Kerio Connect и OpenVPN ТК

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Ребята, помогите инструкцией как подключить пользователя с клиентом OpenVPN к корпоративному серверу Kerio?

Не могу понять как сгенерить сертификаты для пользователя? куда и какой ключ совать?
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение aka »

Думаю, никак не сделать. VPN'ы - они все разные, в втвари есть только OpenVPN.
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

так у Kerio есть возможность подключения по IPSec
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

А нельзя никак включить в варю клиент kerio vpn для linux? От этого зависит работа всего офиса. В Kerio потратили уже много денег, на wtware купили пока только 3 лицензии...
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение aka »

Не хочу плодить vpn в втвари. Тем более монстра ipsec. Мне в принципе не нравится идея vpn в втвари. Втварь RDP клиент, а не шлюз сети. Она должна жить в безопасной внутренней сети, спрятанная от злого интернета за специально обученными коробочками-шлюзами.
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Да оно то все спрятано, но перхват не шифрованного RDP трафика внутри дочерних маленьких сетей никто не отменял :(

Буду очень благодарен за помощь в решении проблемы) С меня покупка минимум 30 лицензий для теста )))
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение aka »

Как вам удалось добиться нешифрованного RDP траффика??
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Ладно, уточню) Трафика, которого не хотелось бы видеть в офисе. ТК дочернего офиса будет авторизоватся на сервер центрального и клиент будет спокойно работать.

Как такое реализовать не "плодя" серверов Open-VPN я не знаю (
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Открыть прямой 3389 в мир с центрального офиса я тоже не могу
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Устанавливать сервер VPN в офис, в котором 3 ПК (а таких офисов десяток), это дорого. Раньше они на виндовом компьютере запускали клиента kerio VPN и работали.
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение aka »

Не надо открывать 3389 в мир. Я не сомневаюсь в стойкости шифрования, но я сомневаюсь в стойкости сервера с открытым в мир 3389 ко взлому. В стойкости втвари я ещё больше сомневаюсь: втварь пишется с упором на загрузку по сети, загрузка по сети предплагает крайне дружественную сеть.

Как вариант - оставить один виндовый компьютер у начальника. К нему подключать флешки, принтер, сканер и прочие кофеварки. Заодно остальные компьютеры можно будет грузить по сети.

Но лично я бы отгородился от интернета специально обученными коробочками.
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Так все маленькие офисы (филиалы) работают на терминальном сервере, который поднят в центральном офисе, за коробочками ) Начальник-начальником ) Но людям работать бы как-то) И продукт у Вас хороший, и внедрить его не могу из за этой дилеммы )
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение aka »

Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?
Barvinok
Сообщения: 529
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Kerio Connect и OpenVPN ТК

Сообщение Barvinok »

Изображение
Mikrotik RB951Ui-2HnD
RB951Ui-2HnD - высокопроизводительный беспроводной маршрутизатор оснащенный новым процессором AR9344-DC3A с частотой 600МГц.
Маршрутизатор выполнен из пластикового корпуса и отлично впишется в любой интерьер дома или в офисе. В маршрутизатор установлена радио-карта, стандарта 802.11b/g/n, имеющая мощность 1 ватт и работающая на частотах 2.4ГГц, а также встроенную антенну MIMO 2x2 с усилением 2.5dBi.
На борту маршрутизатора имеется пять Fast Ethernet (10/100Mbit) портов для организации локальной сети и подключения к сети ISP.
Маршрутизатор оснащен разъемом USB 2.0 для подключения 3G модема или USB-накопителя. Пятый Ethernet порт устройства, имеет Passive PoE выход, что очень удобно для подключения какого-либо устройства поддерживающего питание Passive PoE.
RB951Ui-2HnD в сочетании с программным комплексом CAPsMAN (входит в состав последних версий RouterOS доступных бесплатно для обновления), можно создавать беспроводные сети с «бесшовным роумингом».
Устройство работает под управлением Mikrotik RouterOS lvl 4 и основная его функция – серьезный, высокопроизводительный маршрутизатор, но благодаря наличию отдельного Hardware Switch чипа, устройство может использоваться как небольшой высокоскоростной коммутатор с функциями фильтрации трафика без создания нагрузки на основной CPU.
Объединение офисов через Интернет - выбор туннеля
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

Дорого выйдет, и так пришлось подписываться на замену сканеров + много новых точек - геморрой с администрированием... Ну ладно, тогда перейдем в категорию потенциальных клиентов и будем ждать новых инструментов. Спасибо за помощь.
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Kerio Connect и OpenVPN ТК

Сообщение Vit@min »

aka писал(а):Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?
Нет в тех офисах начальников, ставить по компу с виндой, который будет выполнять роль шлюза (периодически зависать и ломаться), проще оставить все как есть))) Пускай на винде сидят дальше ))
Ответить