Телебанк из (Mac) OS X

31 комментарий

Телебанк их (MAC) OS X Вернулись из очередного путешествия (о нём кратко у моей жены в блоге).

Надо бы сделать платежи по текущим счетам и, заодно, я решил обновить своего Lion’а на MakBookPro до Mountain Lion’а («горного льва»). Решил начать с обновления. В результате, потерял рабочий Crossover из под которого ранее запускал локальный прокси-клиента Inter-PRO v5 для интернет-банкинга от ВТБ24, он же ТЕЛЕБАНК.

Нет худа без добра. Crossover достаточно дорогая программка для такой задачи. Ищем альтернативы.

Проверил у производителя Inter-PRO (Сигнал Ком) новые версии. Оказывается, есть! Версия 6, по заверениям, должна работать также и под OS X версиями (Apple решила отказаться от слова ‘Mac’ в названии своих будущих ОС). Сразу же, как минимум, два недостатка. Первое, требуется Java для работы. Второе, требуются деньги. Не ахти какая сумма (600 руб.), но если учесть что Inter-PRO v5 поставляется для клиентов ТЕЛЕБАНКа бесплатно, то обидно. Проверить работоспособность самостоятельно не смог — нет пробной версии, решил написать в ВТБ24. Ответили:

Благодарим Вас за обращение.

Банк ВТБ24 не использует новую версию программы Inter-PRO.На данный момент ведется разработка новой системы безопасности для работы с системой Телебанк.Использование программы Inter-PRO в дальнейшем не планируется.

С уважением, Департамент клиентского обслуживания Банка ВТБ 24

Как в той детской песенке: «на вилы мы не попали — это хорошо, но и на стог тоже». Пока появится «новая система безопасности» может пройти много времени, а непроверенный продукт покупать нет никакого желания.

Функционал у Inter-PRO не сложный, поэтому я решил прикрутить к нему известную в MACовских кругах обертку WINE: Wineskin.

Собственно, платный Crossover — выполняет почти те же функции, что и Wineskin. Разница в том, что предоставляется коммерческая техническая поддержка, более дружелюбный интерфейс, ну и запуск  Windows-программ с его помощью имеет большую вероятность быть успешным — по ряду вполне очевидных причин: коммерческая поддержка предполагает более профессиональный подход к продукту, ответственность перед потребителем выше.

Кратко ознакомившись с документацией к Wineskin я с первого раза запустил Inter-PRO  v5 под OS X Mountain Lion (10.8.1) и успешно соединился с ТЕЛЕБАНКом  со своей цифровой подписью.

Что и требовалось сделать. Серый значок ключа на иконке — запуск и соединение, жёлтый — защищенное соединение с ТЕЛЕБАНКом успешно установлено.

Осталась косметика.

1) Удобно было бы при запуске wineskin’овского wrapper’a в котором у нас Inter-PRO выставлять в системе настройки локального прокси перед работой, а после — выключать их же. В Windows Inter-PRO это делает автоматически, а здесь надо чуть-чуть потрудиться. Иначе, каждый раз при работе с Телебанком надо вручную включать настройки в системных настройках, затем не забыть выключить — неудобно, да и время занимает.

Для этого в Wineskin’е уже есть встроенный механизм: два стандартных скрипта в созданном wrapper’е WineskinStartupScript и WineskinShutdownScript.

Из названий понятно, что для чего. Итак, в первом включаем настройки прокси (дома у меня обычно ноутбук работает через Ethernet), добавлением команды в конец скрипта:

/usr/bin/sudo /usr/sbin/networksetup -setwebproxy "Ethernet" 127.0.0.1 2080

 

Если у вас Wi-Fi, то замените «Ethernet» на «Wi-Fi». Проверить имеющиеся интерфейсы можно командой:

$ networksetup -listallnetworkservices

Во-втором, соответственно, выключаем:

/usr/bin/sudo /usr/sbin/networksetup -setwebproxystate "Ethernet" off

 

На этом скриншоте видно (см. на жёлтом фоне) где располагаются оба этих скрипта. Они находятся внутри созданного ранее InterProWrap.app. Получить доступ к содержимому — проще всего из  Finder’а: правой клавишей мыши и далее «Show Package Contents».

Примечание: Команда networksetup требует, как минимум, прав admin’а. У меня для текущего пользователя разрешен запуск без пароля этой (и некоторых других) команд через механизм sudo под более высоким приоритетом. Как это сделать смотрите man sudo, man visudo.

2) Для пущей красоты, выносим ссылку на Wrapper на Desktop (Make alias…) и меняем иконку на привычную

 

P.S. Если есть вопросы — милости прошу в комментарии. Иконку к wrapper’у кому надо — брать здесь.

