Kerio Connect и OpenVPN ТК

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Kerio Connect и OpenVPN ТК

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 9:52 pm

aka писал(а):Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?
Нет в тех офисах начальников, ставить по компу с виндой, который будет выполнять роль шлюза (периодически зависать и ломаться), проще оставить все как есть))) Пускай на винде сидят дальше ))

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 9:50 pm

Дорого выйдет, и так пришлось подписываться на замену сканеров + много новых точек - геморрой с администрированием... Ну ладно, тогда перейдем в категорию потенциальных клиентов и будем ждать новых инструментов. Спасибо за помощь.

Re: Kerio Connect и OpenVPN ТК

Barvinok » Ср ноя 25, 2015 5:15 pm

Изображение
Mikrotik RB951Ui-2HnD
RB951Ui-2HnD - высокопроизводительный беспроводной маршрутизатор оснащенный новым процессором AR9344-DC3A с частотой 600МГц.
Маршрутизатор выполнен из пластикового корпуса и отлично впишется в любой интерьер дома или в офисе. В маршрутизатор установлена радио-карта, стандарта 802.11b/g/n, имеющая мощность 1 ватт и работающая на частотах 2.4ГГц, а также встроенную антенну MIMO 2x2 с усилением 2.5dBi.
На борту маршрутизатора имеется пять Fast Ethernet (10/100Mbit) портов для организации локальной сети и подключения к сети ISP.
Маршрутизатор оснащен разъемом USB 2.0 для подключения 3G модема или USB-накопителя. Пятый Ethernet порт устройства, имеет Passive PoE выход, что очень удобно для подключения какого-либо устройства поддерживающего питание Passive PoE.
RB951Ui-2HnD в сочетании с программным комплексом CAPsMAN (входит в состав последних версий RouterOS доступных бесплатно для обновления), можно создавать беспроводные сети с «бесшовным роумингом».
Устройство работает под управлением Mikrotik RouterOS lvl 4 и основная его функция – серьезный, высокопроизводительный маршрутизатор, но благодаря наличию отдельного Hardware Switch чипа, устройство может использоваться как небольшой высокоскоростной коммутатор с функциями фильтрации трафика без создания нагрузки на основной CPU.
Объединение офисов через Интернет - выбор туннеля

Re: Kerio Connect и OpenVPN ТК

aka » Ср ноя 25, 2015 3:44 pm

Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 3:35 pm

Так все маленькие офисы (филиалы) работают на терминальном сервере, который поднят в центральном офисе, за коробочками ) Начальник-начальником ) Но людям работать бы как-то) И продукт у Вас хороший, и внедрить его не могу из за этой дилеммы )

Re: Kerio Connect и OpenVPN ТК

aka » Ср ноя 25, 2015 3:11 pm

Не надо открывать 3389 в мир. Я не сомневаюсь в стойкости шифрования, но я сомневаюсь в стойкости сервера с открытым в мир 3389 ко взлому. В стойкости втвари я ещё больше сомневаюсь: втварь пишется с упором на загрузку по сети, загрузка по сети предплагает крайне дружественную сеть.

Как вариант - оставить один виндовый компьютер у начальника. К нему подключать флешки, принтер, сканер и прочие кофеварки. Заодно остальные компьютеры можно будет грузить по сети.

Но лично я бы отгородился от интернета специально обученными коробочками.

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 2:21 pm

Устанавливать сервер VPN в офис, в котором 3 ПК (а таких офисов десяток), это дорого. Раньше они на виндовом компьютере запускали клиента kerio VPN и работали.

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 2:20 pm

Открыть прямой 3389 в мир с центрального офиса я тоже не могу

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 2:20 pm

Ладно, уточню) Трафика, которого не хотелось бы видеть в офисе. ТК дочернего офиса будет авторизоватся на сервер центрального и клиент будет спокойно работать.

Как такое реализовать не "плодя" серверов Open-VPN я не знаю (

Re: Kerio Connect и OpenVPN ТК

aka » Ср ноя 25, 2015 2:05 pm

Как вам удалось добиться нешифрованного RDP траффика??

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 1:56 pm

Да оно то все спрятано, но перхват не шифрованного RDP трафика внутри дочерних маленьких сетей никто не отменял :(

Буду очень благодарен за помощь в решении проблемы) С меня покупка минимум 30 лицензий для теста )))

Re: Kerio Connect и OpenVPN ТК

aka » Ср ноя 25, 2015 1:30 pm

Не хочу плодить vpn в втвари. Тем более монстра ipsec. Мне в принципе не нравится идея vpn в втвари. Втварь RDP клиент, а не шлюз сети. Она должна жить в безопасной внутренней сети, спрятанная от злого интернета за специально обученными коробочками-шлюзами.

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 1:16 pm

А нельзя никак включить в варю клиент kerio vpn для linux? От этого зависит работа всего офиса. В Kerio потратили уже много денег, на wtware купили пока только 3 лицензии...

Re: Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 12:45 pm

так у Kerio есть возможность подключения по IPSec

Re: Kerio Connect и OpenVPN ТК

aka » Ср ноя 25, 2015 12:41 pm

Думаю, никак не сделать. VPN'ы - они все разные, в втвари есть только OpenVPN.

Kerio Connect и OpenVPN ТК

Vit@min » Ср ноя 25, 2015 12:21 pm

Ребята, помогите инструкцией как подключить пользователя с клиентом OpenVPN к корпоративному серверу Kerio?

Не могу понять как сгенерить сертификаты для пользователя? куда и какой ключ совать?

Вернуться к началу