Настройка клиента VPN от Kerio на Linux Ubuntu
Установка Kerio VPN Client
Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:
* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.
Используя скопированную ссылку, загружаем клиент на Linux:
* в данном примере нами была скопирована 64-х битная версия клиента.
Устанавливаем необходимые для работы VPN-клиента компоненты:
apt-get install debconf openssl
И устанавливаем сам клиент:
dpkg -i kerio-control-vpnclient-linux-amd64.deb
Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):
* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.
Разрешаем автоматически определить отпечаток для сертификата сервера:
После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:
Вводим имя пользователя для авторизации в сети VPN:
Вводим пароль для пользователя:
Система завершит установку.
Разрешим автозапуск сервиса и стартанем его:
systemctl enable kerio-kvc
systemctl start kerio-kvc
Настройка Kerio VPN Client
Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:
Источник
Kerio Control Software Appliance 9.3.5 build 4367 [i386] 1xCD [Multi] скачать торрент
Оперативная память 4Гб
Место на жестком диске: 8Гб для ОС, продукта и отчетов
2 сетевых интерфейса Ethernet (10/100/1000 Mbit)
Аппаратное обеспечение поддерживаемое Linux ядром 3.16
Описание:
Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций нового поколения (next generation) — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN, фильтр веб-содержимого и фильтрациюприложений. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.
Дополнительная информация:
Kerio Control — простая в использовании защита от угроз нового поколения:
Межсетевой экран, маршрутизатор и передовая система IPS
Современный антивирус на шлюзе
Контроль доступа и управление трафиком
Лучшая в отрасли система фильтрации контента и приложений
Основные функции
Межсетевой экран, маршрутизатор и защита от вторжений
Kerio Control проводит глубокий анализ сетевых пакетов, обладает расширенными возможностям для маршрутизации в сети, поддерживает IPv4 и IPv6. Тонкая настройка позволяет управлять входящим и исходящим трафиком, разрешать соединения только с заданными URL, приложениями, типом трафика, категориями данных и в указанное время суток.
Современный антивирус на шлюзе
Не позволяйте вирусам, червям, троянским и шпионским программам засорять вашу сеть — используйте встроенный Kerio антивирус.
Сканируются все веб-страницы, FTP-трафик, электронная почта, вложенные файлы и загрузки. Новейшие сигнатуры угроз регулярно загружаются из сети.
Надежная фильтрация интернет-контента и приложений
Вы сможете выборочно блокировать, разрешать или протоколировать доступ к 141 категории веб-сайтов и приложений. Защитите вашу сеть от паразитного трафика, потокового видео или P2P загрузок. Ваши пользователи больше не пострадают от посещения вредоносных сайтов, которые содержат вирусы и шпионские программы.
Тонкое управление трафиком
Настройка приоритетов для сетевого трафика гарантирует высокую скорость передачи для наиболее важных бизнес-приложений, например, телефонии. При наличии нескольких интернет-соединений Kerio Control будет контролировать доступность каналов связи и автоматически отключит или повторно включит соединение с тем, чтобы обеспечить непрерывный доступ в интернет.
Подробная отчетность
Сведения об использовании интернета и приложений отдельными пользователями — начиная от списка и времени посещения сайтов, и заканчивая конкретными поисковыми запросами пользователей в поисковых системах и на веб-сайтах.
Безопасный VPN
Функции VPN для связи ваших пользователей с головным офисом уже встроены в продукт! VPN требует минимальной настройки и обеспечивает высокопроизводительное подключение. Для подключения мобильных и прочих устройств есть поддержка IPsec/L2TP, а также двухфакторная проверка пользователя.
Удаленное управление и мониторинг
Мониторинг и настройка возможна как с компьютера, так и с планшета. Вы можете управлять настройками безопасности, пользователями, пропускной способностью и политиками при помощи интуитивно понятного интерфейса из любой точки сети.
Процедура лечения:
Со встроенным ЛицГен’ом v2.1.0+Unlimit trial
Это ПОЛНОФУНКЦИОНАЛЬНАЯ ПРОПАТЧЕННАЯ особым образом версия, использующая официальный триальный ключ, в течении месяца, или, в альтернативном, «До конца года», варианте, дает возможность не думать о лицензии, как правило, до конца года (иногда и до апреля следующего, все зависит от поставщика лицензии) позволяет работать: вебфильтру и получать обновления антивируса и снорта (Защиты от вторжений). После установки, для того чтобы использовать все эти плюшки вам всего лишь ОДИН раз надо настроить ЛицГен (в главном окне вебморды, в самом низу тыкаем в значок копирайта слева от слова Kerio, вписываем логин к веб-админке с правами администратора (например admin) и пароль от него)
Совместимое оборудование и ПО:
Системные требования для виртуальной машины Vmware
VMware Workstation/Player 11.0 или 12.0
VMware Fusion 7.0 или 8.0
VMware ESXi / vSphere Hypervisor 5.5 или 6.0
Процессор: 2 Ггц
Оперативная память 4Гб
Место на жестком диске: 8Гб для ОС, продукта и отчетов
2 сетевых интерфейса Ethernet (10/100/1000 Mbit)
Системные требования для виртуальной машины Hyper-V
Windows Server 2016
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 R2
Процессор: 2 Ггц
Оперативная память 4Гб
Место на жестком диске: 8Гб для ОС, продукта и отчетов
2 сетевых интерфейса Ethernet (10/100/1000 Mbit)
Поддерживаемые веб-браузеры:
Для базового подключения:
Все браузеры с поддержкой http(s), включая браузеры для мобильных устройств
Администрирование Kerio Control и Kerio Control Statistics:
Процессор: 1 GHz (2.4GHz dual-core для лучшей производительности)
Оперативная память: 1 GB RAM (512 MB на Windows XP с Firefox или Google Chrome)
Microsoft Internet Explorer от 8 до 11
Microsoft Edge 20
Firefox 23 и выше
Safari от 5 до 9
Google Chrome от 31 и выше
Администрирование Kerio Control, Мобильные устройства
Apple iPad (iOS 5 и выше)
Android 4
Что нового в Kerio Control 9.3:
Поддержка обеспечения отказоустойчивости(High Availability) — Активный/Пассивный — вы можете установить резервный Kerio Control, который включится в работу при отказе основного
Добавлена поддержка IKEv2 Support (включается через консоль)
Изменения основного IP для интерфейса WAN после перезагрузки
Проблема с отображением в Firefox последних нескольких записей резервирования DHCP
Группы адресов оставались видимыми после удаления
Проблемы с разрывом туннеля IPSEC
Проблема с мастером восстановления
Приложение Teamviewer не блокировалось контентным фильтром
SafeSearch блокировал Yandex
Сумма md5:
3A5667E56101DFADD7E01F35853B5193 kerio-control-installer-9.3.3-3634-linux_3434_LG210.iso
F9688FE582EFF4A8F2A38F0DEF08CE2D kerio-control-upgrade-9.3.3-3634-linux_3434_LG210.img
Источник
PC360
Ремонт/настройка ПК и окружающих его устройств.
