Как настроить правила трафика керио контрол

Настройка интерфейсов Kerio Control

И так после установки и первоначальной настройки Kerio Control пришло время настроить сетевые интерфейсы и доступ к интернету. Это будет продолжение предыдущей статьи. В который я пошагово описал процесс установки Kerio Control на виртуальную машину VirtualBox.

Ссылка на статью чуть ниже. Теперь нам необходимо настроить две виртуальные сетевые карты для полноценной работы Kerio Control. Для работы межсетевого экрана необходимо две сетевые карты одна должна смотреть в интернет другая в локальную сеть. При установке Kerio Control на физическую машину все просто в одну подключаем провод от провайдера в другую локальную сеть.

А вот если все это делать на виртуальной машине то придется немного позаморачиваться. Интересные статьи по теме: Приступим для начала нужно включить вторую сетевую карту.

Для этого запускаем VirtualBox и переходим в настройки виртуальной машины Kerio Control. Переходим на вкладку есть и включаем два адаптера.

Для первого выбираем тип подключения Nat. Это нужно для того чтобы с эмулировать подключение к интернету.

VirtualBox сам выдаст виртуальной машине адрес что то типа 10.0.2.15. Для второго выбираем Тип подключения Сетевой мост.

Это нужно для того чтобы виртуальная машина получила ip адрес вашей локальной сети.

При условии что у вас есть dhcp сервер который раздает ip но можно и вручную прописать.

Теперь запускаем виртуальную машину с Kerio Control.

И переходим в Kerio Control Administration.

Слева открываем пункт Интерфейсы. Смотрим что получилось у вас должно быть два интерфейса.

У одного ip адрес сетевой карты с типом подключения nat.( 10.0.2.15) второй интерфейс должен иметь ip адрес вашей локальной сети.

Нам нужно перенести один интерфейс в локальные интерфейсы.

Для этого редактируем интерфейс который получил ip локальной сети.

В поле Группа интерфейсов выбираем Доверенные/локальные интерфейсы и жмем ОК. Так же поле Шлюз оставляем пустым. Должно получиться следующие. Да кстати не забываем каждый раз кликать справа внизу Применить.

Теперь осталось проверить работоспособность межсетевого экрана. Для этого можно на любом ПК вашей локальной сети в качестве шлюза указать IP адрес виртуальной машины на которой стоит Kerio Control.

Так же можно выполнить трассировку. Командной tacert yandex.ru. Если в результате маршрут пойдет через Kerio Control и есть доступ в интернет то вы все сделали правильно. Вот вы и настроили сетевые интерфейсы Kerio Control на виртуальной машины.

Следующем шагом будет настройка правил трафика добавление пользователей и создание групп.

Если возникли вопросы пишите постараюсь всем ответить.

Контроль интернет-трафика Kerio Control

Начальник отдела продаж и лицензирования ПО Microsoft, 1C, Касперского и других вендоров Тел.: (3953) 305-305, 305-301, 305-302, 305-303 Kerio предоставляет простые и безопасные бизнес-решения для более чем 60 000 предприятий и миллионов пользователей во всем мире. Решения Kerio — электронная почта, комплексная защита от угроз/межсетевой экран (файервол), IP-телефония и совместная работа — распространяются через сеть, состоящую из более чем 6 000 партнеров по продажам.

Kerio — это прибыльная и быстро развивающаяся компания-лидер в области технологий, расположенная в Сан-Хосе, Калифорния, с офисами в Великобритании, Чехии, России, Австралии и Бразилии. Защитите вашу сеть от вирусов, вредоносных программ и вредоносных действий при помощи Kerio Control — простого в администрировании и мощного универсального решения для обеспечения безопасности. Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого.

Функции Kerio Control: Межсетевой экран (файервол) и маршрутизатор:

1. Проверка пакетов с отслеживанием состояния.
2. DHCP сервер.
3. Поддержка трансляции префикса сети для протокола IPv6.
4. Гостевая сеть с порталом авторизации.
5. Временные условия.
6. Deep packet inspection — глубокая проверка пакетов.
7. Динамические DNS.
8. Публикация локальных сервисов в Интернет (dNAT).
9. Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
10. Обратный прокси-сервер.
11. Ограничения количества подключений.
12. Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
13. Одновременная поддержка протоколов IPv4 и IPv6.
14. Инспектирование протоколов.
15. Возможность добавлять исключения из правил.
16. Несколько IP-адресов на одном сетевом интерфейсе.
17. Контроль HTTPS.
18. Поддержка 802.1Q VLAN.
19. Настраиваемые таблицы маршрутизации.
20. Фильтрация по MAC.
21. Мастер настройки правил трафика.
22. Объявления маршрутизаторов IPv6.
23. Антиспуфинг.
24. Сервер пересылки DNS.

*Сертификат соответствия №3351 VPN:

1. История
2. Kerio VPN клиент-сервер и сервер-сервер.
3. Аутентификация пользователя через службу каталогов (Новая функция версии 8.5).
4. Возможность создания постоянного подключения.
5. Одновременное установление множества туннелей сеть-к- сети.
6. Поддержка раздельного или принудительного туннелирования.
7. IPsec клиент-сервер и сервер-сервер.
8. Kerio VPN-клиенты для Windows, Mac и Linux.

Pc360

Для организации контроля в локальной сети нашей организации был выбран Kerio Control Software Appliance 9.2.4.

Для установки линукс-подобной системы нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin. . Скачиваем Kerio Control Software Appliance.

(можно купить лицензию или скачивать образ с встроенным активатором) Объем образа Керио не превышает 300Мб, размер флэшки соответствующий. Вставляем флэшку в USB разъем ПК или ноут-бука.

Форматируем в FAT32 средствами Windows. Запускаем UNetbootin и выбираем следующие настройки.

Дистрибутив – не трогаем. Образ – Стандарт ISO, указываем путь к скаченному образу Керио. Тип – Устройство USB, выбираем нужную флэшку. ОК. После некоторого времени создания, загрузочная флэшка готова.

Жмем выход. Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux. Начнется установка Kerio Control Software Appliance 9.2.4.

Выбираем язык. Читаем лицензионное соглашение. Принимаем его, нажав F8.

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.

Ждем пока идет установка. Система перезагрузится.

