Kerio Connect и OpenVPN ТК
Kerio Connect и OpenVPN ТК
Ребята, помогите инструкцией как подключить пользователя с клиентом OpenVPN к корпоративному серверу Kerio?
Не могу понять как сгенерить сертификаты для пользователя? куда и какой ключ совать?
Не могу понять как сгенерить сертификаты для пользователя? куда и какой ключ совать?
-
- Разработчик
- Сообщения: 11841
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Думаю, никак не сделать. VPN'ы - они все разные, в втвари есть только OpenVPN.
Re: Kerio Connect и OpenVPN ТК
так у Kerio есть возможность подключения по IPSec
Re: Kerio Connect и OpenVPN ТК
А нельзя никак включить в варю клиент kerio vpn для linux? От этого зависит работа всего офиса. В Kerio потратили уже много денег, на wtware купили пока только 3 лицензии...
-
- Разработчик
- Сообщения: 11841
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Не хочу плодить vpn в втвари. Тем более монстра ipsec. Мне в принципе не нравится идея vpn в втвари. Втварь RDP клиент, а не шлюз сети. Она должна жить в безопасной внутренней сети, спрятанная от злого интернета за специально обученными коробочками-шлюзами.
Re: Kerio Connect и OpenVPN ТК
Да оно то все спрятано, но перхват не шифрованного RDP трафика внутри дочерних маленьких сетей никто не отменял
Буду очень благодарен за помощь в решении проблемы) С меня покупка минимум 30 лицензий для теста )))
Буду очень благодарен за помощь в решении проблемы) С меня покупка минимум 30 лицензий для теста )))
-
- Разработчик
- Сообщения: 11841
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Как вам удалось добиться нешифрованного RDP траффика??
Re: Kerio Connect и OpenVPN ТК
Ладно, уточню) Трафика, которого не хотелось бы видеть в офисе. ТК дочернего офиса будет авторизоватся на сервер центрального и клиент будет спокойно работать.
Как такое реализовать не "плодя" серверов Open-VPN я не знаю (
Как такое реализовать не "плодя" серверов Open-VPN я не знаю (
Re: Kerio Connect и OpenVPN ТК
Открыть прямой 3389 в мир с центрального офиса я тоже не могу
Re: Kerio Connect и OpenVPN ТК
Устанавливать сервер VPN в офис, в котором 3 ПК (а таких офисов десяток), это дорого. Раньше они на виндовом компьютере запускали клиента kerio VPN и работали.
-
- Разработчик
- Сообщения: 11841
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Не надо открывать 3389 в мир. Я не сомневаюсь в стойкости шифрования, но я сомневаюсь в стойкости сервера с открытым в мир 3389 ко взлому. В стойкости втвари я ещё больше сомневаюсь: втварь пишется с упором на загрузку по сети, загрузка по сети предплагает крайне дружественную сеть.
Как вариант - оставить один виндовый компьютер у начальника. К нему подключать флешки, принтер, сканер и прочие кофеварки. Заодно остальные компьютеры можно будет грузить по сети.
Но лично я бы отгородился от интернета специально обученными коробочками.
Как вариант - оставить один виндовый компьютер у начальника. К нему подключать флешки, принтер, сканер и прочие кофеварки. Заодно остальные компьютеры можно будет грузить по сети.
Но лично я бы отгородился от интернета специально обученными коробочками.
Re: Kerio Connect и OpenVPN ТК
Так все маленькие офисы (филиалы) работают на терминальном сервере, который поднят в центральном офисе, за коробочками ) Начальник-начальником ) Но людям работать бы как-то) И продукт у Вас хороший, и внедрить его не могу из за этой дилеммы )
-
- Разработчик
- Сообщения: 11841
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?
-
- Сообщения: 591
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Kerio Connect и OpenVPN ТК
Mikrotik RB951Ui-2HnD
Объединение офисов через Интернет - выбор туннеляRB951Ui-2HnD - высокопроизводительный беспроводной маршрутизатор оснащенный новым процессором AR9344-DC3A с частотой 600МГц.
Маршрутизатор выполнен из пластикового корпуса и отлично впишется в любой интерьер дома или в офисе. В маршрутизатор установлена радио-карта, стандарта 802.11b/g/n, имеющая мощность 1 ватт и работающая на частотах 2.4ГГц, а также встроенную антенну MIMO 2x2 с усилением 2.5dBi.
На борту маршрутизатора имеется пять Fast Ethernet (10/100Mbit) портов для организации локальной сети и подключения к сети ISP.
Маршрутизатор оснащен разъемом USB 2.0 для подключения 3G модема или USB-накопителя. Пятый Ethernet порт устройства, имеет Passive PoE выход, что очень удобно для подключения какого-либо устройства поддерживающего питание Passive PoE.
RB951Ui-2HnD в сочетании с программным комплексом CAPsMAN (входит в состав последних версий RouterOS доступных бесплатно для обновления), можно создавать беспроводные сети с «бесшовным роумингом».
Устройство работает под управлением Mikrotik RouterOS lvl 4 и основная его функция – серьезный, высокопроизводительный маршрутизатор, но благодаря наличию отдельного Hardware Switch чипа, устройство может использоваться как небольшой высокоскоростной коммутатор с функциями фильтрации трафика без создания нагрузки на основной CPU.
Re: Kerio Connect и OpenVPN ТК
Дорого выйдет, и так пришлось подписываться на замену сканеров + много новых точек - геморрой с администрированием... Ну ладно, тогда перейдем в категорию потенциальных клиентов и будем ждать новых инструментов. Спасибо за помощь.
Re: Kerio Connect и OpenVPN ТК
Нет в тех офисах начальников, ставить по компу с виндой, который будет выполнять роль шлюза (периодически зависать и ломаться), проще оставить все как есть))) Пускай на винде сидят дальше ))aka писал(а):Теперь я не понимаю проблемы. Kerio умеет маршрутизировать. Умел, когда я его последний раз видел лет десять назад. На границе стоит виндовс начальника с kerio, за ней спрятана внутренняя сеть с парой втварей. Что не так?