  • spam4sham

    Спасибо за статью!
    ТОже являюсь клиентом ВТБ 24 и активно использую их интернет-банкинг — Телебанк. Для использования сертификата приходится переключаться на Boot Camp или запускать Parallels Desktop, что не очень удобно. Пока не наткнулся на вашу статью, думал, что альтернативы BC и PD просто не существует. Попробовал установить упомянутый WineSkin, но так и не понял, как его установить. То есть, не удалось сделать даже первый шажок. ) Не могли бы вы чуть подробнее изложить материал, начиная с процесса установки. Буду признателен, заранее спасибо!

  • spam4sham

    Ну вроде первые шаги наконец-то осилил. Спасибо гуглу всемогущему. )
    После установки программы, зашел в содержимое, затем скопировал и заменил папку Signal-COM на аналогичную и исправно работающую из Boot Camp’a (чтобы не переносить сертификат и не редактировать конфигурацию). Теперь при запуске программа просит пароль, после ввода пароля в левом верхнем углу отображается окошко с ключиком, но ключик не желтеет, как в вашем примере, а остается серым. ( http://d.pr/i/HZmE. Даже не знаю, что я делаю не правильно… Может подскажете в какую сторону копать?
    И еще. Не понял, как редактировать скрипты (WineskinStartupScript и WineskinShutdownScript). Если дважды щелкнуть по скрипту, то открывается окно Терминала с таким текстом http://d.pr/i/potl. Ничего вписать в это окно не получается.
    Сергей, очень надеюсь на вашу поддержку! )
    Заранее спасибо!

    • dostrog

      См. комментарий выше, но я бы на вашем месте всё же с нуля установил компоненты Сигнал-ком’а как они советуют в документации. Может из каталога буткампа — унаследовалось что-то нехорошее. У меня таким образом одно из виндовых программ не перенеслась, а вот с нуля поставил — заработала.

  • spam4sham

    Кстати, при вводе неправильного пароля появляются вот такие сообщения: http://d.pr/i/HRsx и http://d.pr/i/VIca.

    • dostrog

      У меня также, при вооде неправильного пароля, точно такие же сообщения. Это нормально: защищенный канал не создан, значит ошибка или, вернее, невозможно продолжать работу.

      Скрипты находятся ВНУТРИ созданного враппера. Если через Finder то на файле созданного враппера нажав правую клавишу мыши надо выбрать «Отобразить содержимое пакета» (по памяти пишу, могу ошибиться в точной формулировке), затем в подкаталоге ContentsResources — вы увидите эти скрипты. Их и надо редактировать.

      Но у вас пока проблема не в косметике, а в работоспособности самого Inter-PRO.

      Судя по вашему описанию, программа запускается, но не устанавливает соединение с Телебанком. Запускайте из того же враппера конфигуратор (iproconf.exe) и включайте журналирование. Надо смотреть в журналах самого Inter-PRO, что не так.

  • spam4sham

    Спасибо за оперативный ответ, Сергей! Не ожидал, что вы так оперативно отреагируете. )
    Перепробовал разные варианты (аж 3раза!), в том числе, установку «с нуля». Результат один — нихт арбайтен. (
    Может дело все-таки в «косметике» или вы еще что-нибудь руками «подкручивали»? )
    Смотрел в инструкцию ВТБ 24, если верить ей, при правильном вводе пароля, ключик остается серым: http://d.pr/i/rtFC.
    Включил ведение журнала, в папке с программой появился лог-файл, но он пуст.
    Даже не знаю, куда еще копать… (
    P.S. Видимо, BC и PD в моем случае безальтернативны. )

  • spam4sham

    А может я на старте ошибку допустил?
    Вот окно Wineskin, с которого я создаю врапер: http://d.pr/i/awc4.

    • dostrog

      Я использую другой engine (см. изображения ниже), но и на старых у меня работал

      А у вас не стоят локальные прокси (litlesnitch и т.п.)?

      Если по инструкции значок может оставаться серым, то при запуске браузера (локальный прокси не забудьте предварительно включить в системных настройках 127.0.0.1:2080) и переходе на http://telebank.vtb24.ru/ — что сообщается

      Если совсем непонятно, я вам вышлю свой враппер — только скажите куда положить: он у меня почти 500 мег или я попробую его уменьшить, но всё равно большой получается.