Снова ждем. Наконец дождались.

Сообщение на экране говорит о том, что нужно в любом ПК, который подключен в одну сеть вместе с Керио перейти в браузере по написанному адресу. Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Керио. Конфигурация сетевого интерфейса Ethernet.

Отмечаем пробелом – Назначить статический IP-адрес.

И назначаем его.

IP-адрес: 192.168.1.250 Маска подсети: 255.255.255.0 Если до установки ПО в сетевые карты были подключены два необходимых сетевых провода для внешней и внутренней сети, то об этом компьютере можно забыть. Я поставил его в уголок и даже забрал монитор.

Теперь в браузере того ноут-бука, в котором создавалась загрузочная флэшка, я перехожу по адресу: https://192.168.1.250:4081/admin.

Браузер может сообщить что Возникла проблема с сертификатом безопасности этого сайта.

Нажимаем ниже – Продолжить открытие этого веб сайта и попадаем в мастер активации. Анонимную статистику, конечно же, не передаем, убираем галочку.

Вводим новый пароль администратора. Выполняем авторизацию. Вот и всё.

Здравствуй Керио. Нужно отметить, что выбранный IP-адрес 192.168.1.250 для сетевой карты внутренней сети решено было изменить на адрес 192.168.1.1 для того, чтоб не перенастраивать много оборудования.

Настройка Kerio Control?

@OutPut Little programmer Задача заблокировать доступ ко всем сайтам кроме тех что разрешены (например mail и т.д.) создал правило трафика блокирующего трафик и действительно теперь на любой сайт не удается зайти.

Теперь создали правило над предыдущим правилом чтобы оно его не перекрывало с разрешением для нескольких сайтов.

1. 1214 просмотров
2. Вопрос задан более года назад

Средний Это надо делать не в правилах трафика а на вкладке «Фильтрация содержимого».

Ниже скрин. я выделил два правила.

Проверьте что галочки активны и не забудьте применить изменения.

Ответ написан

1. более года назад
2. 1 подписчик
3. 318 просмотров
4. более двух лет назад
5. +3 ещё
6. 1 подписчик
7. 161 просмотр
8. более двух лет назад
9. 20 нояб. 2020
10. 192 просмотра
11. • +4 ещё

    Средний

    • 2 подписчика
    • 20 нояб.
      Первое разрешает указанные сайты, второй запрещает все остальное для пользователя. Сделайте тоже самое только вместо пользователя укажите «Любой».
      2020
    • 216 просмотров
12. 216 просмотров
13. +4 ещё
14. • +3 ещё

    Средний

    • 1 подписчик
    • более года назад
    • 556 просмотров
15. 734 просмотра
16. 102 просмотра
17. 1 подписчик
18. 1 подписчик
19. • +2 ещё
    • 1 подписчик
    • более двух лет назад
    • 468 просмотров
20. • +1 ещё
    • 1 подписчик
    • более двух лет назад
    • 161 просмотр
21. более двух лет назад
22. +4 ещё
23. 25 окт.

    2020

24. +2 ещё
25. 468 просмотров
26. +1 ещё
27. 2 подписчика
28. • +2 ещё

    Простой

    • 1 подписчик
    • 25 июн.
    • 102 просмотра
29. 1 подписчик
30. 569 просмотров
31. • +2 ещё

    Средний

    • 1 подписчик
    • 25 окт. 2020
    • 192 просмотра
32. • +4 ещё

    Средний

    • 1 подписчик
    • 04 нояб.

      2020

    • 318 просмотров
33. • +2 ещё
    • 1 подписчик
    • более двух лет назад
    • 734 просмотра
34. +3 ещё
35. • +3 ещё
    • 1 подписчик
    • более двух лет назад
    • 569 просмотров
36. 1 подписчик
37. +2 ещё
38. более двух лет назад
39. 1 подписчик
40. +2 ещё
41. 556 просмотров
42. 25 июн.
43. +2 ещё
44. 04 нояб.

    2020

45. 1 подписчик

05 окт. 2020, в 20:16 2500 руб./за проект Присоединяйтесь к сообществу, чтобы узнавать новое и делиться знаниями Самое интересное за 24 часа

1. • 2 подписчика
   • 0 ответов
2. 2 подписчика
3. 0 ответов
4. • 2 подписчика
   • 5 ответов
5. 5 ответов
8. 2 подписчика
9. 1 ответ
10. • 3 подписчика
    • 1 ответ
11. 5 подписчиков
12. 2 подписчика
13. 2 ответа
14. 2 подписчика
15. 4 ответа
16. 1 ответ
17. • 2 подписчика
    • 2 ответа
18. • 5 подписчиков
    • 4 ответа
19. 3 подписчика
20. • 2 подписчика
    • 1 ответ

После успешного развертывания можем приступить к настройке интерфейсом.Первым делом выберем необходимые столбцы в представлении интерфейсов (стандартные неинформативны):Запустим мастер (Дополнительные действия — Настроить в мастере, если Вы как и я выключили надоедливое окно при первом запуске), пройдем по несложным шагам, основное что тут нужно сделать это настроить совместную работу нескольких Интернет интерфейсов, в моем случае это Failover.Затем добавим, локальные интерфейсы в группу «Доверенные / локальные интерфейсы» , это актуально если у Вас несколько локальных интерфейсов (например у меня 3 локальных сети).Перейдем в Dashboard и настроим его, например я добавил все нужные мне графики, и на один скриншет они увы не поместились:Затем настроим DHCP, для этого перейдем в соответствующий раздел, и щелкнем «Не настраивать автоматически» (или что-то вроде этого, увы негде посмотреть).Теперь отключим дефолтный пул (сняв чекбокс) и добавим новый:Перейдем в раздел «Правила трафика» и включим VPN (если он нам нужен конечно), также это можно сделать с помощью Мастера (Дополнительные действия — Настроить в мастере).Вот стандартный набор правил:В подразделе «Кэш» включим прозрачный прокси сервер и кэш:Теперь перейдем к настройке определений, ведь именно с помощью определений правильнее всего делать те или иные настройки.Начнем с Группы IP адресов, например мои сервера занимают пространство 192.168.20.1 — 192.168.20.16.

