Kerio vpn client что это за программа

Что такое Kerio Control и как в нём настроить прокси

Для безопасной работы в интернете используются разные софты и дополнения к ним. Один из таких способ защиты от ДДоС-атак и хакеров – Kerio Control вместе с прокси.

Что такое Kerio Control?

Kerio Control (ранее Kerio WinRoute Firewall) – это межсетевой экран, который “просматривает” весь входящий и исходящий трафик. МСЭ – своеобразный фильтр: из всего потока контента пропускает только безопасный, а вирусы, трояны и прочие малвари блокирует. Правила, по которым межсетевой экран будет пропускать трафик, вы определяете сами.

МСЭ устанавливают в основном на корпоративные ноутбуки. Когда вы в офисе, то сидите з защищённой сети компании. А когда работаете в кафе или городском парке, то сеть уже не защищается, и хакеры с лёгкостью могут украсть данные из вашего ноута.

Межсетевой экран инсталлируют и на ПК ради большего уровня защиты от тех же хакеров и ДДоС-атак.

Как настроить в нём прокси?

С Kerio Control ваши посиделки в интернете будут безопасными, а с прокси – анонимными. Kerio Control поддерживает как IPv4, так и IPv6 прокси.

Обратите внимание, что для Kerio подходят только HTTP, HTTPS прокси.

Настройка proxy в Kerio Control проходит так:

Всё, промежуточный сервер в Kerio Control подключили.

Для Керио нужны специальные прокси, которые защищены логином и паролем. У бесплатных айпишников такой защиты зачастую нет, поэтому они часто вылетают, их приходится постоянно менять.

Купить прокси IPv6 и IPv4 для работы с Kerio Control вы можете на нашем сайте. У всех прокси аутентификация по логину и паролю, поэтому в анонимности IP-адресов можете не сомневаться.

Техподдержка работает 24/7. Подробно ответим на все вопросы и объясним каждую мелочь. Обращайтесь!

Комментарии

Добавлять комментарии могут только пользователи! Войти

ПРОКСИ БЛОГ

Что такое прокси? Как установить прокси на адроид? Чем отличается http от socks? Как соблюдать анонимность в интернете? На эти и многие другие вопросы, вы найдете ответы на страницах нашего блога. Помимо этого здесь же мы будем публиковать все связанное с работой сервиса и проводимых акциях. Следите за новостями!

Источник

Kerio Control: организовываем групповую работу в офисе (Часть 2)

На сегодняшний день технология VPN является надежным средством для обеспечения безопасной передачи данных через открытые каналы связи. С ее помощью можно объединить локальные сети удаленных офисов или предоставить возможность сотрудникам работать с корпоративными ресурсами практически из любой точки земного шара. Сегодня мы разберем, как можно организовать корпоративный VPN-сервер на базе продукта Kerio Control.

Создание VPN-туннеля «офис-офис»

Как мы уже говорили, VPN-сервер, реализованный в продукте Kerio Control, позволяет объединять локальные сети в удаленных офисах. Давайте рассмотрим процедуру создания VPN-туннеля между двумя офисами, которые будем условно называть головным и филиалом.

В первую очередь необходимо провести настройку продукта в головном офисе. Осуществляется она с помощью консоли администратора, подключенной к Kerio Control. Сначала необходимо разрешить доступ к VPN-серверу из Интернета. Для этого в разделе «Конфигурация->Политика трафика->Правила трафика» нужно создать новое правило. В качестве источника необходимо выбрать пункт «Любой«, в качестве приемника – Firewall, а в качестве службы – Kerio VPN. Разрешив трафик, удовлетворяющий этим правилам, мы делаем VPN-сервер доступным из внешней сети.

Следующий этап – настройка DNS. Она необходима, чтобы пользователи из одной сети могли использовать DNS-сервер (а значит, нормально обращаться к компьютерам) другой сети. Для этого перейдите в раздел «Конфигурация->DNS» и включите службу переадресации DNS (скорее всего, она у вас уже включена). Затем активируйте чекбокс «Использовать пользовательскую переадресацию«, нажмите на кнопку «Определить» и в открывшемся окне введите пользовательскую переадресацию. В ней укажите, что запросы на адрес домена филиала (например, это будет filial.example.ru) будут переправляться на IP-адрес внутреннего интерфейса (то есть того, который «смотрит» в локальную сеть) интернет-шлюза удаленного филиала.

