Доступ к kerio linux

Kerio control для linux

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit. Используя скопированную ссылку, загружаем клиент на Linux: * в данном примере нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты: apt-get install debconf openssl И устанавливаем сам клиент: dpkg -i kerio-control-vpnclient-linux-amd64.deb Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server): * для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера: После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять: Вводим имя пользователя для авторизации в сети VPN: Вводим пароль для пользователя:

Система завершит установку. Разрешим автозапуск сервиса и стартанем его: systemctl enable kerio-kvc systemctl start kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой: Источник

Kerio VPN Client для Debian/Ubuntu Linux

Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux Подготовка к установке Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше. Перед тем как начать установку с Kerio VPN Client, убедитесь, что
‘Debconf «и» пакеты OpenSSL’ установлены на вашей системе. # apt-get install debconf openssl Для установки Kerio VPN Client, выполните следующие команды:

# dpkg -i kerio-kvc_###_i386.deb Так же можно загрузить deb пакет с официального сайта www.kerio.ru/ru/firewall/download Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную. Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой: Альтернативный вариант, править файл конфигурации: После любых изменений потребуется перезапуск службы: Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:

Kerio VPN Client создает log файлы в директории init.log — информация о старте или остановке демона error.log — информация о критических ошибках debug.log — детальная информация и статус соединения Ну вот VPN сеть настроена, мной лично опробовано, работает стабильно. Источник

Configuring Kerio Control VPN Client for Linux

Kerio Control VPN Client is a tool for secure connection into a private network running Kerio Control on its Internet gateway.

Prerequisites

Before you start with the Kerio Control VPN Client installation, make sure that the ‘debconf’ and ‘openssl’ packages are installed on your system. If the ‘debconf’ and ‘openssl’ packages are NOT installed on your system, execute the following command to install them:

Solution

Installation

To install Kerio Control VPN Client on 32-bit Debian / Ubuntu, execute the following command: To install Kerio Control VPN Client on 64-bit Debian / Ubuntu, execute the following command:

Configuration

Kerio Control VPN Client for Linux supports only one VPN connection at a time. During the package installation, a configuration wizard is automatically started. The wizard will ask for

the server name/address,
username,
automatic detection of the server’s certificate fingerprint (for server identity verification).
Alternatively, the server’s certificate fingerprint may be entered manually. If you want to change the configuration later, rerun the wizard by executing the following command: Alternatively, it is possible to edit the configuration file /etc/kerio-kvc.conf manually.

After any changes to this file, it is necessary to reload the configuration by executing the following command:

How to Verify the Server’s Certificate Fingerprint?

To make sure that the detected server’s certificate fingerprint matches the desired server, take the following steps: Open the Administration Console for a particular Kerio Control server. Go to the Configuration / Interfaces section. Open the VPN Server properties. Compare the content of the Fingerprint field with the automatically detected certificate fingerprint from the VPN client side.

Starting / Stopping

Kerio Control VPN Client will be automatically started after installation and restarted after reconfiguration. You can start/stop it manually by executing the following command: Once the Kerio Control VPN client is started, the Status -> VPN clients section will show Connected status. For more information, please refer to Monitoring VPN clients.

Uninstallation

To uninstall Kerio Control VPN Client, remove the installed package by executing the following command: To uninstall Kerio Control VPN Client completely with configuration removal, execute the following command:

Information on Log Files

Kerio Control VPN Client creates the following log files in the /var/log/kerio-kvc directory: init.log — provides information on starting and stopping the daemon. error.log — includes information on critical errors. debug.log — contains more detailed status and error messages.

Open Source Software Notice The ‘libkvnet’ library is free software distributed under the terms of the GNU Lesser General Public License (LGPL). Источник

Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance

Немного вступительных слов.

