Знакомство с почтовым сервером корпоративного уровня Kerio Connect

После этого появится стандартное окно приветствия программы установки, которое можно пропустить не читая, нажав кнопку «Далее». В следующем окне программа установки спросит куда устанавливать Kerio Control VPN Client, по умолчанию устанавливая его в папку Program Files. Если нужно, то вносим изменения и нажимаем кнопку «Далее», затем , в следующем окне кнопку «Установить». Начнется установка программы.

По окончанию установки появится окошко с соответствующим уведомлением, а так же с предложением запустить установленную программу по выходу из программы установки. Если нету причин откладывать это, то галочку следует оставить.

Запустившись, программа покажет окно с четыремя пустыми полями, которые нужно заполнить следующим образом:

• Соединение — указываем имя соединения, под которым оно будет отображаться (данное поле появилось в более новых версиях программы, в старых версиях его может не быть);
• Сервер — адрес VPN сервера, их может быть несколько;
• Пользователь — логин пользователя;
• Пароль — его пароль.
• Постоянное соединение — в случае выбора этого пункта, соединение будет устанавливаться автоматически при загрузке системы, не зависимо от авторизации пользователя.

Kerio Control безопасного доступа в Интернет, защиты сетей и контроля трафика.

Межсетевой экран гарантирует защищенный канал.

Программа имеет встроенный прокси-сервер с дополнительный средства антивирусной защиты.

Kerio Control становится одним из лучших вариантов для обеспечения безопасности локальных сетей.

У нас на Kerio Control цена одна из лучших на рынке программного обеспечения в подписке GFI Unlimited.

Kerio Control — настройка раздачи интернета

Для корректной настройки раздачи трафика необходимо выбрать тип подключения к Интернету.

Для каждой локальной сети настраивается наиболее подходящий. Может быть подключен постоянный доступ, при такой функции присутствует постоянной подключение к Интернету.

Вторым вариантом, может быть подключение при необходимости – программа сама установит соединение, когда это нужно.

Есть два подключения, Kerio Control при потере связи с Интернетом будет создавать переподключение на другой канал.

Имея два или несколько каналов Интернета, можно выбрать четвертый тип подключения. Нагрузка будет распределяться на все каналы равномерно.

Kerio Control: настройка пользователей

Надо настраивать параметры доступа пользователей, необходима базовая настройка программы. Вам необходимо указать и добавить сетевые интерфейсы, выбрать сетевые службы, доступные для пользователей. Не забудьте настроить правила для VPN-подключений и правила для служб, работающих в локальной сети. Для внести пользователей в программу, рекомендуем для начала разбить их на группы. Данную функцию можно установить во вкладке «Пользователи и группы».

В группах надо создать права доступа, например, возможность пользоваться VPN, смотреть статистику.

В сети есть домен, внести пользователей очень просто. Нужно включить функцию «Использовать базу данных пользователей домена» в меню «Пользователи». В сети домена нет, пользователей нужно добавлять вручную, задав каждому имя, адрес почты, логин и описание.

Настройка статистики в Kerio Control

Kerio Control показывала статистику Интернет-трафика, необходимо авторизовать пользователей.

Вам нужно мониторинг статистику пользователей, включите функцию автоматической регистрации браузером каждого пользователя.

Сотрудников в компании небольшое количество, можно для каждого компьютера настроить постоянный IP и каждого пользователя связать с ним.

Не забудьте перед этим авторизовать всех пользователей вручную или через базу данных пользователей домена. Для каждого ПК трафик будет отображать в Kerio Control за каждым пользователем.

Kerio Control: фильтрация содержимого – настройка параметров

Для настройки системы безопасности нужно перейти из вкладки «Конфигурация» в параметры «Фильтрация содержимого». В разделе «Антивирус» вы можете настроить обновление антивирусных баз и отметить с помощью флажков те протоколы, которые будут проверяться.

Для включить проверку HTTP-трафика, перейти вкладку «Политика HTTP». Активируйте «черный список» и внесите в него запрещенные слова. Используя добавленные вами ориентиры, все сайты, на которых будут встречаться данные выражения, система сразу заблокирует. Создать более гибкую систему фильтрации создайте правила с помощью подраздела «Правила URL».

Kerio Control: настройка правил трафика

Настройка правил трафика осуществляется через раздел «Конфигурация». Перейдите во вкладку «Политика трафика» и выберите один из трех параметров, который нужно настроить. В пункте «Правила трафика» вы создаете правила, с помощью которых и будет регулироваться доступ пользователей в Интернет, фильтрация контента и подключение из удаленного офиса.

Задайте имя правила. В графе «Источник» вы можете выбрать «Любой источник», «Доверенный источник» или перечислить конкретные источники. В графе «Назначение» нужно указать, куда будут направляться данные, в локальную сеть, VPN-туннель или Интернет. Пункт «Службы» предназначен для внесения в список всех служб и портов, с помощью которых будет реализовываться конкретное правило.

Настройка балансировки нагрузки Kerio Control

Контролировать сетевой трафик и рационально его распределять между наиболее важными каналами передачи необходимо настроить балансировку нагрузки. Таким образом, оптимизируется доступ в интернет пользователей. Благодаря распределению трафика на наиболее важном канале соединения для передачи важных данных всегда будет непрерывный Интернет.

Для назначения объема сетевого трафика в программе реализована поддержка QoS. Вы можете создать максимальную пропускную способность для приоритетного канала, при этом трафик с низкой степенью важности будет приостановлен. Есть возможность настроить балансировку нагрузки по нескольким соединениям.

