این مقاله پیکربندی Kerio Control VPN Client برای مدیران سیستم را توضیح میدهد.
Kerio Control VPN Client این امکان را فراهم میکند که سیستمهای جداگانه (کلاینتها) از طریق اینترنت به یک شبکه خصوصی راهدور بهصورت رمزنگاریشده متصل شوند.
با این اتصال، کلاینتها میتوانند به شبکه خصوصی دسترسی داشته باشند؛ درست مانند حالتی که بهصورت فیزیکی به آن متصل هستند.
سه نسخه از Kerio Control VPN Client در دسترس است:
Kerio Control VPN Client به سرور VPN موجود در Kerio Control متصل میشود. برای احراز هویت کلاینتها از حسابهای کاربری تعریفشده در Kerio Control استفاده میشود.
کاربرانی که دارای دسترسی مدیریتی به سیستم خود هستند، میتوانند اتصالات ماندگار (Persistent Connections) ایجاد کنند.
در این حالت، اتصال VPN پس از هر بار راهاندازی مجدد سیستم (Restart)، بهصورت خودکار مجدداً برقرار میشود.
اگر کاربران نیاز دارند به سرویسهایی که روی Kerio Control VPN Client میزبانی میشوند دسترسی داشته باشند، میتوانید در Kerio Control یک آدرس IP ثابت برای آن کلاینت VPN اختصاص دهید.
برای جزئیات بیشتر به بخش Assigning static IP addresses for Kerio Control VPN Clients مراجعه کنید.
برای مشاهده جدیدترین الزامات سیستم، به صفحه زیر مراجعه کنید:
http://www.kerio.com/control/technical-specifications
Kerio Control VPN Client نیازی به لایسنس جداگانه ندارد.
1- ابتدا سرور Kerio Control VPN را در محیط Kerio Control پیکربندی کنید.
2- سپس Kerio Control VPN Client را نصب و پیکربندی نمایید.
برای جزئیات بیشتر، به بخش Installing and configuring Kerio Control VPN Client for users مراجعه کنید.
Kerio Control VPN Client برای سیستمعامل macOS (OS X) از نصبکنندهای مبتنی بر PackageMaker استفاده میکند.
میتوانید این نرمافزار را از طریق ابزار Apple Remote Desktop یا برنامههای مشابه، روی سیستم کاربران نصب و توزیع کنید.
3- (اختیاری) پیشنهاد میشود از احراز هویت دومرحلهای (2-Step-Verification) استفاده کنید.
برای اطلاعات بیشتر، به بخش Configuring 2-step verification مراجعه کنید.
اگر Kerio Control VPN Client با مشکلی مرتبط با گواهی امنیتی (SSL Certificate) مواجه شود، پیامی هشداردهنده نمایش داده میشود.
اگر سرور Kerio Control را قابل اعتماد میدانید، میتوانید این هشدار را تأیید کنید. در این صورت، کلاینت VPN گواهی را ذخیره خواهد کرد.
مشکلات مربوط به گواهی SSL معمولاً به دلایل زیر رخ میدهند:
سیستمعاملهایی که Kerio Control VPN Client روی آنها نصب شده، ممکن است در تشخیص گواهیهای Self-signed یا صادرشده توسط مرجع داخلی (Local CA) دچار مشکل شوند.
اگر از گواهیهای غیرقابل اعتماد استفاده میکنید، به کاربران کمک کنید گواهی ریشه (Root Certificate) را روی سیستم خود نصب کنند.
یعنی نام سروری که در گواهی مشخص شده با نام سروری که Kerio Control VPN Client به آن متصل میشود مطابقت ندارد.
این مشکل ممکن است در صورتی رخ دهد که سرور از یک گواهی نامعتبر استفاده کند یا نام سرور تغییر کرده باشد.
با این حال، این وضعیت میتواند نشانهای از تلاش برای نفوذ نیز باشد (برای مثال، از یک رکورد جعلی DNS با آدرس IP نادرست استفاده شده است).
گواهیها فقط برای نام دامنه (DNS name) سرورها صادر میشوند، نه برای آدرسهای IP.
این بخش مربوط به سیستمعاملهای Windows و macOS (OS X) است.
اگر به لاگها در سیستمعامل Linux نیاز دارید، لطفاً فایل راهنمای مربوطه (Read-me) را مطالعه کنید.
Kerio Control VPN Client گزارشی از فعالیتها و خطاهای شناساییشده خود تولید میکند.
سرویس سیستمی و رابط کاربری این نرمافزار بهصورت جداگانه عمل میکنند و برای هر بخش، لاگ مجزایی ثبت میشود.
میتوانید از فایلهای لاگ برای رفع اشکال (Troubleshooting) و همچنین ارتباط با پشتیبانی فنی Kerio Technologies استفاده کنید.
فایلهای لاگ زیر برای Kerio Control VPN Client در دسترس هستند:
error.log
شامل خطاهای بحرانی مانند:
debug.log
در Windows:
C:\Program Files\Kerio\VPN Client\logs
در macOS:
/usr/local/kerio/vpnclient/logs
فایلهای لاگ زیر برای رابط کاربری Kerio Control VPN Client در دسترس هستند:
error.log
debug.log
لاگهای مربوط به رابط کاربری در پوشه کاربر (Home Folder) کاربری ذخیره میشوند که در حال استفاده از Kerio Control VPN Client است.
در Windows:
C:\Users\alexsmith\AppData\Roaming\Kerio\VpnClient\logs
در macOS (OS X):
/Users/alexsmith/.kerio/vpnclient/logs