Меню Рубрики

Установка kerio connect ubuntu

Kerio VPN Client for Debian/Ubuntu Linux. Установка и настройка в Linux

Автор: SPwKA. Опубликовано в Linux статьи

Давно не было такого решения как то, о чем мы сейчас поговорим. Существовало множество продуктов и способов подключения VPN клиентов к серверам. Однако решения от компании Kerio пришло только недавно. В этой статье мы рассмотрим как установить и настроить данный клиент и подключаться к вашему VPN серверу через клиент Kerio VPN.

Настройка
===========

Поддерживаемые дистрибутивы Linux и аппаратное обеспечение вы можете просмотреть на странице: http://www.kerio.com/control/technical-specifications

Перед началом установки, вам необходимо установить следующие пакеты : ‘debconf’ и ‘openssl’

# apt-get install debconf openssl

Установка. Обновление
======================
Для установкиKerio VPN Client on 32-bit Debian / Ubuntu, необходимо воспользоваться следующими командами в терминале ( делается все под ROOT):

# dpkg -i kerio-control-vpnclient-###-linux.deb

(Замените ### на цифры с актуальной версией клиента.)

Для установки Kerio VPN Client на 64-bit системы Linux, используются следующие команды:

# dpkg —add-architecture i386
# apt-get update
# dpkg -i kerio-control-vpnclient-###-linux.deb
# apt-get -f install

Для установки Kerio VPN Client в 64-bit Ubuntu 12.04, используются следующие команды:

# apt-get install ia32-libs
# dpkg -i kerio-control-vpnclient-###-linux.deb

Kerio VPN Client поддерживает только одно VPN соединение одновременно.
После установки пакетов и зависимостей автоматически начнется настройка соединения. В процессе настройки через мастер вам потребуется ввести название сервера ( или IP адрес сервера), имя и пароль пользователя. Так же прийдется принять и просмотреть сертификат сервера VPN.

Если вы хотите изменить конфигурационные данные позже после установки или же сменить сервер, то воспользуйтесь следующей командой:

# dpkg-reconfigure kerio-control-vpnclient

Так же можно произвести настройку путем редактирования конфигурационного файла:

/etc/kerio-kvc.conf

После внесения изменений в конфигурационный файл необходимо перезагрузить настройки командой :

# /etc/init.d/kerio-kvc reload

Kerio VPN Client автоматически запустится после завершения установки и конфигурирования
Вы можете управлять запуском службы вручную следующими командами:

Деинсталяция
==============

Для удаления Kerio VPN Client, удаления установленного пакета используется команда:

# apt-get remove kerio-control-vpnclient

Для удаления Kerio VPN Client полностью ( с конфигурационными файлами ) необходимо ввести команду :

# apt-get remove —purge kerio-control-vpnclient

Скачать клиент можно по ссылке :

источник

Установка kerio connect ubuntu

На приведенной картинке вам ничего не нужно исправлять. Это информация о том, кто поддерживает ваши зоны.

Обращайтесь в Мажордомо. Они должны прописать в прямой зоне XYZ.COM записи:

1) Типа A — имя и IP, соответствующие внешнему имени и IP вашего сервера Exchange;
2) Типа MX (вместо существующей записи) — имя сервера указывается то, что в записи А в предыдущем пункте.

В обратной зоне они должны прописать PTR-запись, соответствующую пункту 1 прямой зоны.

Альтернатива (предпочтительная, кстати) — вы договариваетесь с Мажордомо и используете хост mxs.majordomo.ru как промежуточный почтовый релей. Почта к вам и от вас идет только через него, а не напрямую с / на сервер получателя. На Exchange настраиваете коннектор для области * с пересылкой через указанный smart host. Как настраивать сервер Мажордомо, знает их сисадмин.

14. EugeneG , 01.09.2010 16:29
Lotto

На приведенной картинке вам ничего не нужно исправлять. Это информация о том, кто поддерживает ваши зоны.

Э. э. насколько я вижу, это клиентский интерфейс управления зоной у DNS-хостера.
Здесь как раз и надо исправлять.
Собственно, у нормальных хостеров не надо ни к кому обращаться — у клиента есть вот такая веб страничка и он там сам может записи в DNS по вкусу писать.

15. chum! , 01.09.2010 16:42
EugeneG
Да у меня именно так, я сам могу исправлять, удалять и т.п. Так что мне нужно исправлять или добавлять?
Внешний домен — xyz.ru
внешний адрес офисного шлюза — 77.34.123.123
Почтовый сервер стоит в офисной сети за шлюзом
Офисный домен — xyz.local
Имя сервера — mail.xyz.local
Адрес почтовика внутри — 192.168.1.130
16. EugeneG , 01.09.2010 16:56
chum!

