Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
linux_faq:установка-kerio-vpn-client-на-ubuntu-x64 [2019/02/11 09:13] – external edit 127.0.0.1 | linux_faq:установка-kerio-vpn-client-на-ubuntu-x64 [2019/06/24 07:49] (current) – admin | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ======Установка====== | ||
+ | Сначал ставим 32-битные библиотеки и необходимые **debconf** и **openssl**\\ | ||
+ | < | ||
+ | |||
+ | Скачиваем kerio vpn client\\ | ||
+ | < | ||
+ | |||
+ | Устанавливаем его так:\\ | ||
+ | < | ||
+ | |||
+ | Перезапускаем: | ||
+ | < | ||
+ | |||
+ | Оно работает.\\ | ||
+ | |||
+ | ======Настройка====== | ||
+ | Настройки **kerio vpn-client** находятся тут: **/ | ||
+ | Для повторной настройки используем: | ||
+ | < | ||
+ | |||
+ | После изменения конфигурации выполняем: | ||
+ | < | ||
+ | |||
+ | ======Kerio VPN Client не подключается ====== | ||
+ | Столкнулся с загадочной ситуацией. \\ | ||
+ | Новый **Kerio VPN Client** версии **8.6** не подключается к **KerioControl** версии **7.2**. | ||
+ | Хотя, старый версии **8.5** исправно работает. | ||
+ | Клиент под Windows сообщает **SSL Error**. | ||
+ | Выкладываю рабочие версии: | ||
+ | Под windows: {{: | ||
+ | |||
+ | ====== SSL3 в Ubuntu 16.04 ====== | ||
+ | При попытке настроить соединение в **Ubuntu 16.04** в файле ошибок **/ | ||
+ | error: | ||
+ | Это из-за того, что из нового **openssl** выпилили **SSLv3**. | ||
+ | Остается только собрать из исходников с поддержкой **SSLv3** | ||
+ | wget https:// | ||
+ | tar -xvf ./ | ||
+ | cd openssl-1.1.0c | ||
+ | ./config --prefix=/ | ||
+ | Затем нужно отключить опции **OPENSSL_NO_SSL3** и **OPENSSL_NO_SSL3_METHOD**. \\ | ||
+ | Для этого редактируем файлик **./ | ||
+ | nano ./ | ||
+ | make all | ||
+ | sudo make install | ||
+ | |||
+ | ===== Скрипт для сборки OpenSSL с поддержкой SSL v3 ===== | ||
+ | Вот предложили такой скриптец: | ||
+ | < | ||
+ | |||
+ | # Get latest OpenSSL 1.0.2 version from https:// | ||
+ | # v1.1.0 seems to have removed SSLv2/3 support | ||
+ | openssl_version=1.0.2e | ||
+ | |||
+ | # Build OpenSSL | ||
+ | wget https:// | ||
+ | tar -xvf openssl-$openssl_version.tar.gz | ||
+ | cd openssl-$openssl_version | ||
+ | # --prefix will make sure that make install copies the files locally instead of system-wide | ||
+ | # --openssldir will make sure that the binary will look in the regular system location for openssl.cnf | ||
+ | # no-shared builds a mostly static binary | ||
+ | ./config --prefix=`pwd`/ | ||
+ | make depend | ||
+ | make | ||
+ | # -i continues on errors, since make install may try to put some files in / | ||
+ | make -i install | ||
+ | |||
+ | # Install just the binary so we can use s_client -ssl2 | ||
+ | sudo cp local/ | ||
+ | |||
+ | # Cleanup | ||
+ | cd .. | ||
+ | rm -rf openssl-$openssl_version | ||
+ | rm openssl-$openssl_version.tar.gz | ||
+ | |||
+ | # To test: | ||
+ | # $ openssl s_client -connect google.com: | ||
+ | # CONNECTED(00000003) | ||
+ | # 139675635414688: | ||
+ | # $ openssl s_client -connect google.com: | ||
+ | # CONNECTED(00000003) | ||
+ | # 140647504119456: | ||
+ | </ |