Kerio control linux iso

Kerio control linux iso

kerio control linux, kerio control настройка

Сегодня мы будем ставить Kerio Control Linux. А также будем его патчить 😉

Где скачать ? Однозначно — на сайте разработчика! )))

Здесь находится всё что нужно, чтобы работал Kerio Control for Linux.
Как видно из ссылки, имеющаяся версия — Kerio Control for Linux 7.1.2-2333.
Весит — около 411 мегабайт.

Добавлена версия Kerio Control для windows x32/x64
Почему эта версия ? А она рабочая ))
Скачать Kerio Control для Windows по ссылке: http://yadi.sk/d/f8MzUexG3VJHy

Почему именно эта ? Потому что на тот ммоент у меня было всё небходимое именно для этой версии.
Чуть позже, будет сборка для свежей версии.

Итак, скачиваем архив.
В архиве:
1. kerio-control-installer-7.1.2-2333.iso — собственно сам Kerio Control for Linux. версии 7.1.2-2333;
2. systemrescuecd-x86-1.5.0-auto.iso — LiveCD для работы потом;
3. папка patch — с необходимыми файлами;
4. readme. txt — no comment.

Установка Kerio Control Linux.

Если вы знаете что такое Kerio Control Linux — то проблем с установкой у вас быть не должно:
1. записываем образ на болванку;
2. грузимся с него;
3. ставим ))

Хотелось бы отметить следующее.

1. Kerio Control Linux существует только в одном виде — на голое железо. Собственно поэтому он есть только в виде iso-образа.

2. С компашки ставится только консоль. Т.е. загрузившись с диска и установив вы — не увидете ни знакомого окна с правилами и настройками, ни окно авторизации. После того как Kerio Control Linux установится у вас окне консоли на красном фоне будет только адрес ссылки, с помощью которого вы сможете достучаться до вашего фаера.
Выглядит он так: https://some_IP:4081/admin
Именно перейдя по этой ссылке и продолжится установка. В том числе — задать пароль. А также настройка Kerio Control Linux.
Т.е. настройка Kerio Control Linux — только через WEB.
С консоли после установки вы сможете настроить только сетевухи.

3. Ну и, собственно, настройка Kerio Control Linux.

Как пропатчить Kerio Control Linux.

После того как я увидел алгоритм применения патчка, я бы, мягко говоря, в шоке — много действий ))
Но есть в этом большой плюч! Ты понимаешь как это всё работает.
А когда знаешь как всё это работает — пытаешься себе(в первую очередь) поблегчить жизнь.

Для сеня облегчением я видел хоть какую-то автоматизацию установки этого патча. Который называется ukaip. Пользуясь случаем, хотелось бы сказать.. Нет, крикнуть! Витян — СПАСИБО!

В итоге, я слепил LiveCD, на основе SystemRescueCD, версии 1.5.0. Который тоже присутствует в архиве.
И 27 команд из описания на рутрекере свелись всего лишь к трем! ))
Для чего был написан небольшой скрипт на sh под линукс. Который, также, находится в архиве.

Из-за отсутствия времени, я не успел разобраться с автозапуском дистрибутива SystemRescueCD.
Тогда эти же три команды можно было бы запихнуть в автозапуск. И тогда ващекрасота получилась бы! ))

Установка керио сводилась бы к двум действиям:
1. ставим керио с компашки.
2. загружаемся со второй компашки со скриптом..
и всё ))

Читайте также:  Linux mint домашний сервер

А так, придется после загрузки с SystemRescueCD выполнить три команды:

1. cp /livemnt/boot/patch.sh /
2. cmod 0555 /patch.sh
3. exec /patch.sh

Для тех кому интересно — делается это потому что сам patch.sh монируется на диске. И в режиме «read only». А чтобы его запустить, надо права на исполнение. Поэтому:
1. первой командой мы его копируем в корень, где у нас права на запись;
2. меняем права на исполнение;
3. и запускаем.

1. Здесь мы исходим из того, что у нас уже есть файл лицензии. Сгенерированный для той же версии керио, но под винду. Файл лицензии — тоже в архиве.
Никаких данных о фирме и пользователе вводить не надо — просто жмите ENTER.
Поэтому генерирование файла лицензии — отпадает. Уже проще 😉
Потом напишу bat-ники для винды. Если кому-то интересно.

2. При загрузки с SystemRescueCD сначала вводим rescuecd, потом US.

3. Если экспериментировать ввиртуалке, например, в VMWare, то НЕОБХОДИМО версия — не ниже 7.0.

4. Для SystemRescueCD необходимо — 1 гигабайт оперативы. Не меньше.

Источник

Как установить kerio control на linux

Kerio Control — установка и некоторые базовые настройки.

Для организации контроля в локальной сети нашей организации был выбран Kerio Control Software Appliance 9.2.4. Раньше эта программа называлась Kerio WinRoute Firewall. Рассматривать плюсы и минусы мы не будем, и почему выбран Керио, тоже, переходим сразу к делу. Программа версии 7 и выше устанавливается на голое железо без какой-либо операционной системы. В связи с этим подготовлен отдельный ПК (не виртуальная машина) со следующими параметрами:

-процессор AMD 3200+; -HDD 500Гб; (необходимо гораздо меньше) — Сетевая карта – 2 шт. Собираем ПК, вставляем 2 сетевых карты.

Для установки линукс-подобной системы нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin. Скачиваем Kerio Control Software Appliance. (можно купить лицензию или скачивать образ с встроенным активатором) Объем образа Керио не превышает 300Мб, размер флэшки соответствующий. Вставляем флэшку в USB разъем ПК или ноут-бука. Форматируем в FAT32 средствами Windows.

