Jump to content

Konstantin2

Forum Members
 View Profile  See their activity

  • Posts

    2

  • Joined

  • Last visited

 Content Type 

Posts posted by Konstantin2

    Блокировка трафика по стране

    in Развитие

    Posted · Edited by Konstantin2

    Добрый день. Использую кинетики в бизнесе.
    Подключаю офисы по ВПН к центральному офису. 

    Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики.
    Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер.

    Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку.
    Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list

    Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.

    • Upvote 3

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Guest

    Хочу поделится опытом подключения Keenetic ( в качестве клиента) к Kerio control

    Ну, и чтобы самому не забыть.

    Keenetic Ultra (первая версия, экспериментальная прошивка скачана с этого сайта) NDMS 2.06. Kerio 9

    1)В керио надо создать еще 1 ВПН, после встроенного. Картинка 1 снизу-встроенный ВПН, картинка-2 снизу второй ВПН

    у remote id задайте имя

    задайте pre-shared key

    задайте удаленную сеть (ваша дома)-картинка 6

    локальную сеть задавать не надо-оставляете галочку-определять автоматически

    2)Убедитесь, чту у керио нет такой же подсети как у вас дома. Картинка 3 ( у меня в керио на работе входит кинетик с юсб интернетом (сеть 192.168.1.*) поэтому дома я переделал сеть у кинетика на 192.168.2.* (ну или можно 192.168.0.*) Картинка 4-как переделать сеть у кинетика

    3) картинка 5-настройка кинетика. http://my.keenetic.net/#security.ipsec

    Разумеется надо включить ipsec в компонентах http://my.keenetic.net/#tools.components

    удаленный шлюз=айпи керо

    Идентификатор этого шлюза= remote id

    шифрование IKE/DH/SA-если на картинке phase 1/2 cipher у вас как у меня, то галочки ставите как у меня. Если нет то здесь ставите как у вас. Номер DH можно определить здесь http://kb.kerio.com/product/kerio-contr ... -1390.html Supported ciphers

    к примеру modp2048= DH 14

    ключ PSK = preshared key у второго ВПН, а не у встроенного

    И да, имя/пароль юзера от Керио нигде вводить не нужно.

    2016-06-18.png.db6af08720d11505d8db06573

    57849a5dc4f66_2016-06-18(3).png.a2af79b6

    57849a5dc9657_2016-06-18(1).png.cdc81c39

    57849a5dd1745_2016-06-18(4).png.7b53b5b5

    57849a5ddfa6f_2016-06-18(5).png.e50fb460

    57849a5de8058_2016-06-18(6).png.6fe67138

    • Upvote 2
×
×
  • Create New...