Пятнадцать лет назад компания из четырёх энтузиастов в маленьком Чешском городке разработала и выпустила первую версию революционного решения, которое положило начало компании Kerio Technologies. WinRoute Pro был продвинутым программным маршрутизатором и NAT-файерволом, работающим на операционной системе Windows, используемой на стандартных пользовательских ПК, именно сочетание этих особенностей привело к огромной популярности продукта среди ИТ-специалистов. Давайте перенесёмся вперёд в 2009 год. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall 6.7.1. пользовалась особым успехом. В рамках данной версии была выпущена первая версия программного модуля (Software Appliance). Этот модуль был собран на основе проприетарной Linux-подобной ОС с использованием фирменного веб-интерфейса администрирования для выполнения функций управления системой. Одновременно с программным модулем был подготовлен виртуальный модуль (Virtual Appliance) для среды виртуализации от VMware. Однако оба Appliance-модуля были менее функциональны, чем основная Windows-версия приложения. Спустя год произошло значимое изменение названия продукта, он стал называться Kerio Control. Это стало следствием включения в функционал продукта системы предотвращения вторжений (IPS) и превращения его в полноценное Unified Threat Management (UTM) решение. С ростом популярности продукта среди пользователей, целью развития Kerio Control стало повышение производительности и расширение возможностей по организации и поддержанию безопасности. В версии Kerio Control 7.4 это отразилось в виде добавления поддержки виртуальных локальных сетей (VLAN). Однако эта функция, как и некоторые другие, добавленные за два последних года, уже были недоступны для Windows-приложения Kerio Control. Именно факт выхода весомой функции VLAN ознаменовал завершение «эры» Kerio Control для Windows. Версия Kerio Control 7.4 стала последней «Windows-версией» Kerio Control.
Поддержка данной версии (как пользовательская, так и поддержка кода приложения) осуществляется компанией Kerio до конца 2014 года. Мы призываем всех наших пользователей, по возможности, выполнить переход с текущих Windows-версий приложения Kerio Control на программные или виртуальные модули Kerio.

Для упрощения перехода нами была добавлена поддержка системы виртуализации от компании Microsoft – Hyper-V. Аутентификация пользователей через службу каталогов Microsoft Active Directory сохранена в полном и привычном для наших пользователей объёме. Администрирование и доступ к интерфейсу пользовательской статистики всё так же можно осуществлять с использованием стандартных веб-обозревателей, установленных на любой современной ОС. VPN сервер Kerio и IPsec VPN позволяют подключаться как с различных стационарных ОС, в том числе Windows, Linux, MacOS, так и с использованием встроенных VPN-клиентов мобильных устройств Android и Apple. Да, Windows это отличная платформа, но всё проходит, и на смену приходит Kerio OS — Linux-подобная ОС, которая является универсальной платформой для всех Appliance-сборок приложения Kerio Control. И вот как раз для помощи нашим текущим пользователям выполнить переход с Windows версии нашего приложения KControl/KWF, мы решили опубликовать специальное руководство по переходу с Windows на Appliance платформу, которое также можно скачать со специальной страницы в нашем облаке Samepage.io в виде pdf-файла для ознакомления в «офф-лайн» режиме.

И он сказал, «Поехали!!»

1. Сложность перехода.
2. Невозможность сохранить конфигурацию, журналы приложения, данные пользовательской статистики при переходе на Appliance-сборку.
3. Обязательное знание Open Source.
4. Невозможность выполнения более одной роли на одном физическом сервере.
5. Сложность резервирования Linux-решений.
6. «Работает — не трогай» («Если есть вероятность того, что какая-нибудь неприятность может случиться, то она обязательно произойдёт» («закон Мерфи»).

В опровержение этих «мифов», предлагаю кратко рассмотреть реальную картину происходящего в процессе миграции с Windows-версии на Appliance-версию Kerio Control:

• Переход с выполнением дополнительных шагов обновления версии в случаях, когда это нужно, занимает не более двух часов «грязного» времени.
• Конфигурация, данные журналов и базы пользовательской статистики переносятся полностью. Это будет рассмотрено отдельно в рамках данного Руководства.
• Знания и опыт работы с OpenSource в целом и с ОС семейства Linux в частности, не нужны. Установка приложения и конфигурация базовых параметров (IP-адреса, время и язык интерфейса системы) происходит через графический пользовательский интерфейс на русском языке. Все остальные действия по администрированию Вашего UTM-шлюза Kerio Control осуществляются через привычный русифицированный веб-интерфейс администрирования. Осуществлять доступ в консоль Linux нет необходимости, хотя это и возможно и чуть позже мы подробно рассмотрим, когда это может потребоваться.
• С использованием «виртуального модуля» Kerio Control вы можете в рамках одного сервера виртуализации исполнять столько ИТ-ролей, сколько Вам потребуется. Виртуализация в целом позволяет лучше использовать ресурсы серверного оборудования и расширить границы в планировании ИТ-инфраструктуры.
• Ещё одно преимущество перехода — это упрощённый метод резервирования конфигурации «программного модуля» Kerio Control с использованием автоматического резервирования конфигурации в облако компании Kerio – Samepage.io, либо на любой удобный для вас FTP-сервер.
• Требование обновления версии может исходить не только от ИТ-отдела, но также являться следствием требований бизнеса по расширению возможностей UTM-решения. Не стоит забывать, что «всё достигнутое по обеспечению безопасности полётов является результатом преодоления «закона Мерфи».

Теперь предлагаю познакомиться с тем, что же собой представляют программный (Software Appliance) и виртуальный (Virtual Appliance) модули Kerio Control.

Kerio Control Software Appliance

Особенности Kerio Control Software Appliance

Источник