Настройка Kerio Vpn Client
- Настройка Kerio Vpn Client Ubuntu
- Настройка Kerio Vpn Client Portal
- Настройка Kerio Vpn Client Login
- Настройка Kerio Vpn Client Download
На сегодняшний день технология VPN является надежным средством для обеспечения безопасной передачи данных через открытые каналы связи. С ее помощью можно объединить локальные сети удаленных офисов или предоставить возможность сотрудникам работать с корпоративными ресурсами практически из любой точки земного шара. Сегодня мы разберем, как можно организовать корпоративный VPN-сервер на базе продукта. Создание VPN-туннеля 'офис-офис' Как мы уже говорили, VPN-сервер, реализованный в продукте Kerio Control, позволяет объединять локальные сети в удаленных офисах. Давайте рассмотрим процедуру создания VPN-туннеля между двумя офисами, которые будем условно называть головным и филиалом.
Встроенный VPN-сервер на базе SSL работает как в режиме клиент-сервер, так и в режиме сервер-сервер, позволяя удаленным офисам и мобильным. Познавательный блог » Настройка Kerio VPN Server для подключения отдельных VPN клиентов.
В первую очередь необходимо провести настройку продукта в головном офисе. Осуществляется она с помощью консоли администратора, подключенной к Kerio Control.
Сначала необходимо разрешить доступ к VPN-серверу из Интернета. Для этого в разделе ' Конфигурация-Политика трафика-Правила трафика' нужно создать новое правило. В качестве источника необходимо выбрать пункт ' Любой', в качестве приемника – Firewall, а в качестве службы – Kerio VPN.
Разрешив трафик, удовлетворяющий этим правилам, мы делаем VPN-сервер доступным из внешней сети. Следующий этап – настройка DNS. Она необходима, чтобы пользователи из одной сети могли использовать DNS-сервер (а значит, нормально обращаться к компьютерам) другой сети. Для этого перейдите в раздел ' Конфигурация-DNS' и включите службу переадресации DNS (скорее всего, она у вас уже включена).
Затем активируйте чекбокс ' Использовать пользовательскую переадресацию', нажмите на кнопку ' Определить' и в открывшемся окне введите пользовательскую переадресацию. В ней укажите, что запросы на адрес домена филиала (например, это будет filial.example.ru) будут переправляться на IP-адрес внутреннего интерфейса (то есть того, который 'смотрит' в локальную сеть) интернет-шлюза удаленного филиала. Далее необходимо активировать VPN-сервер и настроить его SSL-сертификат. Сделать это можно в разделе ' Конфигурация-Интерфейсы'. Найдите на данной вкладке среди VPN-интерфейсов VPN-сервер, дважды кликните на нем левой кнопкой мыши и в открывшемся окне включите службу.
Настройка Kerio Vpn Client Ubuntu
Затем нажмите на кнопку ' Изменение сертификата SSL'. Если у вас уже есть сертификат, то просто импортируйте его в систему. В противном случае нажмите на кнопку ' Сгенерировать сертификат', введите требуемые данные и нажмите на кнопку ' ОК'.
Следующий шаг – создание VPN-туннеля, который свяжет головной офис с удаленным подразделением. Для этого нажмите на кнопку ' Добавить VPN-туннель'. В открывшемся окне в первую очередь введите имя его имя. Пренебрегать этим не стоит, особенно если требуется создать целый ряд туннелей для нескольких удаленных офисов.
Далее выберите способ подключения к удаленной точке: активный или пассивный. Первый вариант можно использовать только в том случае, если удаленный интернет-шлюз имеет постоянный внешний IP-адрес (при его выборе необходимо указать этот IP-адрес или имя хоста). Иначе необходимо выбрать пассивное подключение. После этого требуется ввести 'отпечаток' SSL-сертификата удаленного VPN-сервера и завершить процедуру создания туннеля. Наконец, последний шаг – настройка правил трафика, позволяющих пользователям локальной сети головного офиса подключаться к сети филиала и наоборот.
Осуществляется эта настройка в разделе ' Конфигурация-Политика трафика-Правила трафика'. В первом правиле необходимо в качестве источника указать пункт ' Доверенные/локальные интерфейсы', а в качестве приемника – созданный нами на предыдущем этапе VPN-туннель. Второе правило должно выглядеть следующим образом: источник – созданный VPN-туннель, а приемник – сетевой интерфейс, 'смотрящий' в локальную сеть головного офиса.
Если вы хотите, чтобы пользователям из разных сетей были доступны только определенные сетевые сервисы, то в правилах их нужно указать. В противном случае в списке служб можно выбрать пункт ' Любые'. Настройка VPN-сервера в филиале осуществляется точно таким же образом, только в этом случае удаленным становится интернет-шлюз головного офиса. Это необходимо учитывать при настройке переадресации DNS, а также при создании VPN-туннеля. Настройка VPN-сервера для подключения удаленных клиентов Процедура настройки VPN-сервера для подключения удаленных клиентов начинается с разрешения внешнего доступа к нему.
Осуществляется эта операция в разделе ' Конфигурация-Политика трафика-Правила трафика'. В нем необходимо создать правило с источником ' Любой', приемником ' Firewall' и службой Kerio VPN.
После этого нужно перейти в раздел ' Конфигурация-Интерфейсы', найти на этой вкладке интерфейс ' VPN-сервер', дважды кликнуть на нем мышкой и включить службу. Обратите внимание, что если вы уже настраивали VPN-сервер для подключения удаленных филиалов, то все это уже сделано, а поэтому данный шаг можно пропустить. Далее необходимо проверить правило (раздел ' Конфигурация-Политика трафика-Правила трафика'), разрешающее доступ VPN-клиентов в локальную сеть. В принципе, оно генерируется автоматически мастером настройки под названием ' Локальный трафик'. Надо только убедиться в его наличии и активности.