Сюда же можно добавить группу смартфонов и планшетов назвав ее Mobile, организовать отдели и департамента предприятия по группам, и т.д.Теперь перейдем к настройке Интервалов времени, в моем случае актуально было определить рабочее и обеденное время.

Есть несколько способов реализации, вот наиболее правильный по моему мнению:Настройки Служб и URL я не изменял, так как они наконец-то отвечают всем требованиям.Kerio Control имеет возможность отправлять много полезной информации по email , для этого необходимо указать smtp relay (Дополнительные опции — SMTP ретранслятор).

Очень плохо то, что с TLS и полноценным SSL работать возможности нет:Что ж, выход есть, я приобрел отдельный домен, сделал отдельный сервер с postfix и подключаю в него все с-мы Kerio Control.UPD В версии 7.4.1 я начал наблюдать проблему с DNS, заключается она в том, что у клиента раза с 3го резолвятся имена, и как следствие долго открываются страницы. Перезагрузка помогает, времени на полную диагностику я пока не нашел (честно говоря надеюсь что проблема уйдет с обновлением), но на всяикй случай рекомендую выключить кэш DNS:После таких несложных настроек Вы получите полностью функционирующий шлюз, а пользователи получат отлично работающий Интернет �UPD Чтобы контролировать Интернет -трафик от пользователей подключенных по VPN достаточно включить такую опцию (Kerio VPN Server должен быть включен в правилах трафика, см. скриншет выше):А пока пользователи смотрят свои любимые сайты, мы обратимся к разделу «Состояние», и внимательно пройдемся по всем разделам и выставим

Retifff’s Blog

Posted by на 05.12.2009 Перед тем, как что-то делать с правилами, необходимо настроить сетевые интерфейсы по-человечески, так что кто не читал статью , сделайте это сейчас.

Все ниженаписанное было испробовано на версии KWF 6.2.1, но будет работать и на всех версиях 6.xx, для следующих версий если и будут изменения, то не думаю, что значительные. Итак, сетевые интерфейсы настроены, Kerio Winroute Firewall установлен, первое, что делаем, заходим в Configuration > Traffic Policy и запускаем Wizard.

Даже если до этого вы его уже запускали. Мы же делаем правильно, так? 1.

С первым и вторым шагами визарда все понятно, на третьем выбираем внешний сетевой интефейс (Internet Interface, Wizard почти всегда сам определяет его правильно). 2. Далее, шаг четветый, самый важный.

По умолчанию KWF предлагает вариант «Allow access to all services (no limitations)», но! Постоянно сталкиваемся с тем, что такие правила KWF обрабатыват мягко говоря странно, проблемы с сервисом � ANY сплошь и рядом.

Поэтому выбираем второй вариант, Allow access to the following services only.

Неважно, что KWF вам возможно предложит немного не те сервисы, какие вам нужны, но все это можно добавить или убрать позднее. 3. На пятом шаге создаем правила для VPN, те кому они не нужны, могут убрать галки.

Но опять же можно это сделать и потом, если не уверены. 4. Шаг 6-й, тоже довольно важный. Здесь создаем правила для тех сервисов, которые должны быть доступы извне, из Интернета.

Советую добавить хотя бы парочку сервисов, вам самим потом проще будет увидеть, как строится такое правило.

Например: сервис KWF Admin на Firewall сервис RDP на 192.168.0.15 5.

Шаг седьмой, естественно включаем NAT, даже кому и не нужно будет (маловероятно конечно), всегда его можно выключить. На восьмом шаге жмем Finish. Получается у нас что-то типа того: Небольшие пояснения для тех, кто мануал не хочет читать: Правило NAT — в нем собственно те сервисы, которым разрешен доступ в интерет с клиентских машин.

А правило Firewall Traffic — это правило для той машины, на которой KWF стоит. Красненькие правила ниже — для доступа из Интернета к одноименным сервисам.

В принципе уже работать можно, но ведь нужно KWF немного настроить, поэтому дальше: 6. Правило Local Traffic передвигаем на самый верх, ибо правила обрабатываются сверху вниз и поскольку локальный трафик как правило превалирует над остальным, это позволит снизить нагрузку на шлюз, чтоб он не гнал пакеты от локального трафика через всю таблицу правил.

7. В правиле Local Traffic Protocol Inspector отключаем, ставим в None.

8. Из правил NAT и Firewall Traffic убираем ненужные нам сервисы, а нужные соответственно добавляем.

Ну например ICQ � Советую думать над тем, что вы добавляете и удаляете.

9. Иногда для некоторых сервисов требуется отдельное правило, потому что вместе с остальными начинаются непонятные глюки. Ну и отследить как оно отрабатывает проще конечно, поставив логгирование этого правила. В принципе все, дальше уже все зависит от вас, что именно вам нужно, каким сервисам вы хотите дать доступ в интернет, какие должны быть доступны снаружи.

Несколько примечаний: 10.

Настройка Kerio WinRoute v6.7 для раздачи интернета пользователям в локальной сет и возможности подключения VPN клиентовДобавлен: 2013-03-06 19:48:54 .adslot_1 { width: 320px; height: 100px; } @media (min-width:500px) { .adslot_1 { width: 468px; height: 60px; } } @media (min-width:800px) { .adslot_1 { width: 728px; height: 90px; } } (adsbygoogle = window.adsbygoogle || []).push({}); По сути, Kerio WinRoute является в первую очередь фаерволом, который может предоставить безопасное соединение рабочим станциям в локальной сети. У нас стоит задача, предоставить некоторым пользователям локальной сети доступ к интернету, но при этом, не совершая никаких настроек со стороны клиента.

Настроить подключение VPN клиентов к нашей локальной сети. И так, приступим, первым делом нам нужно установить Kerio WinRoute: Процесс установки весьма прост, и не должен вызвать затруднений, запускаем WinRoute и выбираем язык: Продолжаем установку: Принимаем лицензионное соглашение: Выбираем тип установки, я выбрал «Полная», ненужные модули можно будет отключить в панели управления: Путь установки, если хотите, то можно поменять: Kerio WinRoute обнаружил службы с которыми могут быть конфликты, и предлагает отключить их, и мы конечно соглашаемся: Обязательно указываем логин и пароль администратора: Если мы выполняем установку на своём компьютере (не удалённо), просто продолжаем: Устанавливаем: Спустя минутку: Kerio WinRoute уже готов к работе, но только на 30 дней…, перезагружаем компьютер и останавливаем службу Kerio: Если вы скачали Kerio WinRoute с нашего сайта и установили x86 версию, то копируем winroute.exe (присутствует в архиве) в каталог с фаерволом, по умолчанию это c:\Program Files\Kerio\WinRoute Firewall\ , с заменой исходного конечно. Теперь копируем license.key в каталог с лицензиями WinRoute, по умолчанию это c:\Program Files\Kerio\WinRoute Firewall\license\.