      • spam4sham

        Да, действительно, стукачок (little snitch) у меня установлен. Сейчас снес его под корень, но проблема не решилась — все так же серый ключик. Попробовал использовать движок (engine), который использовали вы при создании враперра — опять 25.
        Может дело в содержимом файла hosts? Я в него вносил несколько строчек с целью отвадить от интернета LS и PD.
        И еще. Я еще ни разу не включал локальный прокси. Стыдно, но не знаю, как это делается. ) Объясните пожалуйста на пальцах, если не сложно. )
        Интернет у меня быстрый (100мбит/с), можно не уменьшать враппер. А залить можно на любую файлопомойку, например, на filedropper.com. Только, боюсь, что и это мне не поможет. )
        Доступ к файлам скриптов я нашел, но как их отредактировать пока так и не понял. Опять таки нужна ваша помощь. )
        Спасибо!

        • dostrog

          Inter-Pro по сути и есть локальный прокси. После его запуска надо включить опции чтобы соединение к Телебанку проходило через него (см картинки ниже)

          Попробуйте ещё после запуска правой клавишей мыши на сером значке ключика вызвать меню Тестирование и посмотреть протокол

          • spam4sham

            Урррра! Заработало! )))
            сразу после того, как вбил настройки локальной прокси, ключик загорелся! )
            Теперь, я так понимаю, надо заняться косметикой? Сергей, подскажите пожалуйста, как отредактировать скрипты. Двойной клик на скрипте не помогает.

          • dostrog

            Двойной не надо. Надо правой клавишей мыши выбрать «Открыть с помощью…» и далее ваш любимый текстовый редактор (TextEdit например)

            Потом редактируйте как описано выше (в записи блога):
            Вставте строки
            /usr/bin/sudo /usr/sbin/networksetup -setwebproxy «Ethernet» 127.0.0.1 2080
            /usr/bin/sudo /usr/sbin/networksetup -setwebproxy «Ethernet» off

            первую в WineskinStartupScript, вторую в WineskinShutdownScript
            — эти строки для случая подключения через Ehernet. Если у вас по другому, то и строки другие.

          • spam4sham

            Когда добавляю в настройки подключения локальный прокси, то Inter-PRO работает исправно, но зайти на другие сайты не возможно. Когда убираю локальный прокси из настроек подключения и редактирую скрипты, Inter-PRO отказывается работать. Даже не знаю, как же быть?

          • dostrog

            На скриншоте ниже при рабочем состоянии Интер-про, настройки показывают, что адрес telebank.vtb24.ru проксируется (и защищается, шифруется), вторая строка говорит о том, что прочие адреса — пропускаются в открытую (не шифруются).

            Я для работы с телебанком запускаю интер-про потом его выгружаю, постоянно ему висеть в памяти не даю. Но (только что проверил) Сафари и Хром работают с другими сайтами и при запущенном интер-про — значит работают эти строки из интер-про.

            Настройки в скриптах — системные, т.е. для всех браузеров действительны.

            Предположу, что скрипты у вас или не запускаются при старте враппера или в них ошибка. Вышлите мне их на email ( sergey.donin (at) gmail.com)- я посмотрю свежим взглядом.

            Чтобы проверить работоспособность скриптов:

            1) запустите интер-про, введите пароль, дождитесь желтого значка
            2) зайдите в сетевые настройки и проверьте что WEB-proxy — установлен (я приводил скриншот с красныит стрелками выше как должно быть)
            3) выйдите из интерпро
            4) проверьте в сетевых настроках — web-proxy должен быть выключен (галочка снята)

          • spam4sham

            Огромное СПАСИБО за помощь, Сергей!
            Наконец-то нашел «корень зла». Проблема, по всей видимости, оказалась в неправильной ассоциации стартового скрипт-файла. Когда я его открывал в текстовом редакторе, то попытался изменить ассоциацию всех файлов такого типа, привязав их к TextEdit’у (через Свойства — Настроить). Однако, сделать мне это не удалось, выскочила какя-то ошибка, которую я даже не стал читать. Но все-таки, видимо, файл стартового скрипта получил привязку к текстовому редактору (вместо Терминала) и из-за этого не срабатывал. А второй скрипт срабатывал нормально, но по какой-то причине вписывал в поле веб-прокси слово off. После чего браузер естественно начинал ругаться на неправильные настройки прокси. Теперь все в полном порядке. При запуске галка слева от пункта веб-прокси загорается, а после закрытия программы, галка исчезает, делая настройку веб-прокси не активной.
            Еще раз, хочу от всей души поблагодарить вас за то, что потратили на меня свое время и помогли мне!!! Желаю вам всяческих успехов! )

          • dostrog

            Рад вашему успеху. Удачи!

