Jump to content

Konstantin2

Forum Members
  • Posts

    2
  • Joined

  • Last visited

Everything posted by Konstantin2

  1. Добрый день. Использую кинетики в бизнесе. Подключаю офисы по ВПН к центральному офису. Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики. Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер. Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку. Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.
  2. Хочу поделится опытом подключения Keenetic ( в качестве клиента) к Kerio control Ну, и чтобы самому не забыть. Keenetic Ultra (первая версия, экспериментальная прошивка скачана с этого сайта) NDMS 2.06. Kerio 9 1)В керио надо создать еще 1 ВПН, после встроенного. Картинка 1 снизу-встроенный ВПН, картинка-2 снизу второй ВПН у remote id задайте имя задайте pre-shared key задайте удаленную сеть (ваша дома)-картинка 6 локальную сеть задавать не надо-оставляете галочку-определять автоматически 2)Убедитесь, чту у керио нет такой же подсети как у вас дома. Картинка 3 ( у меня в керио на работе входит кинетик с юсб интернетом (сеть 192.168.1.*) поэтому дома я переделал сеть у кинетика на 192.168.2.* (ну или можно 192.168.0.*) Картинка 4-как переделать сеть у кинетика 3) картинка 5-настройка кинетика. http://my.keenetic.net/#security.ipsec Разумеется надо включить ipsec в компонентах http://my.keenetic.net/#tools.components удаленный шлюз=айпи керо Идентификатор этого шлюза= remote id шифрование IKE/DH/SA-если на картинке phase 1/2 cipher у вас как у меня, то галочки ставите как у меня. Если нет то здесь ставите как у вас. Номер DH можно определить здесь http://kb.kerio.com/product/kerio-contr ... -1390.html Supported ciphers к примеру modp2048= DH 14 ключ PSK = preshared key у второго ВПН, а не у встроенного И да, имя/пароль юзера от Керио нигде вводить не нужно.
×
×
  • Create New...