Я же подробно написал
mymailserver.xyz.ru A 77.34.123.123 3600
xyz.ru MX mymailserver.xyz.ru 3600 10
Старую MX запись на mxs.majordomo.ru удалить.

Для Exchange для всех SMTP-коннекторов прописываете FQDN mymailserver.xyz.ru
Потом (а лучше до) просить провайдера прописать PTR для адреса 77.34.123.123 указывающий на mymailserver.xyz.ru

mymailserver можете переиначить как вам нравится.

Как что называется внутри домена — не важно.

Только учтите, что как только вы поменяете данные в DNS почтовый трафик начнет падать на ваш сервер. Он должен быть готов его принять. Трижды проверьте все.

17. chum! , 02.09.2010 01:18
Спасибо!
Если по какай либо причине мой почтовый сервер будет недоступен, отправитель узнает о том, что его сообщение не доставлено?

EugeneG
mymailserver.xyz.ru A 77.34.123.123 3600
xyz.ru MX mymailserver.xyz.ru 3600 10

А какого вида в этом случае будет почта aaa@mymailserver.xyz.ru или aaa@xyz.ru

18. EugeneG , 02.09.2010 11:22
chum!

Если по какай либо причине мой почтовый сервер будет недоступен, отправитель узнает о том, что его сообщение не доставлено?

Сервер отправителя будет некоторое время повторять попытку доставить письмо (часто это несколько суток), в этот момент отправитель про это знать не будет. Если он в этот срок письмо не доставит, то пошлет отправителю NDR (non-delivery report), техническое письмо о том, что сообщение не удалось доставить.

А какого вида в этом случае будет почта aaa@mymailserver.xyz.ru или aaa@xyz.ru

aaa@xyz.ru

19. ZAlex , 02.09.2010 11:36
Если по какай либо причине мой почтовый сервер будет недоступен, отправитель узнает о том, что его сообщение не доставлено?
Зависит от настроек сервера отправителя.
http://rfc.com.ru/rfc2821.htm — 4.5.4 Стратегия повторов
20. chum! , 06.09.2010 15:03
А эти записи так и оставить или тоже изменить?

К сообщению приложены файлы: 1.png, 448×58, 4Кb

21. ZAlex , 06.09.2010 15:12
А эти записи так и оставить или тоже изменить?
В общем случае они вообще не нужны.
22. chum! , 06.09.2010 15:19
А что они означают?
23. Lotto , 06.09.2010 15:27
chum!

Записи типа А — просто сопоставление хостов и их IP в домене.

24. chum! , 06.09.2010 16:15
Тогда не понимаю, почему pop3 и smtp не сопоставлены с моим почтовым сервером? И в каком случае вообще нужно изменять эти сопоставления?
25. EugeneG , 06.09.2010 16:38
chum!

Тогда не понимаю, почему pop3 и smtp не сопоставлены с моим почтовым сервером?

А кто за вас будет их сопоставлять с вашим почтовым сервисом?
Вполне вероятно, что у хостера сервисы pop3 и smtp располагались физически по разным адресам. Он и прописал, как ему удобно.
Вам нужны эти записи? Нет? — Удалите. Не хотите? — Оставьте, они никому не мешают.

И в каком случае вообще нужно изменять эти сопоставления?

Это ПРОСТО ИМЕНА. Они не имеют никакого глубинного смысла. Удалите их, если не пользуетесь.

26. ZAlex , 06.09.2010 16:42
Тогда не понимаю, почему pop3 и smtp не сопоставлены с моим почтовым сервером?
Опять таки, потому что в общем случае алиасы pop3 и smtp НЕ НУЖНЫ.

И в каком случае вообще нужно изменять эти сопоставления?
В том случае, когда необходимо сопоставить имя адресу.

27. Andrey AG , 07.09.2010 08:53
chum!
pop3 и smtp
более того если речь идет о почтовом сервере Exchange то POP3 вообще не нужен
28. chum! , 18.09.2010 17:01
rnkbb
1. Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru)
2. FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты.
3. Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу).
4. Сервер исходящей почты должен быть указан в записях SPF всех доменов, для которых он является авторизованным для отправки или пересылки почты.
5. Запись MX должна существовать и указывать на FQDN сервера входящей почты.

