рекомендуется, чтобы клиент включил пульсацию, и информация об аутентификации будет отправлена на сервер в пакете пульсации. Когда сервер перезапустится, пакет пульса восстановит соединение.

Ограничение длины парольной фразы

Парольная фраза может содержать до 16 символов. Когда клиент превышает этот предел длины, используются только первые 16 символов.

Несколько IP-адресов

Если клиент указывает несколько сетей через параметр net , например net=192.168.123.2/24,fd::2/64 , когда сервер включает аутентификацию, все IP-адреса клиента проходят аутентификация (с использованием той же парольной фразы) считается пройденной аутентификацией.

Безопасная передача

Данные туннеля TUN передаются в виде открытого текста, включая информацию об аутентификации. Передачу данных можно сделать более безопасной, используя зашифрованные туннели с использованием цепочек пересылки.

VPN на базе TUN (Linux)

Совет

Значение, заданное опцией net , возможно, потребуется скорректировать в соответствии с реальной ситуацией.

Создание устройства TUN и создание туннеля UDP

Сервер

CLIFile (YAML)

 гост -L=tun://:8421?net=192.168.123.1/24

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
  слушатель:
    тип: тун
    метаданные:
      сеть: 192.168.123.1/24

Клиент

CLIFile (YAML)

 гост -L=tun://:0/SERVER_IP:8421?net=192.168.123.2/24

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: тун
  слушатель:
    тип: тун
    метаданные:
      сеть: 192.168.123.2/24
  экспедитор:
      узлы:
    - имя: цель-0
          адрес: SERVER_IP:8421

Если ошибок не возникло, вы можете использовать команду ip addr для проверки созданного устройства TUN:

 $ IP-адрес показать tun0
2: tun0:  mtu 1350 qdisc pfifo_fast состояние НЕИЗВЕСТНО группа по умолчанию qlen 500
    ссылка/нет
    инет 192. 168.123.2/24 глобальная область действия tun0
       valid_lft навсегда
    inet6 fe80::d521:ad59:87d0:53e4/64 флаги ссылок области 800
       valid_lft навсегда

Теперь вы можете пинговать адрес сервера:

$ пинг 192.168.123.1
64 байта от 192.168.123.1: icmp_seq=1 ttl=64 время=9,12 мс
64 байта от 192.168.123.1: icmp_seq=2 ttl=64 время=10,3 мс
64 байта от 192.168.123.1: icmp_seq=3 ttl=64 время=7,18 мс

Тестирование iperf3

Сервер

 $ iperf3 -s

Клиент

 $ iperf3 -c 192.168.123.1

Правила IP-маршрутизации и брандмауэра

Если вы хотите, чтобы клиент имел доступ к сети сервера, вам необходимо установить соответствующую таблицу маршрутизации и правила брандмауэра в соответствии с вашими потребностями. Например, весь внешний сетевой трафик клиента может быть перенаправлен на сервер.

Сервер

Включить переадресацию IP и настроить правила брандмауэра

 $ sysctl -w net. ipv4.ip_forward=1
$ iptables -t nat -A РАЗМЕЩЕНИЕ -s 192.168.123.0/24 ! -o tun0 -j МАСКАРАД
$ iptables -A ВПЕРЕД -i tun0 ! -o tun0 -j ПРИНЯТЬ
$ iptables -A ВПЕРЕД -o tun0 -j ПРИНЯТЬ

Клиент

Настройка правил брандмауэра

Caution

Следующие операции изменят сетевое окружение клиента, если вы не знаете, что делаете, будьте осторожны!

 $ ip route add SERVER_IP/32 dev eth0 # заменить SERVER_IP и eth0
$ ip route del default # удалить маршрут по умолчанию
$ ip route добавить по умолчанию через 192.168.123.2 # добавить новый маршрут по умолчанию

ТАР

TAP основан на сонгао/воде.

Windows

Вам необходимо установить драйвер крана OpenVPN/tap-windows6 или клиент OpenVPN для Windows. Вы можете скачать установщик прямо отсюда.

Ограничение

Устройства TAP не поддерживаются macOS.

Использование

 gost -L="tap://[local_ip]:port[/remote_ip:port]?net=192.168.123.2/24&name=tap0&mtu=1350&route=10. 100.0.0/16&gw=192.168.123,1"

local_ip:порт (обязательное поле): Адрес прослушивания локального туннеля UDP.
remote_ip:порт (строка): Адрес удаленного сервера UDP, кадры, полученные локальным устройством TAP, будут пересылаться на удаленный сервер через туннель UDP.
сеть (строка, обязательна): CIDR IP-адрес TAP-устройства, например: 192.168.123.1/24.
имя (строка): Имя устройства TAP.
mtu (целое число, по умолчанию = 1350): MTU для TAP-устройства.
gw (строка): Шлюз маршрутизации по умолчанию.
маршрут (строка): Таблица маршрутизации, разделенная запятыми, например: 10.100.0.0/16,172.20.1.0/24,1.2.3.4/32.
маршруты (список): Маршрутизация для конкретного шлюза. Каждая запись в списке представляет собой адрес CIDR и шлюз, разделенные пробелами, например 10. 100.0.0/16 192.168.123.2
размер буфера (целое число, по умолчанию = 1500): размер буфера чтения в байтах.

Пример

Сервер

CLIFile (YAML)

 гост -L=tap://:8421?net=192.168.123.1/24

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: нажмите
    метаданные:
      размер буфера: 1500
  слушатель:
    тип: нажмите
    метаданные:
      имя: тап0
      сеть: 192.168.123.1/24
      МТУ: 1350

Клиент

CLI-файл (YAML)

 гост -L=tap://:0/IP-адрес_СЕРВЕРА:8421?net=192.168.123.2/24

 услуги:
- название: сервис-0
  адрес: :8421
  обработчик:
    тип: нажмите
    метаданные:
      размер буфера: 1500
  слушатель:
    тип: нажмите
    метаданные:
      сеть: 192.168.123.2/24
  экспедитор:
      узлы:
    - имя: цель-0
          адрес: SERVER_IP:8421

Туннель TUN/TAP через TCP

Туннель TUN/TAP в ГОСТ по умолчанию основан на протоколе UDP.