Установка

Сначал ставим 32-битные библиотеки и необходимые debconf и openssl

sudo apt-get install ia32-libs debconf openssl

Скачиваем kerio vpn client

wget http://download.kerio.com/eu/dwn/kerio-control-vpnclient-linux.deb

Устанавливаем его так:

sudo dpkg -i --force-architecture --force-depends kerio-control-vpnclient-linux.deb

Перезапускаем:

sudo /etc/init.d/kerio-kvc restart

Оно работает.

Настройка

Настройки kerio vpn-client находятся тут: /etc/kerio-kvc.conf
Для повторной настройки используем:

dpkg-reconfigure kerio-control-vpnclient

После изменения конфигурации выполняем:

/etc/init.d/kerio-kvc reload

Kerio VPN Client не подключается

Столкнулся с загадочной ситуацией.
Новый Kerio VPN Client версии 8.6 не подключается к KerioControl версии 7.2. Хотя, старый версии 8.5 исправно работает. Клиент под Windows сообщает SSL Error. Выкладываю рабочие версии: kerio-control-vpnclient-8.5.0-3127-linux.deb
Под windows: kerio-control-vpnclient_7.2.0_i386_and_x64_for_Windows

SSL3 в Ubuntu 16.04

При попытке настроить соединение в Ubuntu 16.04 в файле ошибок /tmp/kerio-control-vpn.stderr бывает вот такое:

error:140A90C4:SSL routines:SSL_CTX_new:null ssl method passed:ssl_lib.c:1878:

Это из-за того, что из нового openssl выпилили SSLv3. Остается только собрать из исходников с поддержкой SSLv3

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
tar -xvf ./openssl-1.1.0c.tar.gz 
cd openssl-1.1.0c
./config --prefix=/usr --openssldir=/usr

Затем нужно отключить опции OPENSSL_NO_SSL3 и OPENSSL_NO_SSL3_METHOD.
Для этого редактируем файлик ./configdata.pm и в строке openssl_other_defines удаляем опции, а также в строке options удаляем no-ssl3 no-ssl3-method

nano ./configdata.pm 
make all
sudo make install

Вот предложили такой скриптец: https://gist.githubusercontent.com/Albus/f62689065f7b6decbecf5d397bca6ad7/raw/19bd450d1ddb8ce57fcf2735558d63e1b9796aa4/build_openssl.sh

#!/bin/sh -e

# Get latest OpenSSL 1.0.2 version from https://openssl.org/source/
# v1.1.0 seems to have removed SSLv2/3 support
openssl_version=1.0.2e

# Build OpenSSL
wget https://openssl.org/source/openssl-$openssl_version.tar.gz
tar -xvf openssl-$openssl_version.tar.gz
cd openssl-$openssl_version
# --prefix will make sure that make install copies the files locally instead of system-wide
# --openssldir will make sure that the binary will look in the regular system location for openssl.cnf
# no-shared builds a mostly static binary
./config --prefix=`pwd`/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared
make depend
make
# -i continues on errors, since make install may try to put some files in /usr/lib/ssl, which we don't want
make -i install

# Install just the binary so we can use s_client -ssl2
sudo cp local/bin/openssl /usr/local/bin/

# Cleanup
cd ..
rm -rf openssl-$openssl_version
rm openssl-$openssl_version.tar.gz

# To test:
# $ openssl s_client -connect google.com:443 -ssl2
# CONNECTED(00000003)
# 139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:
# $ openssl s_client -connect google.com:443 -ssl3
# CONNECTED(00000003)
# 140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:
, 2019/06/24 07:50

Спасибо, Антон.

Enter your comment. Wiki syntax is allowed:
 
  • linux_faq/установка-kerio-vpn-client-на-ubuntu-x64.txt
  • Last modified: 2019/06/24 07:49
  • by admin