Если вы установили x64 версию, то вам нужно будет пропатчить winroute.exe и сгенерировать license.key самостоятельно (патчи тоже присутствуют).

Запускаем Kerio WinRoute, теперь он работает без ограничений пользователей и времени: Кликаем 2 раза на иконке Kerio WinRoute в трее и попадаем в окно авторизации, где нам нужно ввести логин и пароль для доступа в панель управления, этот логин и пароль мы указывали во время установки: После успешной авторизации, мы сразу попадаем в панель управления, откажемся от матера настройки и перейдём в раздел «Интерфейсы». В этом разделе выберем интерфейс для подключения к интернету, нажмём на него 2 раза и укажем соответствующую группу интерфейсов: Теперь выбираем интерфейс для локальной сети, в моём случае их два, и я для обоих указал группу «Доверенные/локальные интерфейсы»: Сетевые платы, должны быть настроены средствами Windows, для одной локальной сети, я указал IP адрес 192.168.1.1 с маской 255.255.255.0, а для другой 192.168.2.1 с маской 255.255.255.0.

Сетевая плата для получения интернета у меня была настроена на DHCP режим, то есть получение настроек автоматом. Теперь сохраним изменения и перейдём в раздел «Политика трафика» где у нас будет уже 2 правила. Первое правило разрешает WinRoute-у ходить куда угодно на любые порты, а второе правило запрещает любой трафик откуда угодно, куда угодно.

Правила трафика применяются сверху вниз, таким образом, если вы создадите какое-то разрешающее правило, и оно будет стоять выше правила, которое блокирует весь трафик, то приоритет вашего правила будет выше, и путь для трафика будет открыт: Теперь приступим к настройкам и добавим новое правило, которое, в итоге, будет разрешать локальный трафик.

Потом нажмём два раза на его названии, и укажем своё название: Теперь нажмем два раза на поле нового правила в колонке «Источник» и поочерёдно добавим нужные объекты, а именно фаервол, VPN клиенты, VPN туннели и локальные интерфейсы: Добавляем фаервол Добавляем VPN клиентов Добавляем VPN тунели Добавляем локальные интерфейсы Весь список Вот что получилось .adslot_1 { width: 320px; height: 100px; } @media (min-width:330px) { .adslot_1 { width: 320px; height: 100px; } } @media (min-width:500px) { .adslot_1 { width: 468px; height: 60px; } } @media (min-width:800px) { .adslot_1 { width: 728px; height: 90px; } } (adsbygoogle = window.adsbygoogle || []).push({}); Точно таким же образом, добавляем эти же объекты в раздел «Назначение», а в разделе «действие» указываем «разрешить»: Теперь добавляем правило для разрешения доступа локальных пользователей в интернет: А теперь добавляем правило для разрешения доступа для подключения VPN клиентов, если вам не нужен доступ удалённых VPN клиентов к вашей локальной сети, то можете не создавать данного правила: А теперь очень важный момент, правило для доступа локальных пользователей в интернет мы создали, но доступа они НЕ получат, так как мы не включили NAT, в разделе «трансляция» этого правила устанавливаем флажок на включении NAT и можем выбрать тип балансировки нагрузки (балансировка нужна лишь при нескольких подключениях к интернету): Сохраним изменения и перейдём в раздел «Фильтр содержимого => Политика HTTP» и выключим кеширование прозрачного HTTP прокси: Выключим сам прокси: Выключим ВЕБ фильтр: Выключим антифирус: Этими действиями мы полностью отключили фильтрацию трафика и оставили пользователей локальной сети без защиты перед загружаемыми ими данными, но нам этого и не нужно, к тому же мы снимаем большую нагрузку с нашего сервера – пусть пользователи сами беспокоятся об установке антивирусов на своём компьютере. Включаем DHCP сервер для раздачи сетевых параметров для локальных пользователей: Добавляем диапазон IP адресов для раздачи в нашей сети №1: Добавляем диапазон IP адресов для раздачи в нашей сети №2 (этот шаг совсем не нужен, если у вас всего один локальный интерфейс): Получаем вот такую картину: Настройки DNS нас устраивают: Выключим Anti-Spoofing: Если вам нужно подключение VPN клиентов с использованием SSL оставим галочку, и если вы хотите предоставить пользователям доступ к статистике через ВЕБ интерфейс, тоже оставим соответствующие галочки. Если вы собираетесь проводить авторизацию пользователей через ВЕБ аутентификацию, то вам нужно будет оставить включенным ВЕБ интерфейс (ВЕБ авторизацию мы рассмотрим дальше): Отключаем проверку обновлений (ну ели вы КУПИЛИ Kerio WinRoute, то можете не отключать): После проведенных настроек, Kerio WinRoute раздаст сетевые настройки по протоколу DHCP всем клиентам подключенным к любому из локальных интерфейсов, и предоставит доступ к интернету.

Клиент подключенный на интерфейс №1: Клиент подключенный на интерфейс №2: Но, если мы хотим предоставить доступ к интернету не всем пользователям, нам нужно включить HTTP авторизацию и добавить каждого пользователя.

Можно конечно задать фильтр по IP адресам в политиках трафика, но что стоит клиенту сменить свой IP адрес вручную и получить доступ к интернету? Включаем HTTP авторизацию при доступе в ВЕБ и автоматическую аутентификацию браузерами, выставляем лимит сеанса при бездействии: Создаём группу: Устанавливаем нужные вам права (или не устанавливаем) Добавляем пользователей: Прикрепляем к группе: Теперь, при попытке доступа к ВЕБ странице, пользователя бросит на страницу авторизации, и только после успешной авторизации он сможет получить доступ к ВЕБ страницам: Пару слов про VPN, к сожалению, Kerio WinRoute не поддерживает такие стандарты как PPTP и L2TP, из-за чего установить VPN соединение стандартными средствами Windows не получится, а для подключения используется специальный клиент kerio-control-vpnclient.

