- Kerio VPN Client запуск и остановка : Linux
- Настройка клиента VPN от Kerio на Linux Ubuntu
- Установка Kerio VPN Client
- Настройка Kerio VPN Client
- Ошибка при соединении
- Установка на CentOS
- Kerio VPN Client для Debian/Ubuntu Linux
- Настройка клиента VPN от Kerio на Linux Ubuntu
- Настройка Kerio VPN Client
- Ошибка при соединении
- После подключения нету доступа к сети
- Установка на CentOS
Kerio VPN Client запуск и остановка : Linux
В общем, решил установить себе на виртуалку linux, дабы попробовать как онов работе и вообще.
Выбрал Linux Mint 17 Cinnamon
Ковырялся 2 дня, вобщем почти все что захотел заработало, осталась непонятка с Kerio VPN Client, вернее со скриптами.
В общем проблема в следующем есть 3 скрипта — настройки, запуска и остановки. Если запускать их напрямую с терминала то все работает.
sudo dpkg-reconfigure kerio-control-vpnclient
sudo /etc/init.d/kerio-kvc stop
sudo /etc/init.d/kerio-kvc start
Затем захотел сделать на рабочем столе значки, чтоб клик клик и скрипты выполнялись, в общем 2 из них работают нормально, а третий (запуска) нет. Файл выглядит так:
#!/bin/bash
mate-terminal -e ‘sudo /etc/init.d/kerio-kvc start’
Окошко терминала открывается, пароль спрашивает, что-то вроде стартует
Весь мозг сломал, но почему не работает непонял, как-то неинтуитивно.
Какой ужас, видимо «неинтуитивно» — это заразное 🙂
Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.
Вторая рекомендация — при описании проблемы не использовать слова «что-то», а приводить копипаст вывода из консоли.
По тому, что ты привел, запускаешь ты, мягко говоря, ректально-гландово.
Первая строка говорит о том, что твой скрипт будет запущен строкой вида
/bin/bash твой скрипт (он, заметь, без консоли работать не будет)
после чего, внимание, ты говоришь: «а теперь запускаем графический терминал mate-terminal, потом в нем запустим bash и дадим ему скрипт запуска». Странновато.
В общем, скрипт должен приобрести вменяемый вид
вот в значке, ты либо запускай mate-terminal в строке запуска своего скрипта, либо поставь галочку, что твоему скрипту нужен терминал.
Кстати, в sudo можно настроить, что пароль для этой команды этого юзера можно не спрашивать.
OlegON ➤ Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.
Выкинуть к сожалению не получится, потому как на обратной стороне в организации стоит Kerio WinRoute Firewall, и как-то повлиять на это никакой возможности нет.
В общем буду ковырять дальше.
Эээ, а дальше второй строки мое сообщение удалось прочитать? Я же все, вроде, написал, что надо сделать.
#!/bin/bash sudo /etc/init.d/kerio-kvc stop
#!/bin/bash sudo /etc/init.d/kerio-kvc start
До этого при попытке запуска с опцией «Запустить в терминале» оно не запускалось по причине неустановленного терминала по умолчанию xterm, сейчас починил: sudo apt-get install xterm
Но, опять один из скриптов (а именно старта) не работает.
В окне вывода терминала, после ввода пароля пишет: Starting Kerio VPN, в файлах /var/log/kerio-kvc/error.log и debug.log новых записей не появляется.
Если поможет, то содержимое файла /etc/init.d/kerio-kvc
#!/bin/sh ### BEGIN INIT INFO # Provides: kerio-kvc # Required-Start: $local_fs $remote_fs $network # Should-Start: network-manager # Required-Stop: $local_fs $remote_fs $network # Should-Stop: network-manager # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Kerio Control VPN client ### END INIT INFO NAME="kvpncsvc" DESC="Kerio Control VPN client" EXEC="/usr/sbin/kvpncsvc" LIBDIR="/var/lib/kerio-control-vpn" test -f "$EXEC" || exit 0 mkdir -p $LIBDIR mkdir -p /var/log/kerio-kvc [ -L /var/log/kerio-kvc/kerio-kvc ] && rm /var/log/kerio-kvc/kerio-kvc ln -s -f -n /var/log/kerio-kvc $LIBDIR/logs status() < pgrep kvpncsvc >/dev/null > stop() < kill `pgrep kvpncsvc` || return while true; do status || break sleep 1 echo -n . done >start() < true $EXEC $LIBDIR 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null & > case "$1" in start) echo "Starting $DESC" status || start ;; stop) echo -n "Stopping $DESC" status && stop echo ;; reload|force-reload) echo "Reloading $DESC" pkill -SIGHUP kvpncsvc ;; restart) echo -n "Restarting $DESC" stop echo start ;; *) echo "Usage: $0" exit 1 esac
Настройка клиента VPN от Kerio на Linux Ubuntu
Опубликовано: 05.03.2020
Установка Kerio VPN Client
Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:
* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.
Используя скопированную ссылку, загружаем клиент на Linux:
* в данном примере нами была скопирована 64-х битная версия клиента.
