Linux mint kerio vpn client

Kerio VPN Client запуск и остановка : Linux

В общем, решил установить себе на виртуалку linux, дабы попробовать как онов работе и вообще.
Выбрал Linux Mint 17 Cinnamon
Ковырялся 2 дня, вобщем почти все что захотел заработало, осталась непонятка с Kerio VPN Client, вернее со скриптами.
В общем проблема в следующем есть 3 скрипта — настройки, запуска и остановки. Если запускать их напрямую с терминала то все работает.

sudo dpkg-reconfigure kerio-control-vpnclient

sudo /etc/init.d/kerio-kvc stop

sudo /etc/init.d/kerio-kvc start

Затем захотел сделать на рабочем столе значки, чтоб клик клик и скрипты выполнялись, в общем 2 из них работают нормально, а третий (запуска) нет. Файл выглядит так:

#!/bin/bash
mate-terminal -e ‘sudo /etc/init.d/kerio-kvc start’

Окошко терминала открывается, пароль спрашивает, что-то вроде стартует
Весь мозг сломал, но почему не работает непонял, как-то неинтуитивно.

Какой ужас, видимо «неинтуитивно» — это заразное 🙂
Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.
Вторая рекомендация — при описании проблемы не использовать слова «что-то», а приводить копипаст вывода из консоли.
По тому, что ты привел, запускаешь ты, мягко говоря, ректально-гландово.
Первая строка говорит о том, что твой скрипт будет запущен строкой вида
/bin/bash твой скрипт (он, заметь, без консоли работать не будет)
после чего, внимание, ты говоришь: «а теперь запускаем графический терминал mate-terminal, потом в нем запустим bash и дадим ему скрипт запуска». Странновато.
В общем, скрипт должен приобрести вменяемый вид

вот в значке, ты либо запускай mate-terminal в строке запуска своего скрипта, либо поставь галочку, что твоему скрипту нужен терминал.
Кстати, в sudo можно настроить, что пароль для этой команды этого юзера можно не спрашивать.

OlegON ➤ Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.

Выкинуть к сожалению не получится, потому как на обратной стороне в организации стоит Kerio WinRoute Firewall, и как-то повлиять на это никакой возможности нет.
В общем буду ковырять дальше.

Эээ, а дальше второй строки мое сообщение удалось прочитать? Я же все, вроде, написал, что надо сделать.

#!/bin/bash sudo /etc/init.d/kerio-kvc stop
#!/bin/bash sudo /etc/init.d/kerio-kvc start

До этого при попытке запуска с опцией «Запустить в терминале» оно не запускалось по причине неустановленного терминала по умолчанию xterm, сейчас починил: sudo apt-get install xterm

Читайте также:  Linux mint настройка безопасности

Но, опять один из скриптов (а именно старта) не работает.
В окне вывода терминала, после ввода пароля пишет: Starting Kerio VPN, в файлах /var/log/kerio-kvc/error.log и debug.log новых записей не появляется.

Если поможет, то содержимое файла /etc/init.d/kerio-kvc

#!/bin/sh ### BEGIN INIT INFO # Provides: kerio-kvc # Required-Start: $local_fs $remote_fs $network # Should-Start: network-manager # Required-Stop: $local_fs $remote_fs $network # Should-Stop: network-manager # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Kerio Control VPN client ### END INIT INFO NAME="kvpncsvc" DESC="Kerio Control VPN client" EXEC="/usr/sbin/kvpncsvc" LIBDIR="/var/lib/kerio-control-vpn" test -f "$EXEC" || exit 0 mkdir -p $LIBDIR mkdir -p /var/log/kerio-kvc [ -L /var/log/kerio-kvc/kerio-kvc ] && rm /var/log/kerio-kvc/kerio-kvc ln -s -f -n /var/log/kerio-kvc $LIBDIR/logs status() < pgrep kvpncsvc >/dev/null > stop() < kill `pgrep kvpncsvc` || return while true; do status || break sleep 1 echo -n . done >start() < true $EXEC $LIBDIR 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null & > case "$1" in start) echo "Starting $DESC" status || start ;; stop) echo -n "Stopping $DESC" status && stop echo ;; reload|force-reload) echo "Reloading $DESC" pkill -SIGHUP kvpncsvc ;; restart) echo -n "Restarting $DESC" stop echo start ;; *) echo "Usage: $0 " exit 1 esac

Источник

Настройка клиента VPN от Kerio на Linux Ubuntu

Обновлено и опубликовано

Опубликовано: 05.03.2020

Установка Kerio VPN Client

Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:

Копируем ссылку на Kerio VPN Client для Linux

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.