Помогите не запутаться:
1. — Где это настраивается ?
2. — Это было настроено у регистратора в поддержке DNS
EugeneG mymailserver.xyz.ru A 77.34.123.123 3600
3. — Обратился к провайдеру, всё сделали
EugeneG Потом (а лучше до) просить провайдера прописать PTR для адреса 77.34.123.123 указывающий на mymailserver.xyz.ru
4. — DNS сервер (XYZ.local) организации был настроен с предложенными по умолчаниями настройками, где находятся SPF записи и куда записывать свой почтовый сервер?
5. — Это было настроено у регистратора в поддержке DNS
EugeneG xyz.ru MX mymailserver.xyz.ru 3600 10

На шлюзе 25 порт проброшен на 192.168.1.130 (адрес почтовика внутри)
Сервер mail.xyz.ru пингуется из интернета, ответ приходит от нашего внешнего адреса, странно, но если почтовый сервер выключить, пинги всё равно проходят, так и должно быть?

29. vinni , 18.09.2010 18:19
chum!
странно, но если почтовый сервер выключить, пинги всё равно проходят, так и должно быть?
Конечно, ведь пингуете Вы шлюз, а не сам почтовый сервер.

где находятся SPF записи и куда записывать свой почтовый сервер?
В зоне домена xyz.ru
На примере mail.ru:

Сервер mail.xyz.ru пингуется из интернета, ответ приходит от нашего внешнего адреса, странно, но если почтовый сервер выключить, пинги всё равно проходят, так и должно быть?

Чего же тут странного? Вы пингуете свой шлюз, он и отвечает.

31. chum! , 19.09.2010 02:29
vinni
Так правильно будет? «v=spf1 mx mx:xyz.ru -all»

Осталось разобраться с этим:
rnkbb
Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru)
Я так понимаю это уже в Exchange делается? Наведите на мысль

32. ZAlex , 19.09.2010 11:04
Я так понимаю это уже в Exchange делается? Наведите на мысль
В свойствах SMTP коннектора.
33. vanchello , 19.09.2010 17:51
chum!
Почему бы вам не взять сервис почты на хостинг.
Знания у вас нулевые в этом вопросе, нахрена настраивать SPF, ежели вы не знаете зачем MX, то есть RFC по SMTP вы вообще не открывали.
Зачем вам этот геморрой объясните пожалуйста, если не сложно.

chum!
Осталось разобраться с этим:
Хмм. ученые конца 19 века тоже предполагали, что физик-ученый — это бесперпективное занятие ибо «вся физика» и законы уже известны. На их безоблачном небе оставались две «тучки» — они не могли объяснить фотоэффект и независимость скорости света от скорости источника. Из одного развилась квантовая физика и из другого общая теория относительности. Теперь перед физиками свинцовые тучи, и уже они привлекают церковь для объяснения происходящего.

34. dooddy , 20.09.2010 00:33
chum!
действительно, многие почтовые почтовые сервисы, типа гуггл, могут принимать почту на ваше доменное имя и бесплатно до сколько-то аккаунтов, а вы настроите ваших постовых агентов (ауутлуки, баты) на поп и смтп порты гуугла к своему домену на гуггле и все. зачем вам это все, если вы ничего не понимаете в той области о которой сейчас идет речь и потом вы не сможете это поддерживать? вы понимаете все риски того, что потом, в один момент вы останетесь без почты? если вы это не понимаете, расскажите это своему начальнику.

при этом я не уверен, что вы «хорошо» установили exchange. например архитектуру? вы поставили, например отдельный edge сервис? приобрели и поставили exchange protection или другой antivirus/antispam protection filter? вы понимаете, что будет если вы без edge, напрямую к transport сервису пробросили 25 и другие порты?

я сразу не стал отвечать на ваш первый пост, потому, что как бы не ответил — вас придётся учить, а не подсказать решение по проблеме, для чего и существует форум.

пожелаю вам и вашей компании успешно запуститься в данном решении, во что я не верю.

35. chum! , 20.09.2010 01:37
dooddy
вас придётся учить
А что в этом плохово? Знания для того и есть.
Нет никакой компании и нет никакого начальника, я просто хочу научиться.
при этом я не уверен, что вы «хорошо» установили exchange. например архитектуру? вы поставили, например отдельный edge сервис? приобрели и поставили exchange protection или другой antivirus/antispam protection filter? вы понимаете, что будет если вы без edge, напрямую к transport сервису пробросили 25 и другие порты?
Я и сам в этом не уверен, это тестовая среда, как только я её запущу, буду экспериментировать с защитой, и Ваш пост сыграет в этом немаловажную роль. Спасибо.
36. Andrey AG , 20.09.2010 03:27
dooddy
вас придётся учить
форум для этого и нужен, посмотрите на ветку «администрирование» — она просто загибается, нет свежей крови, рекомендации типа «иди учи MCSA», ну тогда надо на входе конференции написать «иди учи MCSA» и всех разогнать.

многие почтовые почтовые сервисы, типа гуггл, могут принимать почту на ваше доменное имя и бесплатно до сколько-то аккаунтов
не «сколько-то аккаунтов» а до 1000 и больше т.е. практически не ограниченное количество и все бы хорошо но есть одно большое НО — невозможна коллективная работа со списком отправленных писем а это может обеспечить только Exchange.

