Настройка клиента VPN от Kerio на Linux Ubuntu
Установка Kerio VPN Client
Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:
* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.
Используя скопированную ссылку, загружаем клиент на Linux:
* в данном примере нами была скопирована 64-х битная версия клиента.
Устанавливаем необходимые для работы VPN-клиента компоненты:
apt-get install debconf openssl
И устанавливаем сам клиент:
dpkg -i kerio-control-vpnclient-linux-amd64.deb
Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):
* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.
Разрешаем автоматически определить отпечаток для сертификата сервера:
После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:
Вводим имя пользователя для авторизации в сети VPN:
Вводим пароль для пользователя:
Система завершит установку.
Разрешим автозапуск сервиса и стартанем его:
systemctl enable kerio-kvc
systemctl start kerio-kvc
Настройка Kerio VPN Client
Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:
Источник
Kerio VPN Client для Debian/Ubuntu Linux
Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux
Подготовка к установке
Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше.
Перед тем как начать установку с Kerio VPN Client, убедитесь, что
‘Debconf «и» пакеты OpenSSL’ установлены на вашей системе.
# apt-get install debconf openssl
Для установки Kerio VPN Client, выполните следующие команды:
# dpkg -i kerio-kvc_###_i386.deb
Так же можно загрузить deb пакет с официального сайта www.kerio.ru/ru/firewall/download
Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную.
Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой:
Альтернативный вариант, править файл конфигурации:
После любых изменений потребуется перезапуск службы:
Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:
Kerio VPN Client создает log файлы в директории
init.log — информация о старте или остановке демона
error.log — информация о критических ошибках
debug.log — детальная информация и статус соединения
Ну вот VPN сеть настроена, мной лично опробовано, работает стабильно.
Источник
Kerio VPN Client for Debian/Ubuntu Linux. Установка и настройка в Linux
Автор: SPwKA. Опубликовано в Linux статьи
Давно не было такого решения как то, о чем мы сейчас поговорим. Существовало множество продуктов и способов подключения VPN клиентов к серверам. Однако решения от компании Kerio пришло только недавно. В этой статье мы рассмотрим как установить и настроить данный клиент и подключаться к вашему VPN серверу через клиент Kerio VPN.
Настройка
===========
Поддерживаемые дистрибутивы Linux и аппаратное обеспечение вы можете просмотреть на странице: http://www.kerio.com/control/technical-specifications
Перед началом установки, вам необходимо установить следующие пакеты : ‘debconf’ и ‘openssl’
# apt-get install debconf openssl
Установка. Обновление
======================
Для установкиKerio VPN Client on 32-bit Debian / Ubuntu, необходимо воспользоваться следующими командами в терминале ( делается все под ROOT):
# dpkg -i kerio-control-vpnclient-###-linux.deb
(Замените ### на цифры с актуальной версией клиента.)
Для установки Kerio VPN Client на 64-bit системы Linux, используются следующие команды:
# dpkg —add-architecture i386
# apt-get update
# dpkg -i kerio-control-vpnclient-###-linux.deb
# apt-get -f install
Для установки Kerio VPN Client в 64-bit Ubuntu 12.04, используются следующие команды:
# apt-get install ia32-libs
# dpkg -i kerio-control-vpnclient-###-linux.deb
Kerio VPN Client поддерживает только одно VPN соединение одновременно.
После установки пакетов и зависимостей автоматически начнется настройка соединения. В процессе настройки через мастер вам потребуется ввести название сервера ( или IP адрес сервера), имя и пароль пользователя. Так же прийдется принять и просмотреть сертификат сервера VPN.
Если вы хотите изменить конфигурационные данные позже после установки или же сменить сервер, то воспользуйтесь следующей командой:
# dpkg-reconfigure kerio-control-vpnclient
Так же можно произвести настройку путем редактирования конфигурационного файла:
/etc/kerio-kvc.conf
После внесения изменений в конфигурационный файл необходимо перезагрузить настройки командой :
# /etc/init.d/kerio-kvc reload
Kerio VPN Client автоматически запустится после завершения установки и конфигурирования
Вы можете управлять запуском службы вручную следующими командами:
Деинсталяция
==============
Для удаления Kerio VPN Client, удаления установленного пакета используется команда:
# apt-get remove kerio-control-vpnclient
Для удаления Kerio VPN Client полностью ( с конфигурационными файлами ) необходимо ввести команду :
# apt-get remove —purge kerio-control-vpnclient
Скачать клиент можно по ссылке :
Источник
Как установить kerio linux
Сборки Software Appliance для продуктов Kerio Control и Connect при своей кажущейся простоте и якобы невероятной надежности доставляют немало неудобств в работе, особенно начинающему администратору. Покажем на примере такой сборки Kerio Control 7.4.1 p а th 1 основные действия, которые требуется произвести для запуска этих продуктов.
Поскольку идея таких сборок родилась у кериотов по двум причинам — жадность и неспособность поддержать на должном уровне прорывные технологии управления сетями, заложенные в семействе Windows Server 2012\Windows 8 , то суть этих сборок проста — взята бесплатная ОС Убунту не самой свежей версии и из нее выброшены пакеты, которые не нужны для работы сервисов Керио. А дальше полученный образ может быть накачен как на железную машину с невысокими характеристиками или на любой тип систем виртуализации.
В таком решении есть как свои очевидные плюсы — упрощается установка и обслуживание, техподдержка кериотов больше отдыхает, чем помогает в решении проблем и т.п. — так и очевидные минусы. А минус, в общем-то, один — это GNU- линукс, т.е. ОС, которую сами кериоты не поддерживают, драйвера для нее не пишут, да и вообще — это одна сплошная дыра для тех, кто в этом разбирается.