Kerio Control NAT: настройка

С помощью фаервола Kerio вы можете обеспечить безопасное соединение ПК локальной сети. Создать доступ к интернету некоторым сотрудникам в удаленном офисе, при этом без каких-либо действий с их стороны. Для этого потребуется создать VPN-подключение в вашей локальной сети из удаленного офиса. Установите и настройте интерфейсы для подключения к интернету. На панели управления во вкладке «Политика трафика» создайте правило, разрешающее локальный трафик.

Не забудьте указать в источнике все нужный объекты. Также потребуется создать правило, которое разрешит локальный пользователям доступ в интернет. Нужно настроить NAT, несмотря на созданные правила доступа в интернет не будет без включения данной функции. Во вкладке «Политика трафика» выберите раздел «Трансляция» и установите флажок «Включить источник NAT». Укажите путь балансировки.

Kerio Control: настройка интерфейсов

Настройка интерфейсов производится непосредственно после установки программы. Уже активировали лицензию Kerio Control который был куплен в подписке GFI Unlimited и выбрали тип подключения к интернету, можно заняться настройкой интерфейсов. Перейдите на консоли управления в раздел «Интерфейсы». Интерфейсы, которые подключены к интернету и доступны, программа сама обнаруживает. Все наименования будут выведены в виде списка.

При распределенной нагрузке на интерфейсы (выбор типа подключения к интернету), можно добавлять сетевые интерфейсы в неограниченном количестве. Устанавливается максимально возможная нагрузка для каждого из них.

Видео

После успешного развертывания можем приступить к настройке интерфейсом.

Первым делом выберем необходимые столбцы в представлении интерфейсов (стандартные неинформативны):

Запустим мастер (Дополнительные действия — Настроить в мастере, если Вы как и я выключили надоедливое окно при первом запуске), пройдем по несложным шагам, основное что тут нужно сделать это настроить совместную работу нескольких Интернет интерфейсов, в моем случае это Failover.

Затем добавим, локальные интерфейсы в группу «Доверенные / локальные интерфейсы» , это актуально если у Вас несколько локальных интерфейсов (например у меня 3 локальных сети).

Перейдем в Dashboard и настроим его, например я добавил все нужные мне графики, и на один скриншет они увы не поместились:

Затем настроим DHCP, для этого перейдем в соответствующий раздел, и щелкнем «Не настраивать автоматически» (или что-то вроде этого, увы негде посмотреть).

Теперь отключим дефолтный пул (сняв чекбокс) и добавим новый:

Перейдем в раздел «Правила трафика» и включим VPN (если он нам нужен конечно), также это можно сделать с помощью Мастера (Дополнительные действия — Настроить в мастере).

Вот стандартный набор правил:

В подразделе «Кэш» включим прозрачный прокси сервер и кэш:

Теперь перейдем к настройке определений, ведь именно с помощью определений правильнее всего делать те или иные настройки.

Начнем с  Группы IP адресов, например мои сервера занимают пространство 192.168.20.1 — 192.168.20.16. Сюда же можно добавить группу смартфонов и планшетов назвав ее Mobile, организовать отдели и департамента предприятия по группам, и т.д.

Теперь перейдем к настройке Интервалов времени, в моем случае актуально было определить рабочее и обеденное время. Есть несколько способов реализации, вот наиболее правильный по моему мнению:

Настройки Служб и URL я не изменял, так как они наконец-то отвечают всем требованиям.

Kerio Control имеет возможность отправлять много полезной информации по email , для этого необходимо указать smtp relay (Дополнительные опции — SMTP ретранслятор). Очень плохо то, что с TLS и полноценным SSL работать возможности нет:

Что ж, выход есть, я приобрел отдельный домен, сделал отдельный сервер с postfix и подключаю в него все с-мы Kerio Control.

UPD В версии 7.4.1 я начал наблюдать проблему с DNS, заключается она в том, что у клиента раза с 3го резолвятся имена, и как следствие долго открываются страницы. Перезагрузка помогает, времени на полную диагностику я пока не нашел (честно говоря надеюсь что проблема уйдет с обновлением), но на всяикй случай рекомендую выключить кэш DNS:

После таких несложных настроек Вы получите полностью функционирующий шлюз, а пользователи  получат отлично работающий Интернет ?

UPD Чтобы контролировать Интернет -трафик от пользователей подключенных по VPN достаточно включить такую опцию (Kerio VPN Server должен быть включен в правилах трафика, см. скриншет выше):

А пока пользователи смотрят свои любимые сайты, мы обратимся к разделу «Состояние», и внимательно пройдемся по всем разделам и выставим интервалы обновления, на этапе диагностики я ставлю 5сек.

В следующей статье  поговорим о настройках безопасности ?

Используемые источники:

• https://sysadmin.ru/articles/ustanovka-i-nastrojka-kerio-control-vpn-client-pod-windows
• https://gfi-software.uz/2018/10/10/kerio-control-%d0%b4%d0%b5%d1%82%d0%b0%d0%bb%d1%8c%d0%bd%d0%b0%d1%8f-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d0%be%d1%81%d0%bd%d0%be%d0%b2%d0%bd%d1%8b%d1%85-%d1%84%d1%83%d0%bd%d0%ba/
• https://it-community.in.ua/2012/10/kerio-control-pervyiy-etap-nastroyki-interfeysyi.html/