Коротко — таких решений немного, и точный список меняется со временем. Наиболее известное и реально применяемое в России FSB‑сертифицированное VPN‑решение — ViPNet (ИнфоТеКС). Есть и другие коммерческие продукты/комплекты с сертификатами ФСБ/ФСТЭК, но у многих из них клиентская поддержка ARM/Raspberry Pi не гарантирована — нужно проверять у вендора.
Что важно знать и как действовать дальше
- Проверять сертификаты лучше в официальных реестрах (реестр сертифицированных средств ФСБ и/или ФСТЭК). Ищите конкретный продукт (модель/версию) и номер сертификата.
- Спросите у вендора о поддержке Linux/ARM (Raspbian, Raspberry Pi OS). Наличие Linux‑клиента не всегда означает поддержку ARM/ARM64.
- Если у вендора нет клиентской сборки для Raspberry Pi, есть варианты: поставить на месте сертифицированный VPN‑шлюз/маршрутизатор (hardware/VM) и направлять трафик с Pi через него; либо собрать клиент из исходников (если вендор разрешает) — но это требует подтверждения совместимости и может не соответствовать требованиям сертификации.
- Учтите, что наличие FSB‑сертификата у криптографического модуля (например, CryptoPro) не обязательно делает весь VPN‑продукт «сертифицированным» — нужна сертификация конкретного решения/комплекта.
Примеры вендоров, на которых стоит посмотреть
- ViPNet (ИнфоТеКС) — одно из самых известных российских решений с FSB/ФСТЭК‑сертификатами; у них есть линейка клиент+шлюзов, вендор предоставляет Linux‑клиенты и встроенные/встраиваемые решения для роутеров; нужно уточнить поддержку конкретно Raspberry Pi у поставщика.
- КриптоПро — производит сертифицированные крипто‑библиотеки (CryptoPro), которые используются в ряде решений; у них есть продукты для сетевой защиты, но для VPN‑клиента на Raspberry Pi надо уточнять у вендора.
- Другие крупные российские вендоры InfoSecurity/телекомы/производители шифрующих шлюзов иногда имеют сертифицированные VPN‑решения — примерные кандидаты: решения для корпоративных сетей от крупных интеграторов и производителей сетевого оборудования. Конкретику — по каждому продукту и версии.
Рекомендованные шаги для вас
1. Решите, обязательно ли клиент именно на Pi, или можно поставить сертифицированный шлюз в вашей сети (это проще и часто применяемо).
2. Если нужен клиент на Pi — свяжитесь с вендором (например, ИнфоТеКС/ViPNet) и уточните наличие ARM/raspbian‑пакетов и номера сертификата (чтобы проверить в реестре).
3. Проверьте реестр ФСБ/ФСТЭК по номеру сертификата продукта.
4. Если хотите, я могу:
- помочь составить технические вопросы для обращения к вендору;
- посмотреть, какие продукты подходят для конкретной модели Raspberry Pi и версии ОС (скажите модель Pi и ОС).
Если хотите, начнём с того, укажите модель Raspberry Pi (Pi 3/4/Zero/ARM64?) и какую ОС собираетесь использовать — я помогу составить список вопросов для вендора или подобрать рабочую схему (например, шлюз + Pi).