Используя скопированную ссылку, загружаем клиент на Linux:

* в данном примере нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты:

apt-get install debconf openssl

И устанавливаем сам клиент:

dpkg -i kerio-control-vpnclient-linux-amd64.deb

Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):

Вводим адрес сервера Kerio VPN

* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера:

Разрешить автоматически определить отпечаток сертификата

После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:

Принимаем отпечаток сертификата

Вводим имя пользователя для авторизации в сети VPN:

Вводим имя пользователя

Вводим пароль для пользователя:

Вводим пароль

Система завершит установку.

Разрешим автозапуск сервиса и стартанем его:

systemctl enable kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:

Пример содержимого конфига:

* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.

После изменений вводим команду:

systemctl restart kerio-kvc

Ошибка при соединении

Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:

tail -f /var/log/kerio-kvc/error.log

Детализацию лога можно увидеть командой:

tail -f /var/log/kerio-kvc/debug.log

В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:

dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb

* данной командой мы установим kerio vpn client версии 8.6.

Установка на CentOS

На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:

Теперь можно конвертировать пакет deb в rpm:

alien —to-rpm kerio-control-vpnclient-linux-amd64.deb

rpm -Uvh kerio-control-vpnclient-*.rpm

Источник

Kerio VPN Client для Debian/Ubuntu Linux

image

Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux

Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше.

Перед тем как начать установку с Kerio VPN Client, убедитесь, что
‘Debconf «и» пакеты OpenSSL’ установлены на вашей системе.

# apt-get install debconf openssl

Для установки Kerio VPN Client, выполните следующие команды:

# dpkg -i kerio-kvc_###_i386.deb

Так же можно загрузить deb пакет с официального сайта www.kerio.ru/ru/firewall/download

Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную.

Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой:

# dpkg-reconfigure kerio-kvc

Альтернативный вариант, править файл конфигурации:

После любых изменений потребуется перезапуск службы:

# /etc/init.d/kerio-kvc reload

Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:

Kerio VPN Client создает log файлы в директории

init.log — информация о старте или остановке демона

error.log — информация о критических ошибках

debug.log — детальная информация и статус соединения

Ну вот VPN сеть настроена, мной лично опробовано, работает стабильно.

Источник

Настройка клиента VPN от Kerio на Linux Ubuntu

Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.

Используя скопированную ссылку, загружаем клиент на Linux:

wget http://download.kerio.com/dwn/kerio-control-vpnclient-linux-amd64.deb

* в данном примере нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты:

apt-get install debconf openssl

И устанавливаем сам клиент:

dpkg -i kerio-control-vpnclient-linux-amd64.deb

Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):

* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера:

После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:

Вводим имя пользователя для авторизации в сети VPN:

Вводим пароль для пользователя:

Система завершит установку.

Разрешим автозапуск сервиса и стартанем его:

systemctl enable kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:

dpkg-reconfigure kerio-control-vpnclient

Пример содержимого конфига:

 


192.168.1.15
4090
user
XOR:390c0f266713026d782c
8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B
1

* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.

После изменений вводим команду:

systemctl restart kerio-kvc

Ошибка при соединении

Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:

tail -f /var/log/kerio-kvc/error.log

Детализацию лога можно увидеть командой:

tail -f /var/log/kerio-kvc/debug.log

В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:

dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb

* данной командой мы установим kerio vpn client версии 8.6.

После подключения нету доступа к сети

Если удалось нормально авторизоваться но доступа к сети не появилось то попробуйте обновить настройки сервиса.

sudo nano /lib/systemd/system/kerio-kvc.service

и заменил все содержимое на

# This service is actually a systemd target, # but we are using a service since targets cannot be reloaded. [Unit] Description=Kerio Control VPN Client After=network.target [Service] Type=forking Restart=always RestartSec=5 ExecStartPre=/bin/sh -c "rm /var/log/kerio-kvc/debug.log" ExecStart=/usr/sbin/kvpncsvc /var/lib/kerio-control-vpn 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null ExecReload=/usr/bin/pkill -SIGHUP kvpncsvc ExecStartPost=/bin/sh -c "cat /var/log/kerio-kvc/debug.log | grep MAC | tail -1 | tr - : |rev|cut -d' ' -f 1|rev| xargs -I <> ip link set kvnet addr <>" [Install] Alias=kerio-vpn Alias=kerio-control-vpn Alias=kerio-control-vpnclient WantedBy=multi-user.target

Добавил StartPre в котором удаляем лог debug и добавляем шаг StartPost в котором меняем MAC адрес из-за которого нас не выпускает в сеть.

Сохраняем, перезапускаем демон

sudo systemctl daemon-reload

Установка на CentOS

На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:

Теперь можно конвертировать пакет deb в rpm:

alien --to-rpm kerio-control-vpnclient-linux-amd64.deb
rpm -Uvh kerio-control-vpnclient-*.rpm

Источник

Оцените статью
Adblock
detector