- Kerio VPN Client не подключается
- SSL3 в Ubuntu 16.04
- Скрипт для сборки OpenSSL с поддержкой SSL v3
- Kerio Control
- О программе
- Что нового
- Системные требования
- Полезные ссылки
- Подробное описание
- Основные возможности Kerio Control
- Kerio Control VPN Client, All Versions — Direct Download Links All major Kerio VPN client releases released by Kerio Inc. as of March 1, 2019
- 9.3.0-3273
- 9.2.9-3171
- 9.2.7-2921
- 9.1.0-1087
- 9.0.3-879
Kerio VPN Client не подключается
Столкнулся с загадочной ситуацией.
Новый Kerio VPN Client версии 8.6 не подключается к KerioControl версии 7.2. Хотя, старый версии 8.5 исправно работает. Клиент под Windows сообщает SSL Error. Выкладываю рабочие версии: kerio-control-vpnclient-8.5.0-3127-linux.deb
Под windows: kerio-control-vpnclient_7.2.0_i386_and_x64_for_Windows
SSL3 в Ubuntu 16.04
При попытке настроить соединение в Ubuntu 16.04 в файле ошибок /tmp/kerio-control-vpn.stderr бывает вот такое:
error:140A90C4:SSL routines:SSL_CTX_new:null ssl method passed:ssl_lib.c:1878:
Это из-за того, что из нового openssl выпилили SSLv3. Остается только собрать из исходников с поддержкой SSLv3
wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz tar -xvf ./openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config --prefix=/usr --openssldir=/usr
Затем нужно отключить опции OPENSSL_NO_SSL3 и OPENSSL_NO_SSL3_METHOD.
Для этого редактируем файлик ./configdata.pm и в строке openssl_other_defines удаляем опции, а также в строке options удаляем no-ssl3 no-ssl3-method
nano ./configdata.pm make all sudo make install
Скрипт для сборки OpenSSL с поддержкой SSL v3
#!/bin/sh -e # Get latest OpenSSL 1.0.2 version from https://openssl.org/source/ # v1.1.0 seems to have removed SSLv2/3 support openssl_version=1.0.2e # Build OpenSSL wget https://openssl.org/source/openssl-$openssl_version.tar.gz tar -xvf openssl-$openssl_version.tar.gz cd openssl-$openssl_version # --prefix will make sure that make install copies the files locally instead of system-wide # --openssldir will make sure that the binary will look in the regular system location for openssl.cnf # no-shared builds a mostly static binary ./config --prefix=`pwd`/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared make depend make # -i continues on errors, since make install may try to put some files in /usr/lib/ssl, which we don't want make -i install # Install just the binary so we can use s_client -ssl2 sudo cp local/bin/openssl /usr/local/bin/ # Cleanup cd .. rm -rf openssl-$openssl_version rm openssl-$openssl_version.tar.gz # To test: # $ openssl s_client -connect google.com:443 -ssl2 # CONNECTED(00000003) # 139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412: # $ openssl s_client -connect google.com:443 -ssl3 # CONNECTED(00000003) # 140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:
Kerio Control
О программе
Kerio Control — комплексная защита от полного спектра сетевых угроз для малого и среднего бизнеса. Включает фаервол уровня приложений, антивирусную проверку трафика с помощью интегрированного антивируса Kerio, управление пользователями
Что нового
Системные требования
Программное обеспечение
- Процессор: 500 МГц
- Оперативная память: 2 ГБ
- Диск: 8 ГБ
- Сетевой интерфейс: 2 Ethernet (10/100/1000 Мбит)
- HW: Kerio Control основан на ядре Linux версии 3.16. Требуется аппаратное обеспечение, поддерживаемое этим ядром.
Виртуальное устройство VMware
- VMware Workstation/Player 11.0 или 12.0
- VMware Fusion 7.0 или 8.0
- VMware ESXi / vSphere Hypervisor 5.5 или 6.0
- Процессор: 2 ГГц
- Оперативная память: 2 ГБ назначенной виртуальной машине
- Диск: 8 ГБ
- Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера
Виртуальное устройство Hyper-V
- Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
- Процессор: 2 ГГц
- Оперативная память: 2 ГБ назначенной виртуальной машине
- Диск: 8 ГБ
- Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера
Полезные ссылки
Подробное описание
Kerio Control (бывший WinRoute Firewall) — корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Kerio Antivirus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.
Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений .
Также как встроенный антивирус, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.
Основные возможности Kerio Control
Установка на выделенный сервер или виртуальную среду
Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду
- Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.
Антивирусное сканирование на уровне шлюза
Kerio Control обеспечивает антивирусную защиту в режиме реального времени
- Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
- Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
- Администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
- Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
- Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.
Система предотвращения вторжений
Мониторинг обмена данными по сети для выявления подозрительных действий
- Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
- Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
- Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.
Kerio Web Filter
Надежная защита от вредоносных программ, размещенных в сети Интернет
- Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.
- Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.
Анализ действий в сети и составление отчетов
Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности
- Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
- Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.
VPN-клиенты и службы
Скоростной удаленный доступ из любой ОС
- Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
- Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
- Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
- Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
- Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).
Управление полосой пропускания и качество обслуживания
В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика
- Гарантированная полоса пропускания для сетевого трафика с высоким приоритетом.
- Ограниченная полоса пропускания для сетевого трафика с низким приоритетом.
- Создание правил для отдельных пользователей или групп, конкретного протокола, значения DSCP и т. д.
- Мониторинг использования полосы пропускания в режиме реального времени с помощью диаграмм анализа трафика.
- Одновременное использование нескольких соединений за счет автоматического распределения загрузки канала.
- Непрерывная работа интернет-соединения благодаря отказоустойчивой конфигурации типа «активный-пассивный» или «активный-активный».
Kerio Control VPN Client, All Versions — Direct Download Links All major Kerio VPN client releases released by Kerio Inc. as of March 1, 2019
If you’re a Network Administrator you’ll have most likely heard of Kerio Control, an excellent Firewall, Router and Leading-Edge IPS solution developed and mantained by Kerio, Inc (we already mentioned it here). Among the various services offered, Kerio Control also includes a proprietary VPN implementation called Kerio VPN, accessible through a proprietary VPN client called Kerio Control VPN Client. To configure it you can refer to the official documentation.
Once you do that, you can choose between enabling the IPsec VPN protocol (you can get more info about that here) or use the proprietary Kerio VPN protocol only. The former is more versatile, since it lets you to use any any VPN client software supporting L2TP/IPsec, but it’s widely known to be a less secure choice (for good reasons — more info here); if you want to take the most secure solution, the latter is definitely your best choice: however, being it a Kerio proprietary protocol, you’ll need to use the Kerio Control VPN Client only, which is not available for a most of platforms — including Android and iOS mobile browsers.
Here’s a list of the supported platforms so far:
- Linux (DEB amd64)
- Linux (DEB i386)
- Mac OS X (or above)
- Windows (32-bit)
- Windows (64-bit)
There’s another bad news about it: Kerio VPN clients are not always backward-compatible, meaning that you could experience connection issues — or not being able to connect at all — if you use a build meant for a Kerio Control different from the one you’re trying to connect to. Long story short, in order to avoid problems you’re expected to use the corresponding build.
That’s the main reson of this post: we’ve put together a list of all the publicly available Kerio VPN client builds released so far by Kerio Inc. to help those who’re looking for a specific version of the Kerio VPN client.