Далее необходимо активировать VPN-сервер и настроить его SSL-сертификат. Сделать это можно в разделе «Конфигурация->Интерфейсы«. Найдите на данной вкладке среди VPN-интерфейсов VPN-сервер, дважды кликните на нем левой кнопкой мыши и в открывшемся окне включите службу. Затем нажмите на кнопку «Изменение сертификата SSL«. Если у вас уже есть сертификат, то просто импортируйте его в систему. В противном случае нажмите на кнопку «Сгенерировать сертификат«, введите требуемые данные и нажмите на кнопку «ОК«.

Следующий шаг – создание VPN-туннеля, который свяжет головной офис с удаленным подразделением. Для этого нажмите на кнопку «Добавить VPN-туннель«. В открывшемся окне в первую очередь введите имя его имя. Пренебрегать этим не стоит, особенно если требуется создать целый ряд туннелей для нескольких удаленных офисов. Далее выберите способ подключения к удаленной точке: активный или пассивный. Первый вариант можно использовать только в том случае, если удаленный интернет-шлюз имеет постоянный внешний IP-адрес (при его выборе необходимо указать этот IP-адрес или имя хоста). Иначе необходимо выбрать пассивное подключение. После этого требуется ввести «отпечаток» SSL-сертификата удаленного VPN-сервера и завершить процедуру создания туннеля.

Наконец, последний шаг – настройка правил трафика, позволяющих пользователям локальной сети головного офиса подключаться к сети филиала и наоборот. Осуществляется эта настройка в разделе «Конфигурация->Политика трафика->Правила трафика«. В первом правиле необходимо в качестве источника указать пункт «Доверенные/локальные интерфейсы«, а в качестве приемника – созданный нами на предыдущем этапе VPN-туннель. Второе правило должно выглядеть следующим образом: источник – созданный VPN-туннель, а приемник – сетевой интерфейс, «смотрящий» в локальную сеть головного офиса. Если вы хотите, чтобы пользователям из разных сетей были доступны только определенные сетевые сервисы, то в правилах их нужно указать. В противном случае в списке служб можно выбрать пункт «Любые«.

Настройка VPN-сервера в филиале осуществляется точно таким же образом, только в этом случае удаленным становится интернет-шлюз головного офиса. Это необходимо учитывать при настройке переадресации DNS, а также при создании VPN-туннеля.

Настройка VPN-сервера для подключения удаленных клиентов

Процедура настройки VPN-сервера для подключения удаленных клиентов начинается с разрешения внешнего доступа к нему. Осуществляется эта операция в разделе «Конфигурация->Политика трафика->Правила трафика«. В нем необходимо создать правило с источником «Любой«, приемником «Firewall» и службой Kerio VPN. После этого нужно перейти в раздел «Конфигурация->Интерфейсы«, найти на этой вкладке интерфейс «VPN-сервер», дважды кликнуть на нем мышкой и включить службу. Обратите внимание, что если вы уже настраивали VPN-сервер для подключения удаленных филиалов, то все это уже сделано, а поэтому данный шаг можно пропустить.

Далее необходимо проверить правило (раздел «Конфигурация->Политика трафика->Правила трафика«), разрешающее доступ VPN-клиентов в локальную сеть. В принципе, оно генерируется автоматически мастером настройки под названием «Локальный трафик«. Надо только убедиться в его наличии и активности. Кстати, если в компании применяются VPN-туннели между офисами, то можно разрешить удаленным сотрудникам доступ и к локальным сетям филиалов. Для этого следует создать правило, которое должно выглядеть следующим образом: источник – «Все VPN-клиенты«, назначение – интерфейс локальной сети и все нужные VPN-туннели, служба – «Любой«. В результате сотрудники смогут через Интернет связываться с головным офисом, причем им будут доступны и сети удаленных филиалов компании.

Последний этап – присвоение пользователям необходимых для удаленного доступа через VPN полномочий. Для того чтобы предоставить эти права целой группе (при этом они будут распространяться на все входящие в нее учетные записи), откройте ее свойства, перейдите на вкладку «Права» и активируйте чекбокс «Пользователи могут присоединиться через VPN«. Настройка разрешений для отдельного пользователя осуществляется точно таким же образом, только нужно открывать окно с параметрами не группы, а нужной учетной записи.