Ещё одним недостатком, является то, что при помощи VPN соединения не получится подключить пользователя к интернету, так как WinRoute не прописывает VPN клиенту шлюз, доступ будет только к локальным ресурсам.

Поддержка подключения интернета через VPN реализована в версии WinRoute 7.4 (function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: «R-A-273147-2», renderTo: «yandex_rtb_R-A-273147-2», async: true }); }); t = d.getElementsByTagName(«script»)[0]; s = d.createElement(«script»); s.type = «text/javascript»; s.src = «//an.yandex.ru/system/context.js»; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, «yandexContextAsyncCallbacks»); Не забываем оставлять комментарии и отзывы, нам важно ваше мнение!

(function(w,doc) { if (!w.__utlWdgt ) { w.__utlWdgt = true; var d = doc, s = d.createElement(‘script’), g = ‘getElementsByTagName’; s.type = ‘text/javascript’; s.charset=’UTF-8′; s.async = true; s.src = (‘https:’ == w.location.protocol ?

‘https’ : ‘http’) + ‘://w.uptolike.com/widgets/v1/uptolike.js’; var h=d[g](‘body’)[0]; h.appendChild(s); }})(window,document); А еcли статья Вам очень понравилась и Вы считаете, что она достойна внимания.

Тогда просто поделитесь ею, в социальной сети: ** * RECOMMENDED CONFIGURATION VARIABLES: EDIT AND UNCOMMENT THE SECTION BELOW TO INSERT DYNAMIC VALUES FROM YOUR PLATFORM OR CMS. * LEARN WHY DEFINING THESE VARIABLES IS IMPORTANT: https://disqus.com/admin/universalcode/#configuration-variables*/ * var disqus_config = function () { this.page.url = PAGE_URL; // Replace PAGE_URL with your page’s canonical URL variable this.page.identifier = PAGE_IDENTIFIER; // Replace PAGE_IDENTIFIER with your page’s unique identifier variable }; */ (function() { // DON’T EDIT BELOW THIS LINE var d = document, s = d.createElement(‘script’); s.src = ‘//veb-name.disqus.com/embed.js’; s.setAttribute(‘data-timestamp’, +new Date()); (d.head || d.body).appendChild(s); })(); Please enable JavaScript to view the comments powered by Disqus.Комментарий добавил: Гость — ReReДобавлен: 22 01 2014 15:04:14 Гость — ReRe Комментарий добавил: Гость — OsiДобавлен: 23 03 2014 19:57:49 Гость — Osi Статья супер! А как должно выглядеть правило для Remote Manipulator System, ранее был UserGate5, удалённый стол работал, как только установили Kerio 6, что только не писал, из дома по ID нет подключения.

Спасибо за статью и заранее за ответ. Комментарий добавил: Гость — OsiДобавлен: 30 03 2014 17:59:19 Гость — Osi Не дождёшся, кто б помог Пока сам инет не перерыл, логику включил , может кому пригодится: — убрать галочку http://i024.radikal.ru/1403/05/365a3539bbaf.jpg, — или убрать в самой группе URL — http://s019.radikal.ru/i631/1403/e9/e573a92ebf81.jpg, — ну и само правило http://s006.radikal.ru/i213/1403/e5/86c79c6fb803.jpg. Если сделал что не так, поправьте.

Комментарий добавил: Гость — OsiДобавлен: 30 03 2014 18:01:27 Гость — Osi Пока сам инет не перерыл, логику включил, может кому пригодится: — убрать галочку http://i024.radikal.ru/1403/05/365a3539bbaf.jpg, — или убрать в самой группе URL — http://s019.radikal.ru/i631/1403/e9/e573a92ebf81.jpg, — ну и само правило http://s006.radikal.ru/i213/1403/e5/86c79c6fb803.jpg. Если сделал что не так, поправьте. Комментарий добавил: Гость — genyaДобавлен: 03 06 2014 14:14:18 Гость — genya все сделал как у вас написано, но при запуске интернета никакого всплывающего окна авторизации не появилось Комментарий добавил: Гость — смотри вышеДобавлен: 05 06 2014 19:38:10 Гость — смотри выше Может Вашу проблему решил ОСИ?

Комментарий добавил: Гость — mertvДобавлен: 07 07 2014 08:16:05 Гость — mertv VPN- работает замечательно перед установкой керио поднимаем роль сервера впн настраиваем затем устанавливаем керио при установке в керио отменить установку керио впн затем как керио установлен добавить правило pptp- разрешить достуб из инета и обратно для впнщиков. Политика трафика (источник)любой-(назначение)fierwall-(служба)pptp. Комментарий добавил: Гость — ИльяДобавлен: 24 07 2014 23:10:17 Гость — Илья Настроил по инструкции, в сети появился интернет, но на раздающем компьютере он не работает.

Есть какие варианты? Комментарий добавил: Гость — ssaichДобавлен: 20 08 2014 14:37:42 Гость — ssaich Если есть на компе другие сетевые экраны то нужно их отключать!

У меня вот вопрос, интернет есть, и керио работает и раздает адреса. но политика запрета к одноклассникам работает только там где установлен керио то есть с другой машины, я набираю в поиске одноклассники и захожу, что я делаю не так ?

)) Комментарий добавил: Гость — ВикторДобавлен: 03 10 2014 16:50:21 Гость — Виктор Помогите чайнику, все сделал по инструкции, но интернета на других машинах нету, просто это не первый способ раздачи инета, у меня стоит домен win 2003, этот способ я хотел применить как 2 основной шлюз, первый уже настроен через isa 2004, может где то в домене я должен дать разрешение, ему. Моя система: домен: MyDomen DNS 192.168.1.1 основной шлюз: 192.168.1.3 — настроен на другой машине здесь стоит isa просто все это настраивал приглошенный админ, и где и как мне копать незнаю.

помогите!!!! Комментарий добавил: Гость — ВикторДобавлен: 01 12 2014 08:08:55 Гость — Виктор Все спс (( сам разобрался.