37. vanchello , 20.09.2010 09:42
Andrey AG
НО — невозможна коллективная работа со списком отправленных писем а это может обеспечить только Exchange.
И Exchange 2010 можно http://www.microsoft.com/rus/licensing/Products/Serv…changehosted.aspx
Любой каприз за ваши деньги
38. dooddy , 20.09.2010 10:58
Andrey AG, можете начинать обучение. я сам с удовольствием послушаю, обновлю знания. спасибо.
39. Andrey AG , 20.09.2010 11:25
chum!
majordomo.ru
посмотрел на их сайт, понятно что фирма небольшая и поддержка доменов не основной профиль деятельности, но ничего против них не имею может даже очень хорошие ребята, позвони им, рекомендую звонить по 812 там интеллигентнее отвечают и не пошлют. Если созвонка ничего не дает переходи к первоисточнику на руцентр, там все подробно расписано.

Добавление от 20.09.2010 11:30:

vanchello
И Exchange 2010 можно
не понял для чего это

dooddy
можете начинать обучение
я гуру не являюсь
хотя бы можно ответить на вопросы которые автор задает

40. vanchello , 20.09.2010 11:51
Andrey AG
не понял для чего это
http://www.microsoft.com/rus/licensing/volume/asp/Default.aspx
41. chum! , 20.09.2010 12:10
Andrey AG
majordomo.ru
А у меня вроде к ним больше вопросов нет. Я вышел на регистратора доменного имени, зашёл в панель управления DNS, изменил там MX запись, добавил А и SPF записи.
У провайдера просил прописать PTR записи указывающие на мой почтовик. Или ещё что-то нужно?

Теперь ковыряюсь с exchange 2010. Создал новый обслуживаемый домен xyz.ru, создал для него политики адресов электронной почты, соединитель отправки настроен вроде правильно. Пользователи и ящики заведены, но при добавлении уч. записи почты у пользователя — сервер недоступен. Ящик создаётся только если указать сервер xyz.local. Что ещё я не сделал? Как вообще можно проверить доступность своего сервера через инет?
mydnscheck.com проблем не показывает и мой сервер видит.

42. EugeneG , 20.09.2010 12:28
chum!

Ящик создаётся только если указать сервер xyz.local. Что ещё я не сделал?

Все правильно сделали, все правильно работает.

Как вообще можно проверить доступность своего сервера через инет?

Отправить на него письмо. Отправить с него письмо на внешний адрес.

43. chum! , 20.09.2010 13:44
EugeneG
Отправить на него письмо. Отправить с него письмо на внешний адрес.
Не отправилось. Вот текст ответа MDS.

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
admin@xyz.ru
SMTP error from remote mailer after MAIL FROM: SIZE=1789:
host mail.xyz.ru [77.34.123.123]: 530 5.7.1 Client was not authenticated

А в exchange есть доступ к почтовому ящику через веб интерфейс?

44. EugeneG , 20.09.2010 18:48
chum!

Client was not authenticated

На smtp-коннекторе нужно разрешить анонимное подключение.

в exchange есть доступ к почтовому ящику через веб интерфейс?

Есть. Outlook Web Access называется.
Вообще там много чего есть, вы бы книжку почитали все же. Все рассказать — форума не хватит.

45. dooddy , 20.09.2010 23:37
EugeneG, лень первая родилась у chum!

chum!, в хелпе для exchange все написано, начиная от того как спланировать установку, потом установить, заканчивая пост-инсталляционными действиями. вы задаете все вопросы прям по мануалу при этом вы бросаетесь на client access, а сервер сам еще не работает следующим вопросом у вас будет как подключить outlook по rpc over http. готовтесь к дальним походам

46. chum! , 21.09.2010 00:34
EugeneG
На smtp-коннекторе нужно разрешить анонимное подключение.
Где-то это уже встречал, но не придал значения.
Спасибо, почта заработала, оказалось всё так просто, теперь буду усложнять!

Спасибо всем участникам за помощь и терпение!

47. Andrey AG , 21.09.2010 04:38
vanchello
«Необходимо иметь в виду, что приобретать приложения в аренду можно только у поставщиков услуг, имеющих специальное соглашение с Microsoft, — Service Provider License Agreement. Во всех других случаях использование ПО Microsoft для предоставления услуг по аренде приложений незаконно.»
это шокирует, поле для правозащитников и юристов
48. EugeneG , 21.09.2010 10:07
Andrey AG

это шокирует, поле для правозащитников и юристов

источник

Читайте также:  Установка порогов на киа соул

Добавить комментарий