Настройка VPN-клиента

В первую очередь необходимо загрузить дистрибутив программы-клиента с официального сайта Kerio и установить его на компьютер или ноутбук, с которого будет осуществляться удаленный доступ. Процедура инсталляции абсолютно ничем не примечательна, а поэтому останавливаться на ней мы не будем. Отметим только, что после ее завершения среди списка сетевых подключений компьютера появляется еще один под названием Kerio Virtual Network.

Для подключения к корпоративной сети через VPN-канал введите в поле «Сервер» IP-адрес или имя хоста интернет-шлюза, после чего укажите свой логин и пароль. Если вы хотите, чтобы программа запомнила ваш пароль, чтобы не вводить его в будущем, то активируйте чекбокс «Сохранить пароль«. Обратите внимание, что по соображениям безопасности это стоит делать только в том случае, если несанкционированный доступ к компьютеру исключен. Поэтому на ноутбуках данную опцию использовать не рекомендуется. Если вы разрешили VPN-клиенту сохранять свой пароль, то для удобства использования можете активировать также чекбокс «Постоянное соединение«. В этом случае Kerio VPN Client будет автоматически поддерживать соединение с сервером в активном состоянии.

Подводим итоги

Как мы видим, настроить VPN-доступ к корпоративной сети, в которой используется система Kerio Control достаточно просто. Буквально за несколько шагов можно «поднять» VPN-туннель, объединяющий удаленные офисы и обеспечивающий защищенную передачу информации между ними. Настройка системы для доступа к ней удаленных клиентов осуществляется еще проще. Приобрести Kerio Control можно у партнеров 1Софт.

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта

Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.

Источник

Описание

Скачиваем данный клиент отсюда.

Скачиваем и запускаем установщик. Первым делом появится вопрос о языке установки, выбрав нужный переходим к следующему пункту.

Во время установки может возникнуть окно с предупреждением о невозможности проверить издателя устанавливаемого драйвер. Обязательно нужно нажать на кнопку «Все равно установить этот драйвер».

По окончанию установки появится окошко с соответствующим уведомлением, а так же с предложением запустить установленную программу по выходу из программы установки. Если нету причин откладывать это, то галочку следует оставить.

Запустившись, программа покажет окно с четыремя пустыми полями, которые нужно заполнить следующим образом:

Решение проблем

Если вы используете пробную версию Kerio Control, и получаете ошибку при соединении, то скорее всего версия вашего VPN клиента отличается от версии сервера. Попробуйте найти либо одинаковую с сервером версию, либо более старую. Например, версию 8.1.1-928 можно скачать с нашего сайта по ссылкам ниже:

Ошибка 1920

В определенных случаях, при установке Kerio Control VPN Client версии 9.2.4 под Windows 7 x64, может возникнуть ошибка 1920:

Error 1920. Service Kerio Control VPN Client Service (KVPNCSvc) failed to start. Verify that you have sufficient privileges to start system services.

Это связано с тем, что файл установки клиента не может установить не подписанные драйвера, необходимые для работы VPN клиента Kerio. Решается это следующим образом (согласно официальной документации):

Ошибка 28201

Если при установке Kerio Control VPN Client вы получаете ошибку следующего содержания:

Ошибка 28201: Не удалось установить драйвер устройства VNP. Причина: CREATE. Действие: UpdateDevice. Результат: 0x80070490, unspecified error.

Источник

Сетевой брандмауэр Kerio Winroute Firewall

В прошлом номере нашего журнала мы рассказали о достоинствах относительно нового продукта известной компании Kerio — почтового сервера Kerio Mailserver. В настоящей статье речь пойдет о главном флагманском продукте, с которого началась история этой компании. В 1997 году пока еще никому не известная компания Kerio выпустила программный шлюз Winroute Pro, который представлял собой усовершенствованный прокси-сервер для обеспечения доступа локальных компьютеров в Интернет через один внешний интернет-канал. Этот программный продукт сразу приобрел популярность и довольно быстро стал конкурентом прокси-сервера WinGate, который был на тот момент одним из самых распространенных. Уже тогда продукты компании Kerio отличались понятным интерфейсом и удобной настройкой, а также, что немаловажно, надежностью и безопасностью. С тех пор Kerio Winroute постоянно модернизировался, в него было добавлено множество полезных функций и возможностей. Последняя на данный момент версия называется Kerio Winroute Firewall 6.6.