Устанавливаем необходимые для работы VPN-клиента компоненты:
apt-get install debconf openssl
И устанавливаем сам клиент:
dpkg -i kerio-control-vpnclient-linux-amd64.deb
Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):
* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.
Разрешаем автоматически определить отпечаток для сертификата сервера:
После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:
Вводим имя пользователя для авторизации в сети VPN:
Вводим пароль для пользователя:
Система завершит установку.
Разрешим автозапуск сервиса и стартанем его:
systemctl enable kerio-kvc
Настройка Kerio VPN Client
Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:
Пример содержимого конфига:
* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.
После изменений вводим команду:
systemctl restart kerio-kvc
Ошибка при соединении
Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:
tail -f /var/log/kerio-kvc/error.log
Детализацию лога можно увидеть командой:
tail -f /var/log/kerio-kvc/debug.log
В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:
dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb
* данной командой мы установим kerio vpn client версии 8.6.
Установка на CentOS
На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:
Теперь можно конвертировать пакет deb в rpm:
alien —to-rpm kerio-control-vpnclient-linux-amd64.deb
rpm -Uvh kerio-control-vpnclient-*.rpm
Kerio VPN Client для Debian/Ubuntu Linux
Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux
Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше.
Перед тем как начать установку с Kerio VPN Client, убедитесь, что
‘Debconf «и» пакеты OpenSSL’ установлены на вашей системе.
# apt-get install debconf openssl
Для установки Kerio VPN Client, выполните следующие команды:
# dpkg -i kerio-kvc_###_i386.deb
Так же можно загрузить deb пакет с официального сайта www.kerio.ru/ru/firewall/download
Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную.
Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой:
# dpkg-reconfigure kerio-kvc
Альтернативный вариант, править файл конфигурации:
После любых изменений потребуется перезапуск службы:
# /etc/init.d/kerio-kvc reload
Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:
Kerio VPN Client создает log файлы в директории
init.log — информация о старте или остановке демона
error.log — информация о критических ошибках
debug.log — детальная информация и статус соединения
Ну вот VPN сеть настроена, мной лично опробовано, работает стабильно.
Настройка клиента VPN от Kerio на Linux Ubuntu
Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:
* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.
Используя скопированную ссылку, загружаем клиент на Linux:
wget http://download.kerio.com/dwn/kerio-control-vpnclient-linux-amd64.deb
* в данном примере нами была скопирована 64-х битная версия клиента.
Устанавливаем необходимые для работы VPN-клиента компоненты:
apt-get install debconf openssl
И устанавливаем сам клиент:
dpkg -i kerio-control-vpnclient-linux-amd64.deb
Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):
* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.
Разрешаем автоматически определить отпечаток для сертификата сервера:
После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:
Вводим имя пользователя для авторизации в сети VPN:
Вводим пароль для пользователя:
Система завершит установку.
Разрешим автозапуск сервиса и стартанем его:
systemctl enable kerio-kvc
Настройка Kerio VPN Client
Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:
dpkg-reconfigure kerio-control-vpnclient
Пример содержимого конфига:
192.168.1.15
4090
user
XOR:390c0f266713026d782c
8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B
1
* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.
После изменений вводим команду:
systemctl restart kerio-kvc
Ошибка при соединении
Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:
tail -f /var/log/kerio-kvc/error.log
Детализацию лога можно увидеть командой:
tail -f /var/log/kerio-kvc/debug.log
В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:
dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb
* данной командой мы установим kerio vpn client версии 8.6.
После подключения нету доступа к сети
Если удалось нормально авторизоваться но доступа к сети не появилось то попробуйте обновить настройки сервиса.
sudo nano /lib/systemd/system/kerio-kvc.service
и заменил все содержимое на
# This service is actually a systemd target, # but we are using a service since targets cannot be reloaded. [Unit] Description=Kerio Control VPN Client After=network.target [Service] Type=forking Restart=always RestartSec=5 ExecStartPre=/bin/sh -c "rm /var/log/kerio-kvc/debug.log" ExecStart=/usr/sbin/kvpncsvc /var/lib/kerio-control-vpn 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null ExecReload=/usr/bin/pkill -SIGHUP kvpncsvc ExecStartPost=/bin/sh -c "cat /var/log/kerio-kvc/debug.log | grep MAC | tail -1 | tr - : |rev|cut -d' ' -f 1|rev| xargs -I <> ip link set kvnet addr <>" [Install] Alias=kerio-vpn Alias=kerio-control-vpn Alias=kerio-control-vpnclient WantedBy=multi-user.target
Добавил StartPre в котором удаляем лог debug и добавляем шаг StartPost в котором меняем MAC адрес из-за которого нас не выпускает в сеть.
Сохраняем, перезапускаем демон
sudo systemctl daemon-reload
Установка на CentOS
На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:
Теперь можно конвертировать пакет deb в rpm:
alien --to-rpm kerio-control-vpnclient-linux-amd64.deb
rpm -Uvh kerio-control-vpnclient-*.rpm