Kerio Control — установка и некоторые базовые настройки.
Для организации контроля в локальной сети нашей организации был выбран Kerio Control Software Appliance 9.2.4. Раньше эта программа называлась Kerio WinRoute Firewall. Рассматривать плюсы и минусы мы не будем, и почему выбран Керио, тоже, переходим сразу к делу. Программа версии 7 и выше устанавливается на голое железо без какой-либо операционной системы. В связи с этим подготовлен отдельный ПК (не виртуальная машина) со следующими параметрами:
-процессор AMD 3200+;
-HDD 500Гб; (необходимо гораздо меньше)
— Сетевая карта – 2 шт.
Собираем ПК, вставляем 2 сетевых карты.
Для установки линукс-подобной системы нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.
Скачиваем Kerio Control Software Appliance. (можно купить лицензию или скачивать образ с встроенным активатором)
Объем образа Керио не превышает 300Мб, размер флэшки соответствующий.
Вставляем флэшку в USB разъем ПК или ноут-бука.
Форматируем в FAT32 средствами Windows.
Запускаем UNetbootin и выбираем следующие настройки.
Дистрибутив – не трогаем.
Образ – Стандарт ISO, указываем путь к скаченному образу Керио.
Тип – Устройство USB, выбираем нужную флэшку. ОК.
После некоторого времени создания, загрузочная флэшка готова. Жмем выход.
Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.
Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.
Читаем лицензионное соглашение.
Принимаем его, нажав F8. 
Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.
Ждем пока идет установка.
Наконец дождались. Сообщение на экране говорит о том, что нужно в любом ПК, который подключен в одну сеть вместе с Керио перейти в браузере по написанному адресу.
Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Керио.
Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес. 
И назначаем его.
Маска подсети: 255.255.255.0
Если до установки ПО в сетевые карты были подключены два необходимых сетевых провода для внешней и внутренней сети, то об этом компьютере можно забыть. Я поставил его в уголок и даже забрал монитор.
Теперь в браузере того ноут-бука, в котором создавалась загрузочная флэшка, я перехожу по адресу:
https://192.168.1.250:4081/admin. Браузер может сообщить что Возникла проблема с сертификатом безопасности этого сайта. Нажимаем ниже – Продолжить открытие этого веб сайта и попадаем в мастер активации.
Анонимную статистику, конечно же, не передаем, убираем галочку.
Вводим новый пароль администратора.
Вот и всё. Здравствуй Керио.
Нужно отметить, что выбранный IP-адрес 192.168.1.250 для сетевой карты внутренней сети решено было изменить на адрес 192.168.1.1 для того, чтоб не перенастраивать много оборудования. Сеть существовала долгое время без контроля и Керио пришлось в неё добавить методом встраивания. После смены IP чтоб попасть в интерфейс нужно вводить https://192.168.1.1:4081/admin. Ниже на рисунке структурная схема подключения.
Первоначально, все функции маршрутизации и DNS выполнял модем с IP –адресом 192.168.1.1. При установке Керио модему назначили адрес 192.168.0.1 и он обращается к внешней сетевой карте Керио с адресом 192.168.0.250. Адреса в одной подсети. Внутренняя сетевая карта получила адрес, который раньше был у модема. Всё оборудование в сети со статическими IP-адресами и прописанным шлюзом (а это почти вся наша сеть) увидело новый шлюз как старый и даже, не заподозрило подмены : )
При первом запуске Керио, мастер предлагает настроить интерфейсы. Можно настраивать не через мастера. Рассмотрим подробнее всё, что описано выше.
Во вкладке интерфейсы выбираем пункт Интернет-интерфейсы.
Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.
Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Керио могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Керио. Шлюз не пишем. ОК.
Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.
Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Короче, Керео полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.
Рассмотрим еще один важный момент – это открытие портов. До установки Керео в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может нормально работать. Рассмотрим открытие порта 4443.
Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.
Интерфейс – наше подключение (в режиме роута кстати).
Remote host – ничего.
External start port/end port – 4443 (внешний порт).
Internal host – 192.168.0.250 (адрес внешней сетевой карты Керео).
Internal port – 4443 (внутренний порт).
Mapping name – любое понятное имя.
Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Керио. Теперь нужно сделать так, чтоб запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443. Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.
Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.
В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК.
Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.
Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.
О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.
Источник