Рассмотрим главные особенности этого программного пакета. Kerio Winroute Firewall является программным комплексом для обеспечения доступа локальной сети организации в Интернет. Продукт ориентирован на корпоративный рынок и позиционируется как отличное решение для компаний малого и среднего бизнеса. Отличительные черты данного продукта — гибкая и быстрая настройка, интеграция в существующую сеть организации с поддержкой Active Directory и других программ Microsoft, высокий уровень безопасности и надежности системы, поддержка построения корпоративной виртуальной сети через Интернет, простота администрирования и скромные требования к ресурсам.

Безусловно, рассмотреть все достоинства продукта Kerio Winroute Firewall будет затруднительно, поскольку их очень много. В данном обзоре мы остановимся на основных узлах этого программного комплекса.

Отметим, что рассматриваемый продукт поддерживает установку на большинство операционных систем семейства Windows, включая их серверные версии: Windows 2000/XP/2003/Vista/2008.

Функционал

Не секрет, что основная задача корпоративного межсетевого экрана — контроль входящего и исходящего сетевого трафика на соответствие корпоративной политике безопасности. Продукт Kerio WinRoute Firewall обеспечивает возможность детального определения правил доступа для проверки всего проходящего интернет-трафика и приведения его в соответствие с корпоративной политикой безопасности. Мастер настройки сетевых правил помогает быстро установить и настроить брандмауэр в существующей корпоративой сети.

Необходимо отметить, что это достаточно устойчивый сетевой брандмауэр, который работает на уровнях сетевых драйверов TDI/NDIS операционной системы. Технология глубинной проверки, применяемая при анализе входящего и исходящего трафиков, помогает обеспечить высокий уровень безопасности для всей корпоративной сети, а также для удаленных компьютеров, работающих через Всемирную сеть. Безопасность Kerio WinRoute Firewall основана на правилах, применяемых к трафику, и позволяет настраивать в единой удобной таблице пакетные фильтры, NAT (трансляцию сетевых адресов), отображение портов и контроль доступа, что дает возможность работать с правилами практически на лету.

Необходимым условием сертификации ICSA Labs сетевого брандмауэра является возможность распознавания хакерских атак и вторжений. Попытки всех подобных действий протоколируются в журнале безопасности. Важная функция любого продукта, обеспечивающего безопасность системы, — это возможность детальной записи происходящих событий. Брандмауэр протоколирует события в нескольких различных журналах: сообщения об ошибках, отладочные события, настройки пользователя, статус, веб-серфинг, сканирование портов и т.д. Ведение журнала может быть активировано для любого из правил. Таким образом, системный администратор получает полный контроль над соединениями, устанавливаемыми через межсетевой экран.

Для современной организации, филиалы которой могут быть расположены по всему миру, защищенное подключение к корпоративной сети является необходимым условием, поскольку сейчас активно развит аутсорсинг. С помощью Kerio WinRoute Firewall установка виртуальной частной сети практически не требует усилий. Сервер и клиенты VPN являются составляющей частью возможностей WinRoute Firewall по безопасному удаленному доступу к корпоративной сети. Использование виртуальной сети Kerio VPN позволяет пользователям удаленно подключаться к любым ресурсам корпоративной сети и работать с сетью организации, как будто это их собственная локальная сеть.

Встроенный в продукт Kerio WinRoute Firewall сервер VPN позволяет организовать VPN-сети по двум различным сценариям: сервер-сервер и клиент-сервер (используется Kerio VPN Client для Windows, Mac и Linux).

VPN сервер-сервер

Режим «сервер-сервер» применяется компаниями, которые желают подключить по защищенному каналу удаленный офис для совместного использования общих ресурсов. Данный сценарий требует наличия Kerio WinRoute Firewall на каждой из соединяющихся сторон для установки защищенного канала через открытую сеть Интернет.

VPN клиент-сервер

Режим «клиент-сервер» позволяет удаленному пользователю безопасно подключить к корпоративной сети ноутбук или домашний компьютер.