Главная проблема, которую поимели кериоты, отказавшись от поддержки Windows в восьмых версиях своих продуктов — это потеря интеграции с Win -сетями, которых гораздо больше на уровне малых и средних предприятий, чем самим кериотам хотелось бы, и как следствие — потеря рынка. Потому экстренно в число распространяемых сборок был включен предустановленный образ для развертывания в системе Hyper-V версии 2 (т.е. для серверов 2008 R2 ). Смысла в таком решении так же мало, как и в отказе от внешних антивирусов, но такой релиз появился.
Понятно, что в уже существующей среде на основе Windows- серверов 2008 или 2012 никто не может помешать в установке на новую виртуальную машину образа системы «с листа», однако в силу урезанности самой системы простой пользователь не сможет реализовать функцию Hyper-V по завершению работы ОС гостевой машины из консоли управления хостовой машины, а в сборке от кериотов для Hyper-V это демон вставлен. Ну и хорошо — меньше геморроя будет.
Далее мы рассмотрим процесс установки такой сборки для Kerio Control Software Appliance 7.4.1 path 1 на виртуальную машину с ОС Windows Server 2008 R2 . Процесс установки других разновидностей этой сборки практически ничем не отличается от ниже описанной.
Прежде всего скачаем самораспаковывающийся архив с файлом диска виртуальной машины и создадим саму машину с использованием полученного файла. Требования к машине простые — 1 Гб ОЗУ (хотя для настройки вполне достаточно и 512 Мб) , естественно — предварительно настроенная сеть виртуальных машин и включение в создаваемую машину двух виртуальных интерфейсов — вот, собственно, и все. Потом можно будет и порулить параметрами виртуальной машины, но к установке сборки это уже не относится. Замечу для любителей failover в Hyper-V для Windows Server 2012 — не вздумайте использовать эту возможность для продуктов Kerio . Почему — это отдельный разговор.
Итак, имеем виртуальную машину с подключенным диском от кериотов, имеем два интерфейса — внутренний 172.16.100.99 / 2 4 — gate 172.16.100.100 и внешний — 192.168.55.105/23 — gate 192 . 168 . 54 . 100 . Почему такой странный выбор при назначении адресов: все просто — кериоты обманывают своих клиентов: скрывают трафик, стучат на клиента и т.п., а потому мы запрем устанавливаемый шедевр внутрь локальной сети и трафик его направим через фильтры-анализаторы других производителей для того, чтобы дурь каждого видна была сразу.
Начнем — стартуем виртуальную машину с аплянсом.
вроде бы все понятно и несложно.
а вот тут уже засада — какой из виртуальных адаптеров есть с каким тут именем.
подскажу — в порядке установки при создании виртуальной машины.
Создавать VLAN в сборке для Hyper-V именно в Керио не рекомендую — лучше воспользоваться возможностями Windows для таких целей.
Зададим адреса для сетевых интерфейсов. Керио предлагает нечто совсем уж странное — изменим это.
вот наш внутренний интерфейс. Внешний пока оставим как есть — автоопределение по DHCP (он есть в сети).
Это для проверки работоспособности, не более того.
ну это как бы уже всем знакомо.
но, перед тем, как входить в консоль управления — проверим еще раз сетевые адреса, нажав на Энтер.
и установим статический адрес на внешнем интерфейсе.
можно поиграться с VLAN — но лучше в хостовой ОС.
Теперь можно и в консоль администрирования Kerio Control .
Естественно, что сертификат неизвестный, но мы ему поверим.
начало работы — установка пароля админа и регистрация.
а вот и первый глюк — как-то неправильно поняты настройки сети при установке. Зачем тогда мы столько времени на них тратили ?!
исправим этот ляп
вот как ! Ничего страшного не произошло — внешние сетевые фильтры не пустили неизвестную им машину в сеть.
Исправим это дело позже — когда полностью проверим настройки самого Керио.
тут все вроде бы ясно.
испугали. не успеет 🙂
кому как, мне не хочется.
зададим. Потом всегда сможем поменять.
ну, теперь-то уже все. Щас.
Войдем, раз просят.
Здесь все на любителя. Эти функции всегда можно вызвать из консоли.
вот что имеем — ничего не работает, хотя все есть. Это нормально.
внесем коррективы в настройки сети для регистрации новой системы на внешних шлюзах.
вот и результат — Инет есть, проходим регистрацию.
здесь самое главное — указать правильный и реальный почтовый адрес. Остальное — не имеет никакого значения.
вот и результат, ради которого мы заморачивались с регистрацией. Этот номер нам очень пригодится и не один раз.
А пока ограничимся тем, что скажем — без этого нам на первых порах веб-фильтр не запустить.
Номер получен — теперь обновим все с сайта кериотов.
тем временем нам придет запрос от кериотов на подтверждение регистрации — обязательно отвечаем на него.
без такого подтверждения ваша пробная лицензия будет действовать до конца текущих суток.
система предотвращения вторжений обновляется.
посмотри на правила — пусть керио делает все, что захочет. А мы посмотрим.
вот вроде бы и все — мы установили Kerio Control на Hyper-V и получили возможность поизучать какое-время особенности его устройства, поискать отличия от виндового варианта и посмотреть на то, как устроены обновления в Керио.
Поскольку нашей конечной целью является снятие ограничений триального периода и активация всей системы обновлений без вмешательства кериотов, то поступим мудро — сделаем снимок виртуальной машины перед тем, как приступить к модернизации керио. Мы всегда сможем вернуться к этому состоянию, чтобы начать все заново.
Далее — рассмотрим установленную сборку изнутри, попытавшись применить известный патч.
Источник