Запускаем UNetbootin и выбираем следующие настройки. Дистрибутив – не трогаем. Образ – Стандарт ISO, указываем путь к скаченному образу Керио. Тип – Устройство USB, выбираем нужную флэшку. ОК.

После некоторого времени создания, загрузочная флэшка готова. Жмем выход. Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux. Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык. Читаем лицензионное соглашение.

Принимаем его, нажав F8. Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован. Ждем пока идет установка.

Наконец дождались. Сообщение на экране говорит о том, что нужно в любом ПК, который подключен в одну сеть вместе с Керио перейти в браузере по написанному адресу. Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Керио. Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

Маска подсети: 255.255.255.0 Если до установки ПО в сетевые карты были подключены два необходимых сетевых провода для внешней и внутренней сети, то об этом компьютере можно забыть. Я поставил его в уголок и даже забрал монитор. Теперь в браузере того ноут-бука, в котором создавалась загрузочная флэшка, я перехожу по адресу: https://192.168.1.250:4081/admin. Браузер может сообщить что Возникла проблема с сертификатом безопасности этого сайта. Нажимаем ниже – Продолжить открытие этого веб сайта и попадаем в мастер активации. Анонимную статистику, конечно же, не передаем, убираем галочку.

Читайте также:  Нет сетевого интерфейса linux

Вводим новый пароль администратора. Вот и всё. Здравствуй Керио. Нужно отметить, что выбранный IP-адрес 192.168.1.250 для сетевой карты внутренней сети решено было изменить на адрес 192.168.1.1 для того, чтоб не перенастраивать много оборудования. Сеть существовала долгое время без контроля и Керио пришлось в неё добавить методом встраивания. После смены IP чтоб попасть в интерфейс нужно вводить https://192.168.1.1:4081/admin. Ниже на рисунке структурная схема подключения.

Первоначально, все функции маршрутизации и DNS выполнял модем с IP –адресом 192.168.1.1. При установке Керио модему назначили адрес 192.168.0.1 и он обращается к внешней сетевой карте Керио с адресом 192.168.0.250. Адреса в одной подсети. Внутренняя сетевая карта получила адрес, который раньше был у модема. Всё оборудование в сети со статическими IP-адресами и прописанным шлюзом (а это почти вся наша сеть) увидело новый шлюз как старый и даже, не заподозрило подмены : ) При первом запуске Керио, мастер предлагает настроить интерфейсы. Можно настраивать не через мастера. Рассмотрим подробнее всё, что описано выше. Во вкладке интерфейсы выбираем пункт Интернет-интерфейсы. Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК. Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Керио могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Керио. Шлюз не пишем. ОК.

Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает. Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Короче, Керео полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно. Рассмотрим еще один важный момент – это открытие портов. До установки Керео в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может нормально работать. Рассмотрим открытие порта 4443. Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.

Интерфейс – наше подключение (в режиме роута кстати). Remote host – ничего. External start port/end port – 4443 (внешний порт). Internal host – 192.168.0.250 (адрес внешней сетевой карты Керео). Internal port – 4443 (внутренний порт). Mapping name – любое понятное имя. Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Керио. Теперь нужно сделать так, чтоб запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443. Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.

Читайте также:  Linux see binary file

Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше. В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК. Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт. Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях. Источник

Источник

Generating a bootable USB flash drive for Kerio Control software appliances

Kerio Control in the Software Appliance A special operating system designed to run on a computer. edition is distributed as an installation CD ISO image. The ISO image can be used also to generate a bootable USB flash drive.

All data on the flash drive will be completely overwritten, so be sure to save any files you need elsewhere.

Please follow the instructions according to your operating system:

Windows

  1. Insert the USB flash drive into a USB port on your computer.
  2. Download the kerio-control-installer.iso file.
  3. Download and unpack Image Writer (it does not require installation).
  4. In Image Writer, find the kerio-control-installer.iso file, select your flash drive and click Write.
  5. Eject the flash drive securely and remove it from your computer.

Linux

  1. Insert the USB flash drive into a USB port on your computer.
  2. Run the terminal (console) in the super-user mode (e.g. using commands su or sudo -s — depending on your Linux distribution).
  3. Use the command fdisk -l to detect the USB flash drive name (e.g. /dev/sdb ).
  4. Save the drive image to the USB flash drive using this command: dd if=kerio-control-installer.iso of=/dev/sdx bs=1M and replace kerio-control-installer.iso with the real file name and /dev/sdx with the actual device name. It is necessary to enter the physical device (e.g. /dev/sdx ), not only a partition (e.g. /dev/sdx1 ).
  5. Use command sync to guarantee finishing all drive operations.
  6. Eject the USB drive safely and remove it from the USB port.

OS X

  1. Insert the USB flash drive into a USB port on your computer.
  2. Run the terminal (Applications > Utilities > Terminal).
  3. Use the command sudo diskutil list to detect the USB flash drive name (e.g. /dev/diskX or /dev/DiskY — mind the letter case).
  4. Use the command sudo diskutil unmountDisk /dev/diskX to unmount the flash drive. This is case sensitive.
  5. Save the drive image file to the USB flash drive by using this command: sudo dd if=kerio-control-installer.iso of=/dev/disk1 bs=1m and replace kerio-control-installer.iso with the real file name and /dev/diskX with the actual device name.
  6. Eject the flash drive securely and remove it from your computer.

Источник

Оцените статью
Adblock
detector