Konstantin2
-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Konstantin2
-
-
Хочу поделится опытом подключения Keenetic ( в качестве клиента) к Kerio control
Ну, и чтобы самому не забыть.
Keenetic Ultra (первая версия, экспериментальная прошивка скачана с этого сайта) NDMS 2.06. Kerio 9
1)В керио надо создать еще 1 ВПН, после встроенного. Картинка 1 снизу-встроенный ВПН, картинка-2 снизу второй ВПН
у remote id задайте имя
задайте pre-shared key
задайте удаленную сеть (ваша дома)-картинка 6
локальную сеть задавать не надо-оставляете галочку-определять автоматически
2)Убедитесь, чту у керио нет такой же подсети как у вас дома. Картинка 3 ( у меня в керио на работе входит кинетик с юсб интернетом (сеть 192.168.1.*) поэтому дома я переделал сеть у кинетика на 192.168.2.* (ну или можно 192.168.0.*) Картинка 4-как переделать сеть у кинетика
3) картинка 5-настройка кинетика. http://my.keenetic.net/#security.ipsec
Разумеется надо включить ipsec в компонентах http://my.keenetic.net/#tools.components
удаленный шлюз=айпи керо
Идентификатор этого шлюза= remote id
шифрование IKE/DH/SA-если на картинке phase 1/2 cipher у вас как у меня, то галочки ставите как у меня. Если нет то здесь ставите как у вас. Номер DH можно определить здесь http://kb.kerio.com/product/kerio-contr ... -1390.html Supported ciphers
к примеру modp2048= DH 14
ключ PSK = preshared key у второго ВПН, а не у встроенного
И да, имя/пароль юзера от Керио нигде вводить не нужно.
- 2
Блокировка трафика по стране
in Развитие
Posted · Edited by Konstantin2
Добрый день. Использую кинетики в бизнесе.
Подключаю офисы по ВПН к центральному офису.
Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики.
Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер.
Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку.
Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list
Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.