Главная » Linux

Linux mint kerio vpn client

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Kerio VPN Client запуск и остановка : Linux
  2. Настройка клиента VPN от Kerio на Linux Ubuntu
  3. Установка Kerio VPN Client
  4. Настройка Kerio VPN Client
  5. Ошибка при соединении
  6. Установка на CentOS
  7. Kerio VPN Client для Debian/Ubuntu Linux
  8. Настройка клиента VPN от Kerio на Linux Ubuntu
  9. Настройка Kerio VPN Client
  10. Ошибка при соединении
  11. После подключения нету доступа к сети
  12. Установка на CentOS

Kerio VPN Client запуск и остановка : Linux

В общем, решил установить себе на виртуалку linux, дабы попробовать как онов работе и вообще.
Выбрал Linux Mint 17 Cinnamon
Ковырялся 2 дня, вобщем почти все что захотел заработало, осталась непонятка с Kerio VPN Client, вернее со скриптами.
В общем проблема в следующем есть 3 скрипта — настройки, запуска и остановки. Если запускать их напрямую с терминала то все работает.

sudo dpkg-reconfigure kerio-control-vpnclient

sudo /etc/init.d/kerio-kvc stop

sudo /etc/init.d/kerio-kvc start

Затем захотел сделать на рабочем столе значки, чтоб клик клик и скрипты выполнялись, в общем 2 из них работают нормально, а третий (запуска) нет. Файл выглядит так:

#!/bin/bash
mate-terminal -e ‘sudo /etc/init.d/kerio-kvc start’

Окошко терминала открывается, пароль спрашивает, что-то вроде стартует
Весь мозг сломал, но почему не работает непонял, как-то неинтуитивно.

Какой ужас, видимо «неинтуитивно» — это заразное 🙂
Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.
Вторая рекомендация — при описании проблемы не использовать слова «что-то», а приводить копипаст вывода из консоли.
По тому, что ты привел, запускаешь ты, мягко говоря, ректально-гландово.
Первая строка говорит о том, что твой скрипт будет запущен строкой вида
/bin/bash твой скрипт (он, заметь, без консоли работать не будет)
после чего, внимание, ты говоришь: «а теперь запускаем графический терминал mate-terminal, потом в нем запустим bash и дадим ему скрипт запуска». Странновато.
В общем, скрипт должен приобрести вменяемый вид

вот в значке, ты либо запускай mate-terminal в строке запуска своего скрипта, либо поставь галочку, что твоему скрипту нужен терминал.
Кстати, в sudo можно настроить, что пароль для этой команды этого юзера можно не спрашивать.

OlegON ➤ Самая первая рекомендация — выкинуть нахрен этот клиент, и забыть, как страшный сон. Все сетевое с виндой связано не должно быть! А под Линуксом керио-сервер вообще не нужен.

Выкинуть к сожалению не получится, потому как на обратной стороне в организации стоит Kerio WinRoute Firewall, и как-то повлиять на это никакой возможности нет.
В общем буду ковырять дальше.

Эээ, а дальше второй строки мое сообщение удалось прочитать? Я же все, вроде, написал, что надо сделать.

#!/bin/bash sudo /etc/init.d/kerio-kvc stop
#!/bin/bash sudo /etc/init.d/kerio-kvc start

До этого при попытке запуска с опцией «Запустить в терминале» оно не запускалось по причине неустановленного терминала по умолчанию xterm, сейчас починил: sudo apt-get install xterm

Читайте также:  Linux mint настройка безопасности

Но, опять один из скриптов (а именно старта) не работает.
В окне вывода терминала, после ввода пароля пишет: Starting Kerio VPN, в файлах /var/log/kerio-kvc/error.log и debug.log новых записей не появляется.

Если поможет, то содержимое файла /etc/init.d/kerio-kvc 

#!/bin/sh ### BEGIN INIT INFO # Provides: kerio-kvc # Required-Start: $local_fs $remote_fs $network # Should-Start: network-manager # Required-Stop: $local_fs $remote_fs $network # Should-Stop: network-manager # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Kerio Control VPN client ### END INIT INFO NAME="kvpncsvc" DESC="Kerio Control VPN client" EXEC="/usr/sbin/kvpncsvc" LIBDIR="/var/lib/kerio-control-vpn" test -f "$EXEC" || exit 0 mkdir -p $LIBDIR mkdir -p /var/log/kerio-kvc [ -L /var/log/kerio-kvc/kerio-kvc ] && rm /var/log/kerio-kvc/kerio-kvc ln -s -f -n /var/log/kerio-kvc $LIBDIR/logs status() < pgrep kvpncsvc >/dev/null > stop() < kill `pgrep kvpncsvc` || return while true; do status || break sleep 1 echo -n . done >start() < true $EXEC $LIBDIR 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null & > case "$1" in start) echo "Starting $DESC" status || start ;; stop) echo -n "Stopping $DESC" status && stop echo ;; reload|force-reload) echo "Reloading $DESC" pkill -SIGHUP kvpncsvc ;; restart) echo -n "Restarting $DESC" stop echo start ;; *) echo "Usage: $0 " exit 1 esac

Источник

Настройка клиента VPN от Kerio на Linux Ubuntu

Обновлено и опубликовано

Опубликовано: 05.03.2020

Установка Kerio VPN Client

Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:

Копируем ссылку на Kerio VPN Client для Linux

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.