Kerio VPN Client

Клиент Kerio VPN Client — это небольшое приложение, устанавливаемое на стороне подключаемого ПК. С недавнего времени брандмауэр Kerio WinRoute Firewall включает новую службу под названием Clientless SSL VPN, позволяющую удаленным клиентам получать доступ к общим файлам на серверах локальной сети с помощью обычного браузера. При этом установка специального клиентского программного обеспечения не требуется.

Как известно многим системным администраторам, протоколы VPN и NAT (трансляция сетевых адресов) не всегда поддерживают совместную работу. Решение Kerio VPN разработано с целью надежной работы через NAT и даже через ряд шлюзов NAT.

Kerio VPN применяет стандартные алгоритмы шифрования SSL для управления каналом (TCP) и Blowfish при передаче данных (UDP). В случаях, когда компания имеет некий стандарт на использование продуктов VPN, Kerio WinRoute Firewall включает поддержку протоколов IPSec и PPTP, позволяя применять различные решения сторонних производителей.

Защита от вирусов

Kerio WinRoute Firewall создает дополнительную межсетевую защиту от вирусов, проверяя как входящий, так и исходящий трафик:

Встроенный в брандмауэр антивирус, установленный на шлюзе, обеспечивает полную защиту проходящего через шлюз трафика. Администраторы могут использовать последние базы данных вирусов на шлюзе, что намного более продуктивно, чем применение антивирусных программ на каждом компьютере.

Kerio WinRoute Firewall проверяет входящие и исходящие сообщения, а также все вложения. Обнаруженный в письме вирус удаляется. При обнаружении вируса во вложении удаляется все вложение, а к письму добавляется уведомление.

Кроме того, брандмауэр проверяет весь сетевой трафик, включая HTML-страницы, на встроенные вирусы. На вирусы также проверяются файлы, загруженные через HTTP, и файлы, переданные по FTP-протоколу.

Компания Kerio Technologies внедрила антивирус от компании McAfee и создала межплатформенный программный продукт для защиты от вирусов для операционных систем Windows, Linux и Mac OS X. Интегрированный анивирус может получать обновления с новыми базами вирусов в реальном времени.

Также стоит отметить, что Kerio WinRoute Firewall может работать совместно с некоторыми антивирусными программными продуктами других производителей: AVG Server Edition, NOD32, eTrust, SAVI Sophos, Symantec Antivirus, Avast! и VisNetic AntiVirus.

Для организаций и таких учреждений, как, например, школы, которые не хотят, чтобы их сотрудники и клиенты посещали определенные страницы, Kerio WinRoute Firewall со встроенным фильтром ISS Orange Web Filter (поставляется как опция) предоставляет дополнительные возможности.

Kerio WinRoute Firewall предоставляет подробную статистику сетевого трафика для каждого пользователя или для всей организации. Администратор может применять ее для выяснения предпочтений пользователей и определения стратегии использования сетевых ресурсов.

Фильтры

P2P Eliminator

Обмен данными напрямую между компьютерами (Р2Р), например Kazaa, eDonkey или DC++, может быть очень опасен, не говоря уже о возможных юридических последствиях. Kerio WinRoute Firewall не только блокирует клиентов таких файлообменных сетей, но и благодаря возможности сбора статистики помогает обнаружить ранее неизвестных.

Администратор может создать список страниц, которые пользователи не могут просматривать.

HTTP-фильтр для всплывающих окон

HTTP-фильтр позволяет установить фильтр для содержимого ActiveX и JavaScript, защищающего от проникновения опасных программ. С его помощью межсетевая защита блокирует любое всплывающее и выскакивающее окно с рекламой, упрощая работу пользователей в Интернете.

FTP-фильтр и проверка

Как с помощью HTTP-фильтра, посредством FTP-фильтра можно ограничить доступ к FTP-серверам в Интернете, а также обмену файлами между разрешенным FTP-сервером и клиентом. Kerio WinRoute Firewall проверяет FTP-трафик и разрешает выполнение только некоторых FTP-команд.

Управление пользователями

Главная задача обеспечения безопасности сети — разработка стратегии доступа в Интернет. Kerio WinRoute Firewall позволяет администраторам не только создавать общую стратегию использования трафика, но и устанавливать и применять ограничения для каждого пользователя.