для Ильи Вы входите на раздающем как пользователь, зайдите как админ, все будет ок Комментарий добавил: Гость — ВеллДобавлен: 01 12 2014 11:08:02 Гость — Велл О, спасибо!

Помогли! Репостю, репостю и лайкаю) Комментарий добавил: Гость — ЮляДобавлен: 26 02 2015 09:45:43 Гость — Юля Программа уже давно установлена,проблема в том что захожу я программу ввожу пароль,а дальше появляется синее окно.что это может быть??? Комментарий добавил: Гость — ToshaДобавлен: 20 08 2015 17:06:30 Гость — Tosha скриншоты делаать надо на экран в ширину, что бы не увеличивать. За статью Спасибо. по поводу vpn и того что доступа к интернету не будет, организовать можно!

интересная статья про совмещение двух сетей, безло пробежал, на выходных буду пробовать. Красава. Скрины исправь, сделай версию, под печать, что бы не париться. Комментарий добавил: Гость — ToshaДобавлен: 20 08 2015 17:12:49 Гость — Tosha Хороших начинаний в настройке интернета на раздачу!

Красавы! Посоветовать могу, dhcp делаем, не автоматом, контролим каждый ip все тонкости не буду рассказывать, как на следующий уровень выйду, может поделюсь, хотя наврятле. Сайт фирмы garantrem.ru Комментарий добавил: Гость — VasyaДобавлен: 2016 10 18 06:18:42 Гость — Vasya Задача: В интернете, клиента (с IP-адресом) А, нужно подключить к серверу С, через еще 1 компьтер (шлюз) Б, потому что сервер С разрешает установку соединения только с IP-адресом клиента Б.

Предполагается что Компьютер Б будет получать пакеты от А и перенаправлять их на С, о тсвоего имени, и ответы возвращать клиенту А. Чтоб отличать пакеты с А на Б, предназначенные для клиента С, от остального трафика с А на Б, предполагается пересылать их через порт хххх, который будет заменяться на компьютере Б на порт 80, и обратные пакеты с тоже должны переименовываться с порта 80 на порт хххх.

Во время «сессии» А-(Б)-С, никакой другой активности Б С через порт 80 не предполагается. Вопрос: — можно ли данную задачу решить с помощью программы керио, и как?

— (переадресацию трафика А с «С» на «Б» можно выполнить с помощью записи в файле h Комментарий добавил: Гость — smislicДобавлен: 2016 11 26 09:22:14 Гость — smislic Огромное спасибо! Помогли! Комментарий добавил: Гость — НурисламДобавлен: 2017 01 29 15:41:11 Гость — Нурислам А как все таки сделать фильтр по IP адресам,чтобы к инету могли не все подключаться? Добавление комментария Имя — E-mail —

Статьи КомпьютерыSEO | ПродвижениеСетиПрограммированиеБезопасность Схожие Скачать бесплатно Kerio Winroute Firewall 6.7.1 build 6399 – комплекс для подключения и защиты локальной сети к сети интернетСоздание FTP сервера, настройка FTP сервераЗачем нужен WEB сайт, его возможности и преимуществаСоздание локальной сети, как создать локальную сетьПодключение нескольких компьютеров или всей локальной сети к сети Интернет Авторизация Регистрация

(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: «R-A-273147-1», renderTo: «yandex_rtb_R-A-273147-1», async: true }); }); t = d.getElementsByTagName(«script»)[0]; s = d.createElement(«script»); s.type = «text/javascript»; s.src = «//an.yandex.ru/system/context.js»; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, «yandexContextAsyncCallbacks»); Copyright © 2009 — 2020 VEB.name Копирование информации только с обратной ссылкой (function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter26081913 = new Ya.Metrika({id:26081913, webvisor:true, clickmap:true, trackLinks:true, accurateTrackBounce:true}); } catch(e) { } }); var n = d.getElementsByTagName(«script»)[0], s = d.createElement(«script»), f = function () { n.parentNode.insertBefore(s, n); }; s.type = «text/javascript»; s.async = true; s.src = (d.location.protocol == «https:» ?

«https:» : «http:») + «//mc.yandex.ru/metrika/watch.js»; if (w.opera == «[object Opera]») { d.addEventListener(«DOMContentLoaded», f, false); } else { f(); } })(document, window, «yandex_metrika_callbacks»);

RSS ленту или e-mail рассылку и ничего не пропустите!--> (function(w,doc) { if (!w.__utlWdgt ) { w.__utlWdgt = true; var d = doc, s = d.createElement(‘script’), g = ‘getElementsByTagName’; s.type = ‘text/javascript’; s.charset=’UTF-8′; s.async = true; s.src = (‘https:’ == w.location.protocol ?

‘https’ : ‘http’) + ‘://w.uptolike.com/widgets/v1/uptolike.js’; var h=d[g](‘body’)[0]; h.appendChild(s); }})(window,document); А еcли статья Вам очень понравилась и Вы считаете, что она достойна внимания. Тогда просто поделитесь ею, в социальной сети: ** * RECOMMENDED CONFIGURATION VARIABLES: EDIT AND UNCOMMENT THE SECTION BELOW TO INSERT DYNAMIC VALUES FROM YOUR PLATFORM OR CMS. * LEARN WHY DEFINING THESE VARIABLES IS IMPORTANT: https://disqus.com/admin/universalcode/#configuration-variables*/ * var disqus_config = function () { this.page.url = PAGE_URL; // Replace PAGE_URL with your page’s canonical URL variable this.page.identifier = PAGE_IDENTIFIER; // Replace PAGE_IDENTIFIER with your page’s unique identifier variable }; */ (function() { // DON’T EDIT BELOW THIS LINE var d = document, s = d.createElement(‘script’); s.src = ‘//veb-name.disqus.com/embed.js’; s.setAttribute(‘data-timestamp’, +new Date()); (d.head || d.body).appendChild(s); })(); Please enable JavaScript to view the comments powered by Disqus.Комментарий добавил: Гость — ReReДобавлен: 22 01 2014 15:04:14 Гость — ReRe Комментарий добавил: Гость — OsiДобавлен: 23 03 2014 19:57:49 Гость — Osi Статья супер!