Используя скопированную ссылку, загружаем клиент на Linux:

* в данном примере нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты:

apt-get install debconf openssl

И устанавливаем сам клиент:

dpkg -i kerio-control-vpnclient-linux-amd64.deb

Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):

Вводим адрес сервера Kerio VPN

* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера:

Разрешить автоматически определить отпечаток сертификата

После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:

Принимаем отпечаток сертификата

Вводим имя пользователя для авторизации в сети VPN:

Вводим имя пользователя

Вводим пароль для пользователя:

Вводим пароль

Система завершит установку.

Разрешим автозапуск сервиса и стартанем его:

systemctl enable kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:

Пример содержимого конфига:

* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.

После изменений вводим команду:

systemctl restart kerio-kvc

Ошибка при соединении

Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:

tail -f /var/log/kerio-kvc/error.log

Детализацию лога можно увидеть командой:

tail -f /var/log/kerio-kvc/debug.log

В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:

dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb

* данной командой мы установим kerio vpn client версии 8.6.

Установка на CentOS

На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:

Теперь можно конвертировать пакет deb в rpm:

alien —to-rpm kerio-control-vpnclient-linux-amd64.deb

rpm -Uvh kerio-control-vpnclient-*.rpm

Источник

Kerio VPN Client для Debian/Ubuntu Linux

image

Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux

Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше.

Перед тем как начать установку с Kerio VPN Client, убедитесь, что
‘Debconf «и» пакеты OpenSSL’ установлены на вашей системе.

# apt-get install debconf openssl

Для установки Kerio VPN Client, выполните следующие команды:

# dpkg -i kerio-kvc_###_i386.deb

Так же можно загрузить deb пакет с официального сайта www.kerio.ru/ru/firewall/download

Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную.

Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой:

# dpkg-reconfigure kerio-kvc

Альтернативный вариант, править файл конфигурации:

После любых изменений потребуется перезапуск службы:

# /etc/init.d/kerio-kvc reload

Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:

Kerio VPN Client создает log файлы в директории

init.log — информация о старте или остановке демона

error.log — информация о критических ошибках

debug.log — детальная информация и статус соединения

Ну вот VPN сеть настроена, мной лично опробовано, работает стабильно.

Источник

Настройка клиента VPN от Kerio на Linux Ubuntu

Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.

Используя скопированную ссылку, загружаем клиент на Linux:

wget http://download.kerio.com/dwn/kerio-control-vpnclient-linux-amd64.deb

* в данном примере нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты:

apt-get install debconf openssl

И устанавливаем сам клиент:

dpkg -i kerio-control-vpnclient-linux-amd64.deb

Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):

* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера:

После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:

Вводим имя пользователя для авторизации в сети VPN:

Вводим пароль для пользователя:

Система завершит установку.

Разрешим автозапуск сервиса и стартанем его:

systemctl enable kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:

dpkg-reconfigure kerio-control-vpnclient

Пример содержимого конфига:

 
 
 
192.168.1.15 
4090 
user 
XOR:390c0f266713026d782c 
8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B 
1

* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.

После изменений вводим команду:

systemctl restart kerio-kvc

Ошибка при соединении

Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:

tail -f /var/log/kerio-kvc/error.log

Детализацию лога можно увидеть командой:

tail -f /var/log/kerio-kvc/debug.log

В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:

dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb

* данной командой мы установим kerio vpn client версии 8.6.

После подключения нету доступа к сети

Если удалось нормально авторизоваться но доступа к сети не появилось то попробуйте обновить настройки сервиса.

sudo nano /lib/systemd/system/kerio-kvc.service

и заменил все содержимое на

# This service is actually a systemd target, # but we are using a service since targets cannot be reloaded. [Unit] Description=Kerio Control VPN Client After=network.target [Service] Type=forking Restart=always RestartSec=5 ExecStartPre=/bin/sh -c "rm /var/log/kerio-kvc/debug.log" ExecStart=/usr/sbin/kvpncsvc /var/lib/kerio-control-vpn 2>&1 | logger -p daemon.err -t kerio-control-vpnclient 2>/dev/null ExecReload=/usr/bin/pkill -SIGHUP kvpncsvc ExecStartPost=/bin/sh -c "cat /var/log/kerio-kvc/debug.log | grep MAC | tail -1 | tr - : |rev|cut -d' ' -f 1|rev| xargs -I <> ip link set kvnet addr <>" [Install] Alias=kerio-vpn Alias=kerio-control-vpn Alias=kerio-control-vpnclient WantedBy=multi-user.target

Добавил StartPre в котором удаляем лог debug и добавляем шаг StartPost в котором меняем MAC адрес из-за которого нас не выпускает в сеть.

Сохраняем, перезапускаем демон

sudo systemctl daemon-reload

Установка на CentOS

На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:

Теперь можно конвертировать пакет deb в rpm:

alien --to-rpm kerio-control-vpnclient-linux-amd64.deb
rpm -Uvh kerio-control-vpnclient-*.rpm

Источник

Оцените статью
© 2023 Posetke
Adblock
detector