manual sync: добавлены mermaid-диаграммы dttb network-topology

snippets/clients/oksana-niikn-rustdesk.md

@@ -0,0 +1,91 @@
+---
+date: 2026-04-29
+type: snippet
+tags: [rustdesk, client, niikn, oksana, kripto-arm, ецп]
+---
+
+# Оксана Павловна — RustDesk-доступ к Kripto-ARM
+
+Удалённый доступ руководителя НИИКН к рабочему месту с КриптоАРМ ГОСТ для подписания документов ЭЦП. Заменяет прежнюю схему (Алина в декрете). См. [[../../projects/niikn/kripto-arm]].
+
+## 📩 Готовое сообщение клиенту
+
+Оксана Павловна, добрый день. Настроил Вам удалённый доступ к компьютеру с КриптоАРМ для электронной подписи. Шаги:
+
+**1. Установка RustDesk**
+
+- Windows: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-x86_64.exe
+- macOS: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-x86_64.dmg
+- iPhone/iPad: App Store → «RustDesk Remote Desktop»
+- Android: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-universal.apk
+
+Запустите установщик, при запросе UAC — «Да».
+
+**2. Настройка сервера** (один раз)
+
+Откройте RustDesk → нажмите на три точки рядом с Вашим ID → **«ID/Relay Server»**.
+Введите:
+
+- **ID server:** `remot.dttb.ru:21116`
+- **Relay server:** `remot.dttb.ru`
+- **API server:** `https://remot.dttb.ru`
+- **Key:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
+
+Нажмите OK. Внизу слева должен появиться зелёный кружок «Готов».
+
+**3. Вход в аккаунт**
+
+Те же три точки → **«Войти»** → введите:
+
+- Логин: `oksana`
+- Пароль: `Oksana2026!`
+
+После входа в правой части окна на вкладке **«Адресная книга»** появится компьютер **Kripto-ARM (ЭЦП)**.
+
+**4. Подключение**
+
+Двойной клик на **Kripto-ARM (ЭЦП)** → откроется окно. Если попросит пароль — `Oksana2026!`.
+
+Откроется удалённый рабочий стол Windows. Если потребует Windows-логин: `oksana` / `oksana123`.
+
+**5. Работа с подписью**
+
+- Вставьте Ваш Рутокен в свой компьютер — он пробрасывается в удалённый автоматически (RustDesk → меню сверху → Smartcard).
+- Запустите КриптоАРМ ГОСТ → подпишите документ как обычно.
+
+По любым вопросам — звоните/пишите.
+
+---
+
+## Внутренние заметки
+
+### Машина
+- **Kripto-ARM** — VM 103 на pve.niikn.com (192.168.1.201), Windows 11 Pro
+- NetBird `100.70.145.223`, SSH: `ssh kripto-arm` (claude/ключ)
+- См. [[../../projects/niikn/kripto-arm]]
+
+### RustDesk-параметры
+- **ID хоста:** `297311131`
+- **Permanent password:** `Oksana2026!`
+- **Сервер:** `remot.dttb.ru:21116` (LXC 116, lejianwen-pro 1.1.14, MUST_LOGIN=Y)
+- **Public key:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
+- Служба `RustDesk` Automatic, стартует с Windows
+
+### Web-аккаунт Оксаны (для логина в её клиенте)
+- Логин: `oksana`, пароль: `Oksana2026!`, group_id=1, не admin
+- В адресной книге уже есть Kripto-ARM (alias «Kripto-ARM (ЭЦП)»)
+- **MUST_LOGIN=Y** на сервере — без логина peer-to-peer не пройдёт
+
+### Windows-учётка на Kripto-ARM
+- `oksana / oksana123`, группа Администраторы + RDP
+- **Алинин пароль не трогать** — её ключи на физическом Рутокене
+
+### Если что-то не работает
+- Зелёного кружка «Готов» нет → проверить что DNS отдаёт правильный IP для `remot.dttb.ru` (Cloudflare proxy режет TCP не-HTTP — если из NetBird, можно поставить `100.70.191.161:21116` напрямую)
+- «Connection failed» при подключении → peer не залогинен, перепроверить шаг 3
+- «Wrong password» → проверить раскладку (только латиница), не путать `O` (буква) с `0` (ноль)
+
+### Контекст
+- Алина в декрете с апреля 2026, последний логин 2026-04-14
+- Решение принято 2026-04-29, см. [[../../decisions/2026-04-29-rustdesk-client-deployment-package]]
+- Ключ Оксаны — VIP, руководитель НИИКН