А как должно выглядеть правило для Remote Manipulator System, ранее был UserGate5, удалённый стол работал, как только установили Kerio 6, что только не писал, из дома по ID нет подключения. Спасибо за статью и заранее за ответ.

Комментарий добавил: Гость — OsiДобавлен: 30 03 2014 17:59:19 Гость — Osi Не дождёшся, кто б помог Пока сам инет не перерыл, логику включил , может кому пригодится: — убрать галочку http://i024.radikal.ru/1403/05/365a3539bbaf.jpg, — или убрать в самой группе URL — http://s019.radikal.ru/i631/1403/e9/e573a92ebf81.jpg, — ну и само правило http://s006.radikal.ru/i213/1403/e5/86c79c6fb803.jpg.

Если сделал что не так, поправьте.

Комментарий добавил: Гость — OsiДобавлен: 30 03 2014 18:01:27 Гость — Osi Пока сам инет не перерыл, логику включил, может кому пригодится: — убрать галочку http://i024.radikal.ru/1403/05/365a3539bbaf.jpg, — или убрать в самой группе URL — http://s019.radikal.ru/i631/1403/e9/e573a92ebf81.jpg, — ну и само правило http://s006.radikal.ru/i213/1403/e5/86c79c6fb803.jpg. Если сделал что не так, поправьте.

Комментарий добавил: Гость — genyaДобавлен: 03 06 2014 14:14:18 Гость — genya все сделал как у вас написано, но при запуске интернета никакого всплывающего окна авторизации не появилось Комментарий добавил: Гость — смотри вышеДобавлен: 05 06 2014 19:38:10 Гость — смотри выше Может Вашу проблему решил ОСИ?

Комментарий добавил: Гость — mertvДобавлен: 07 07 2014 08:16:05 Гость — mertv VPN- работает замечательно перед установкой керио поднимаем роль сервера впн настраиваем затем устанавливаем керио при установке в керио отменить установку керио впн затем как керио установлен добавить правило pptp- разрешить достуб из инета и обратно для впнщиков. Политика трафика (источник)любой-(назначение)fierwall-(служба)pptp. Комментарий добавил: Гость — ИльяДобавлен: 24 07 2014 23:10:17 Гость — Илья Настроил по инструкции, в сети появился интернет, но на раздающем компьютере он не работает.

Есть какие варианты? Комментарий добавил: Гость — ssaichДобавлен: 20 08 2014 14:37:42 Гость — ssaich Если есть на компе другие сетевые экраны то нужно их отключать!

У меня вот вопрос, интернет есть, и керио работает и раздает адреса.

но политика запрета к одноклассникам работает только там где установлен керио то есть с другой машины, я набираю в поиске одноклассники и захожу, что я делаю не так ? )) Комментарий добавил: Гость — ВикторДобавлен: 03 10 2014 16:50:21 Гость — Виктор Помогите чайнику, все сделал по инструкции, но интернета на других машинах нету, просто это не первый способ раздачи инета, у меня стоит домен win 2003, этот способ я хотел применить как 2 основной шлюз, первый уже настроен через isa 2004, может где то в домене я должен дать разрешение, ему. Моя система: домен: MyDomen DNS 192.168.1.1 основной шлюз: 192.168.1.3 — настроен на другой машине здесь стоит isa просто все это настраивал приглошенный админ, и где и как мне копать незнаю.

помогите!!!! Комментарий добавил: Гость — ВикторДобавлен: 01 12 2014 08:08:55 Гость — Виктор Все спс (( сам разобрался. для Ильи Вы входите на раздающем как пользователь, зайдите как админ, все будет ок Комментарий добавил: Гость — ВеллДобавлен: 01 12 2014 11:08:02 Гость — Велл О, спасибо! Помогли! Репостю, репостю и лайкаю) Комментарий добавил: Гость — ЮляДобавлен: 26 02 2015 09:45:43 Гость — Юля Программа уже давно установлена,проблема в том что захожу я программу ввожу пароль,а дальше появляется синее окно.что это может быть???

Комментарий добавил: Гость — ToshaДобавлен: 20 08 2015 17:06:30 Гость — Tosha скриншоты делаать надо на экран в ширину, что бы не увеличивать.

За статью Спасибо. по поводу vpn и того что доступа к интернету не будет, организовать можно! интересная статья про совмещение двух сетей, безло пробежал, на выходных буду пробовать. Красава. Скрины исправь, сделай версию, под печать, что бы не париться.

Комментарий добавил: Гость — ToshaДобавлен: 20 08 2015 17:12:49 Гость — Tosha Хороших начинаний в настройке интернета на раздачу! Красавы! Посоветовать могу, dhcp делаем, не автоматом, контролим каждый ip все тонкости не буду рассказывать, как на следующий уровень выйду, может поделюсь, хотя наврятле. Сайт фирмы garantrem.ru Комментарий добавил: Гость — VasyaДобавлен: 2016 10 18 06:18:42 Гость — Vasya Задача: В интернете, клиента (с IP-адресом) А, нужно подключить к серверу С, через еще 1 компьтер (шлюз) Б, потому что сервер С разрешает установку соединения только с IP-адресом клиента Б.

Предполагается что Компьютер Б будет получать пакеты от А и перенаправлять их на С, о тсвоего имени, и ответы возвращать клиенту А. Чтоб отличать пакеты с А на Б, предназначенные для клиента С, от остального трафика с А на Б, предполагается пересылать их через порт хххх, который будет заменяться на компьютере Б на порт 80, и обратные пакеты с тоже должны переименовываться с порта 80 на порт хххх. Во время «сессии» А-(Б)-С, никакой другой активности Б С через порт 80 не предполагается.

Вопрос: — можно ли данную задачу решить с помощью программы керио, и как?

— (переадресацию трафика А с «С» на «Б» можно выполнить с помощью записи в файле h Комментарий добавил: Гость — smislicДобавлен: 2016 11 26 09:22:14 Гость — smislic Огромное спасибо! Помогли! Комментарий добавил: Гость — НурисламДобавлен: 2017 01 29 15:41:11 Гость — Нурислам А как все таки сделать фильтр по IP адресам,чтобы к инету могли не все подключаться?

