Differences

This shows you the differences between two versions of the page.

--- linux_faq:установка-kerio-vpn-client-на-ubuntu-x64 [2019/02/11 09:13] – external edit 127.0.0.1
+++ linux_faq:установка-kerio-vpn-client-на-ubuntu-x64 [2019/06/24 07:49] (current) – admin
@@ Line 1: / Line 1: @@
+======Установка======
+Сначал ставим 32-битные библиотеки и необходимые **debconf** и **openssl**\\
+<code>sudo apt-get install ia32-libs debconf openssl</code>
+Скачиваем kerio vpn client\\
+<code>wget http://download.kerio.com/eu/dwn/kerio-control-vpnclient-linux.deb</code>
+Устанавливаем его так:\\
+<code>sudo dpkg -i --force-architecture --force-depends kerio-control-vpnclient-linux.deb</code>
+Перезапускаем:\\
+<code>sudo /etc/init.d/kerio-kvc restart</code>
+Оно работает.\\
+======Настройка======
+Настройки **kerio vpn-client** находятся тут: **/etc/kerio-kvc.conf**\\
+Для повторной настройки используем:\\
+<code>dpkg-reconfigure kerio-control-vpnclient</code>
+После изменения конфигурации выполняем: \\
+<code>/etc/init.d/kerio-kvc reload</code>
+======Kerio VPN Client не подключается ======
+Столкнулся с загадочной ситуацией. \\
+Новый **Kerio VPN Client** версии **8.6** не подключается к **KerioControl** версии **7.2**.
+Хотя, старый версии **8.5** исправно работает.
+Клиент под Windows сообщает **SSL Error**.
+Выкладываю рабочие версии: {{:linux_faq:kerio-control-vpnclient-8.5.0-3127-linux.deb|}}  \\
+Под windows: {{:ms_windows_ms_sql:files.zip|kerio-control-vpnclient_7.2.0_i386_and_x64_for_Windows}}
+====== SSL3 в Ubuntu 16.04 ======
+При попытке настроить соединение в **Ubuntu 16.04** в файле ошибок **/tmp/kerio-control-vpn.stderr** бывает вот такое:
+  error:140A90C4:SSL routines:SSL_CTX_new:null ssl method passed:ssl_lib.c:1878:
+Это из-за того, что из нового **openssl** выпилили **SSLv3**.
+Остается только собрать из исходников с поддержкой **SSLv3**
+  wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
+  tar -xvf ./openssl-1.1.0c.tar.gz
+  cd openssl-1.1.0c
+  ./config --prefix=/usr --openssldir=/usr
+Затем нужно отключить опции **OPENSSL_NO_SSL3** и **OPENSSL_NO_SSL3_METHOD**. \\
+Для этого редактируем файлик **./configdata.pm** и в строке **openssl_other_defines** удаляем опции, а также в строке **options** удаляем **no-ssl3 no-ssl3-method**
+  nano ./configdata.pm
+  make all
+  sudo make install
+===== Скрипт для сборки OpenSSL с поддержкой SSL v3 =====
+Вот предложили такой скриптец: https://gist.githubusercontent.com/Albus/f62689065f7b6decbecf5d397bca6ad7/raw/19bd450d1ddb8ce57fcf2735558d63e1b9796aa4/build_openssl.sh
+<code>#!/bin/sh -e
+# Get latest OpenSSL 1.0.2 version from https://openssl.org/source/
+# v1.1.0 seems to have removed SSLv2/3 support
+openssl_version=1.0.2e
+# Build OpenSSL
+wget https://openssl.org/source/openssl-$openssl_version.tar.gz
+tar -xvf openssl-$openssl_version.tar.gz
+cd openssl-$openssl_version
+# --prefix will make sure that make install copies the files locally instead of system-wide
+# --openssldir will make sure that the binary will look in the regular system location for openssl.cnf
+# no-shared builds a mostly static binary
+./config --prefix=`pwd`/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared
+make depend
+make
+# -i continues on errors, since make install may try to put some files in /usr/lib/ssl, which we don't want
+make -i install
+# Install just the binary so we can use s_client -ssl2
+sudo cp local/bin/openssl /usr/local/bin/
+# Cleanup
+cd ..
+rm -rf openssl-$openssl_version
+rm openssl-$openssl_version.tar.gz
+# To test:
+# $ openssl s_client -connect google.com:443 -ssl2
+# CONNECTED(00000003)
+# 139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:
+# $ openssl s_client -connect google.com:443 -ssl3
+# CONNECTED(00000003)
+# 140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:
+</code>