Перед тем как получить доступ в Интернет, каждый пользователь должен зарегистрироваться в Kerio WinRoute Firewall. Учетные записи пользователей хранятся или в отдельной внутренней базе данных пользователей Kerio WinRoute Firewall, или же, если сеть велика, на удаленном сервере Microsoft Active Directory. С двумя этими базами данных можно работать одновременно.

Являясь частью Windows 2000/2003 Server, Active Directory позволяет администраторам централизованно управлять учетными записями пользователей и данными о сетевых ресурсах. Active Directory обеспечивает доступ к информации о пользователях с одного компьютера.

Поддержка Active Directory открывает Kerio WinRoute Firewall доступ к базе данных пользователей в режиме реального времени и позволяет устанавливать пользователя в локальной сети без сохранения пароля. Таким образом, не нужно синхронизировать пароли для каждого пользователя. Все изменения в Microsoft Active Directory автоматически отражаются и в Kerio WinRoute Firewall.

Администратор может установить различные ограничения на права доступа для каждого пользователя. Например, одни пользователи могут заходить только на внутренние страницы, другие могут работать лишь с электронной почтой. Действие этих правил возможно задать для определенных промежутков времени. Некоторые пользователи скачивают множество файлов, слушают радио через Интернет и пересылают друг другу домашнее видео. Однако если один пользователь занимает слишком много трафика, то это, как правило, сказывается на качестве связи других пользователей. Администратор может установить различные ограничения на использование трафика. Когда предел достигнут, Kerio WinRoute Firewall отправляет по электронной почте предупреждение пользователю и администратору. Или же администратор может заблокировать этого пользователя до конца дня либо месяца.

Поддержка UPnP

Универсальный стандарт Plug and Play (UPnP), используемый в Windows, позволяет различным приложениям работать друг с другом без дополнительных настроек в межсетевой защите. Kerio WinRoute Firewall взаимодействует с технологией UPnP, благодаря чему такие приложения, как MSN Messenger, могут работать без дополнительной настройки.

Рассматриваемый продукт поддерживает DSL, модемное соединение, ISDN, спутниковый Интернет, соединение по dial-up и беспроводной Интернет; Kerio WinRoute Firewall можно устанавливать в сетях любого размера и в любом месте. Одно подключение могут использовать сразу несколько пользователей.

Удаленное администрирование

Системный администратор настраивает программу, управляет учетными записями пользователей и стратегией безопасности через консоль Kerio Administration Console. Ее можно установить на компьютере с уже установленной системой межсетевой защиты или же на удаленном компьютере, подключенном к Интернету. Обмен данными между удаленной консолью и системой межсетевой защиты осуществляется по зашифрованному каналу. Иногда администратор не может уследить за всем, что происходит с системой межсетевой защиты. Программа Kerio WinRoute Firewall помогает отследить такие важные события, как отсоединение от сети, превышение трафика пользователя, обнаружение вируса или окончание срока действия лицензии.

О каждом таком событии администратору сообщается электронным письмом, при этом он сам может выбирать, о каких событиях его следует уведомлять.

Точная и продуманная статистика помогает администратору выяснить предпочтения пользователей при работе в Интернете, находить критические элементы и проблемы.

Kerio WinRoute Firewall формирует подробную гистограмму использования трафика для каждого пользователя в сети. Администратор может выбрать период, за который он хочет отследить использование трафика: 2 часа, день, неделя и месяц.

Кроме того, Kerio WinRoute Firewall показывает статистику фактического использования трафика по его типам: HTTP, FTP, электронная почта, потоковые мультимедийные протоколы, обмен данными напрямую между компьютерами или прокси.

Если запустить фильтр ISS Orange Web Filter, то Kerio WinRoute Firewall показывает статистику посещения интернет-страниц для каждого пользователя и для всей организации.

В заключение отметим, что данный продукт является весьма популярным среди системных администраторов благодаря его неоспоримым преимуществам, например, перед аналогичными решениями, входящими в стандартный пакет операционных систем на базе Linux (к примеру, iptables). Быстрая настройка, широкие возможности и высокая степень защиты — всё это делает данный программный продукт привлекательным для небольших компаний.

Источник

Операционные системы и программное обеспечение