          • spam4sham
  • spam4sham

    В дополнение к предыдущему посту выкладываю несколько скриншотов. К сожалению, при настройке локального прокси, остальные сайты перестаютоткрываться, а Хром выдает сообщение о неправильной настройке прокси. Если снести настройки локальной прокси и использовать только враппер с отредактированными скриптами на запуск и выключение прокси, то ключик остаетя серым. Подключение в моем случае Wi-Fi, поэтому в строке, которую я добавляю к скриптам, делаю соответствующую поправочку.
    В результате, программа работает (о, чудо!), но не так хорошо, как мне бы того хотелось. ) Может довольствоваться малым?

  • А я держу специально для телебанка браузер Opera с настроеными на interpro проксями, и с домашней страничкой на вход в телебанк. И никаких скриптов не нужно.

    • dostrog

      Отдельный браузер только под одну задачу мне кажется не очень рациональным решением. Но тут ведь на вкус и цвет — кому как удобнее.

      Скажите пожалуйста с помощью чего вы запускаете InterPro под MAC OS?

  • Павел

    Решение отличное, все получилось кроме косметики.
    Скрипт WineskinStartupScript при старте срабатывает, включает прокси,

    а вот при выходе или завершении WineskinShutdownScript не выключает прокси, хотя в командной строке
    /usr/bin/sudo /usr/sbin/networksetup -setwebproxystate «Wi-Fi» off

    срабатывает (команда networksetup разрешена, пароль не требует)
    В чем может быть проблема?

    • dostrog

      По симптомам либо сам скрипт не вызывается, либо вызывается но не отрабатывает должным образом. Может быть в нём ошибка. Попробуйте сделать простую проверку. Измените строку на следующие две:

      echo `date` > /tmp/wineskin.txt 2>&1

      /usr/bin/sudo /usr/sbin/networksetup -setwebproxystate «Wi-Fi» off >>/tmp/wineskin.txt 2>&1

      Запустите и завершите ваше приложение.

      1) Если скрипт запускается, то хотя бы дату мы в файле /tmp/wineskin.txt увидим
      2) если есть ошибки то они тоже туда попадут

      можете также прислать скрипт мне (sergey.donin (at) gmail.com) — посмотрю со стороны

    • spam4sham

      У меня это решение без проблем работает на макбуке и аймаке. За время использования заметил пару особенностей:

      1) иногда программа самопроизвольно закрывается
      2) при работающей программе дропбокс не синхронизирует файлы
      Во всем остальном все ОК! =)

      • dostrog

        1) Я запускаю лишь на несколько минут — на время посещения Телебанка. Потом за ненадобностью — закрываю сам. Самозакрываний не дожидался ещё ни разу 😉
        2) Обмен с дропбоксом у меня более чем скромный — тоже не отлавливал этот момент

  • Guest

    А вот у меня проблема, не может проверить сертификат ….
    И соответсвено ошибка: «Ошибка: Ошибка при установлении SSL сессии» …

    • dostrog

      Выдает «родную» ошибку уже хорошо — это говорит о том, что wineskin вы настроили и он работает.

      Ошибка же такая обычно у Сигнал-Ком свидетельствует о том, что при либо путь к сертификатам указан неверно, либо в конфигураторе настройки не соответствуют тому, что рекомендует ВТБ24 (неверные пути, имя профиля и т.п.)

      Вам надо вновь всё настроить в соответствии с инструкцией ВТБ24 — она простая, но надо всё повторить в точности, что там написано.

      • Guest

        Ок спасибо …

  • spam4sham

    Перестал запускаться Inter-PRO, причемб на обоих моих маках. При запуске появляется окно с ошибкой — http://d.pr/i/Gsi0, если кликнуть на ОК, программа закрывается. У вас таких проблем не наблюдается?

    • dostrog

      Не наблюдается.

      Под «чистой» Windows причиной такой ошибки могло быть заражение «трояном» который внедрялся/заменял одну или несколько системных динамических библиотек (dll).

      Маловероятно, что вы под wineskinом подхватили заразу (да ещё на двух комп-ах), однако суть в одном и том же: какие-то системные библиотеки изменены. Это может быть вирус, обновление их сторонними программами (например поставили новую программу в тот же bootle или заменили список виртуального оборудования).

      Либо сам wineskin, например, решил использовать другие dll (скажем ваш Mac использует другую из двух доступных видеокарт).

      Вспоминайте, что менялось? Обновления?

      В общем, я бы на вашем месте заново пересоздал bootle и переустановил InterPro. Это может оказаться быстрее, чем искать причину.

      • spam4sham

        Спасибо за совет! Переустановил и теперь все работает отлично. Даже и не понял причину этой неисправности, которая проявилась сразу на 2-х компах.

  • spam4sham