Кстати, если в компании применяются VPN-туннели между офисами, то можно разрешить удаленным сотрудникам доступ и к локальным сетям филиалов. Для этого следует создать правило, которое должно выглядеть следующим образом: источник – ' Все VPN-клиенты', назначение – интерфейс локальной сети и все нужные VPN-туннели, служба – ' Любой'. В результате сотрудники смогут через Интернет связываться с головным офисом, причем им будут доступны и сети удаленных филиалов компании. Последний этап – присвоение пользователям необходимых для удаленного доступа через VPN полномочий. Для того чтобы предоставить эти права целой группе (при этом они будут распространяться на все входящие в нее учетные записи), откройте ее свойства, перейдите на вкладку ' Права' и активируйте чекбокс ' Пользователи могут присоединиться через VPN'. Настройка разрешений для отдельного пользователя осуществляется точно таким же образом, только нужно открывать окно с параметрами не группы, а нужной учетной записи. Настройка VPN-клиента Подключение удаленных пользователей к локальной сети осуществляется с помощью специальной программы - VPN-клиента.
В принципе, Kerio Control позволяет использовать для этого разные программы. Однако лучше все-таки использовать собственный клиент. Он абсолютно бесплатен, не требует какого-либо лицензирования, удобен и прост в настройке. В первую очередь необходимо загрузить дистрибутив программы-клиента с официального сайта Kerio и установить его на компьютер или ноутбук, с которого будет осуществляться удаленный доступ. Процедура инсталляции абсолютно ничем не примечательна, а поэтому останавливаться на ней мы не будем.
Отметим только, что после ее завершения среди списка сетевых подключений компьютера появляется еще один под названием Kerio Virtual Network. Для подключения к корпоративной сети через VPN-канал введите в поле ' Сервер' IP-адрес или имя хоста интернет-шлюза, после чего укажите свой логин и пароль.
Если вы хотите, чтобы программа запомнила ваш пароль, чтобы не вводить его в будущем, то активируйте чекбокс ' Сохранить пароль'. Обратите внимание, что по соображениям безопасности это стоит делать только в том случае, если несанкционированный доступ к компьютеру исключен. Поэтому на ноутбуках данную опцию использовать не рекомендуется. Если вы разрешили VPN-клиенту сохранять свой пароль, то для удобства использования можете активировать также чекбокс ' Постоянное соединение'. В этом случае Kerio VPN Client будет автоматически поддерживать соединение с сервером в активном состоянии.
Подводим итоги Как мы видим, настроить VPN-доступ к корпоративной сети, в которой используется система Kerio Control достаточно просто. Буквально за несколько шагов можно 'поднять' VPN-туннель, объединяющий удаленные офисы и обеспечивающий защищенную передачу информации между ними. Настройка системы для доступа к ней удаленных клиентов осуществляется еще проще. Можно у партнеров 1Софт.
Настройка Kerio Vpn Client Portal
Марат Давлетханов Все права защищены. По вопросам использования статьи обращайтесь.
Настройка Kerio Vpn Client Login
Категория: Скриншоты: Приложение Kerio VPN Client – небольшая утилита, позволяющая заменить действительный IP-адрес маской выбранного сервера. Для начала работы необходимо скачать Керио ВПН клиент и установить его. Далее при запуске пользователю будет предложена регистрация или авторизация (это не является обязательным), после чего доступны серверы различных стран на выбор. Выбор запоминается, настройка ─ автоматическая. В этом случае приложение самостоятельно выбирает страну и маску (в зависимости от блокировки сайта). Что дает регистрация? Единую базу и единый аккаунт от компании Kerio Technologies Inc.
Пользователь может заменять маску сети даже удаленно. При автоматизации можно в один клик применить ранее сохраненные настройки.
Можно Kerio VPN Client скачать бесплатно единым файлом для установки на 32 и 64 бит. В процессе работы потребляется минимум ресурсов и трафика, что позволяет использовать без затруднений и другие приложения.
Присутствуют горячие клавиши (к примеру, в одно нажатие прекращается работа приложения в Виндовс или запускается вновь). Продукт включается самостоятельно на тех ресурсах, где стоит блокировка и перенаправляет весь трафик через удаленный сервер. Это позволяет получать сигнал с минимальной задержкой в несколько миллисекунд, что при работе неощутимо. Официальная версия полностью устанавливается на компьютер без дополнительного программного обеспечения. Не требуются права администратора для старта.
Как работать с программой? Сначала необходимо скачать Kerio VPN Client и установить. Русская версия продукта позволяет быстрее освоиться с функциональной частью. При старте будет предложен выбор сервера или кнопка «Подключиться автоматически». Это изначально определяет режим работы. Теперь все данные пересылаются с другого сервера. Пользователь может использовать сайты, где есть ограничения по странам.
Утилита самостоятельно выбирает сервер из разрешенного региона и заменяет адрес сети. Достоинства программы следующие:. быстрая установка;. автоматический режим работы;. «Личный кабинет» пользователя;. ручной выбор сервера включительно;.
Настройка Kerio Vpn Client Download
автоматическое восстановление соединения. Разработчик Процессор Разрядность Оперативная память Лицензия Язык Kerio Technologies Inc 1 GHz 32 и 64 bit 1024 Mb Бесплатно Русский.