Добавление комментария Имя — E-mail —

Статьи КомпьютерыSEO | ПродвижениеСетиПрограммированиеБезопасность Схожие Скачать бесплатно Kerio Winroute Firewall 6.7.1 build 6399 – комплекс для подключения и защиты локальной сети к сети интернетСоздание FTP сервера, настройка FTP сервераЗачем нужен WEB сайт, его возможности и преимуществаСоздание локальной сети, как создать локальную сетьПодключение нескольких компьютеров или всей локальной сети к сети Интернет Авторизация Регистрация

(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: «R-A-273147-1», renderTo: «yandex_rtb_R-A-273147-1», async: true }); }); t = d.getElementsByTagName(«script»)[0]; s = d.createElement(«script»); s.type = «text/javascript»; s.src = «//an.yandex.ru/system/context.js»; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, «yandexContextAsyncCallbacks»); Copyright © 2009 — 2020 VEB.name Копирование информации только с обратной ссылкой (function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter26081913 = new Ya.Metrika({id:26081913, webvisor:true, clickmap:true, trackLinks:true, accurateTrackBounce:true}); } catch(e) { } }); var n = d.getElementsByTagName(«script»)[0], s = d.createElement(«script»), f = function () { n.parentNode.insertBefore(s, n); }; s.type = «text/javascript»; s.async = true; s.src = (d.location.protocol == «https:» ? «https:» : «http:») + «//mc.yandex.ru/metrika/watch.js»; if (w.opera == «[object Opera]») { d.addEventListener(«DOMContentLoaded», f, false); } else { f(); } })(document, window, «yandex_metrika_callbacks»); «>

По сути, Kerio WinRoute является в первую очередь фаерволом, который может предоставить безопасное соединение рабочим станциям в локальной сети. У нас стоит задача, предоставить некоторым пользователям локальной сети доступ к интернету, но при этом, не совершая никаких настроек со стороны клиента.

Настроить подключение VPN клиентов к нашей локальной сети. И так, приступим, первым делом нам нужно установить Kerio WinRoute: Процесс установки весьма прост, и не должен вызвать затруднений, запускаем WinRoute и выбираем язык: Продолжаем установку: Принимаем лицензионное соглашение: Выбираем тип установки, я выбрал «Полная», ненужные модули можно будет отключить в панели управления: Путь установки, если хотите, то можно поменять: Kerio WinRoute обнаружил службы с которыми могут быть конфликты, и предлагает отключить их, и мы конечно соглашаемся: Обязательно указываем логин и пароль администратора: Если мы выполняем установку на своём компьютере (не удалённо), просто продолжаем: Устанавливаем: Спустя минутку: Kerio WinRoute уже готов к работе, но только на 30 дней…, перезагружаем компьютер и останавливаем службу Kerio: Если вы скачали Kerio WinRoute с нашего сайта и установили x86 версию, то копируем winroute.exe (присутствует в архиве) в каталог с фаерволом, по умолчанию это c:\Program Files\Kerio\WinRoute Firewall\ , с заменой исходного конечно. Теперь копируем license.key в каталог с лицензиями WinRoute, по умолчанию это c:\Program Files\Kerio\WinRoute Firewall\license\.

Если вы установили x64 версию, то вам нужно будет пропатчить winroute.exe и сгенерировать license.key самостоятельно (патчи тоже присутствуют). Запускаем Kerio WinRoute, теперь он работает без ограничений пользователей и времени: Кликаем 2 раза на иконке Kerio WinRoute в трее и попадаем в окно авторизации, где нам нужно ввести логин и пароль для доступа в панель управления, этот логин и пароль мы указывали во время установки: После успешной авторизации, мы сразу попадаем в панель управления, откажемся от матера настройки и перейдём в раздел «Интерфейсы».

В этом разделе выберем интерфейс для подключения к интернету, нажмём на него 2 раза и укажем соответствующую группу интерфейсов: Теперь выбираем интерфейс для локальной сети, в моём случае их два, и я для обоих указал группу «Доверенные/локальные интерфейсы»: Сетевые платы, должны быть настроены средствами Windows, для одной локальной сети, я указал IP адрес 192.168.1.1 с маской 255.255.255.0, а для другой 192.168.2.1 с маской 255.255.255.0. Сетевая плата для получения интернета у меня была настроена на DHCP режим, то есть получение настроек автоматом. Теперь сохраним изменения и перейдём в раздел «Политика трафика» где у нас будет уже 2 правила.

Первое правило разрешает WinRoute-у ходить куда угодно на любые порты, а второе правило запрещает любой трафик откуда угодно, куда угодно. Правила трафика применяются сверху вниз, таким образом,

Kerio Control Детальная настройка основных функций

Окт102018для пользователей

Kerio Control безопасного доступа в Интернет, защиты сетей и контроля трафика.Межсетевой экран гарантирует защищенный канал.Программа имеет встроенный прокси-сервер с дополнительный средства антивирусной защиты.Kerio Control становится одним из лучших вариантов для обеспечения безопасности локальных сетей.У нас на Kerio Control цена одна из лучших на рынке программного обеспечения в подписке GFI Unlimited.Kerio Control — настройка раздачи интернетаДля корректной настройки раздачи трафика необходимо выбрать тип подключения к Интернету.Для каждой локальной сети настраивается наиболее подходящий.

Может быть подключен постоянный доступ, при такой функции присутствует постоянной подключение к Интернету.Вторым вариантом, может быть подключение при необходимости – программа сама установит соединение, когда это нужно.Есть два подключения, Kerio Control при потере связи с Интернетом будет создавать переподключение на другой канал.Имея два или несколько каналов Интернета, можно выбрать четвертый тип подключения. Нагрузка будет распределяться на все каналы равномерно.Kerio Control: настройка пользователей Надо настраивать параметры доступа пользователей, необходима базовая настройка программы. Вам необходимо указать и добавить сетевые интерфейсы, выбрать сетевые службы, доступные для пользователей.

Не забудьте настроить правила для VPN-подключений и правила для служб, работающих в локальной сети. Для внести пользователей в программу, рекомендуем для начала разбить их на группы.

Данную функцию можно установить во вкладке «Пользователи и группы».В группах надо создать права доступа, например, возможность пользоваться VPN, смотреть статистику.В сети есть домен, внести пользователей очень просто. Нужно включить функцию «Использовать базу данных пользователей домена» в меню «Пользователи».