شرکت GFI نسخه جدید UTM معروف و محبوب Kerio Control رو هفته گذشته منتشر کرد و ما هم امروز این نسخه رو به صورت کرک شده در اختیار شما قرار میدیم.
مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.
برای اون دسته از دوستانی که مایل هستن تا بخش هایی مثل آنتی ویروس و IPS و … رو به صورت آنلاین آپدیت کنن فایل license هم قرار داده شده. لطفاً از حجم زیادش تعجب نکنید، من عمداً یه والپیپر 4K هم گذاشتم کنارش تا حجم فایل از 4 مگابایت بیشتر بشه و موقع دانلود آنتی ویروس کریو جلوش رو نگیره.
من قبلاً هم این موضوع رو در نظراتم نوشته بودم اما جهت یادآوری میگم که وقتی زمان لایسنس تموم میشه هیچ مشکلی برای Kerio Control پیش نمیاد. فقط اون بخش هایی که برای گرفتن آپدیت نیاز دارن تا به سرورهای شرکت Kerio وصل بشن، دیگه نمی تونن آپدیت های جدید رو بگیرن. بنابراین آنتی ویروس تون کار خواهد کرد فقط نمی تونه definition های جدید رو بگیره و …
در این نسخه به نقل از وب سایت شرکت GFI شاهد تغییرات زیر هستیم:
New:
- VPN Client Support for macOS Catalina
- VPN Client compatibility with Microsoft Windows 10 (1903)
Fixes:
- PPPoE Interface not saved on Edit
- SACK Vulnerability patches to Kernel
- Problem with port forwarding by source IP with DHCP
- ScreenConnect application keeps disconnecting
- DHCP allocated incorrect number shown on UI
- “Single Internet Link” forwards all traffic to a dead-end if 1 WAN link present
- Web filter not blocking streaming websites
- Microsoft Discovery Service not finding devices over VPN
- Source NAT preselects first entry in list repeatedly
- User not able to configure tcp_min_snd_mss
- HA – Active Slave does not apply MAC filter rules properly
- HA – Sync not working correctly due to incorrect archive filesize
- VPN Client not opening browser when 2FA configured (Linux)
امیدوارم که این پست بتونه برای دوستان، همکاران و همراهان عزیز دیجی بوی مفید واقع بشه.
تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.
Kerio Control Software Appliance Installer
Link: kerio-control-installer-9.3.2-3557-linux.rar
Size: 234 MB
Kerio Control Appliance Upgrade Image
Link: kerio-control-upgrade-9.3.2-3557-linux.rar
Size: 175 MB
License Files
(11/4/2019): license011.rar
Password: www.digiboy.ir
Thank you very much! You’re the BEST!!!
سلام عرض ادب
تشکر فراوان بابت زحماتی که میکشین
امکانش هست کرک آخرین نسخه kerio connect رو هم بزارین.
با تشکر مجدد
سلام . ضمت تشکر بابت بروزرسانی . یک سوال داشتم برای اتصال به کریو از طریق موبایل نرم افزار خاصی وجود داره یا کسی از دوستان راه حل پایداری براش داره ؟
سلام
من دنبال همچین نرم افزار و راهکاری هستم
سلام
برای اتصال موبایل به فایروال کریو کافیه در قسمت ترافیک رول ، جایی که تعریف کردید که کاربران وی پی ان به فایروال دسترسی داشته باشند در قسمت سرویس ها IPsec Services رو هم ادد کنید اینجوری با ایجاد یک کانکشن وی پی ان بر روی موبایل از نوع IPSEC میشه به کریو متصل شد
سلام دوستان
آقا این کریو سرویس میکنه آدم رو مخصوصا اگه تعداد روت های شبکتون زیاد باشه و چند تا vlan مختلف رو بخواد هندل کنه
کسی میدونه چه ورژنی ازش بهتر عمل میکنه؟
با سلام
دوست عزیز چه مشکلی داری ؟ تنظیمات روت و vlan بندی توی کریو اوکی باشه مشکلی نداره
سلام احسان جان ممنون از پاسخت
مثلا یکی از مشکلاتی که همین الان با این ورژن جدید دارم اینه که اون صفحه لاگین رو که یوزر ها باید وارد بشن تا بتونن دسترسی داشته باشن رو نمیاره
دلیل اصلی هم کرکی بودنش هست توی هر ورژنیش یه سری از این امکاناتش میلنگه.
دوست عزیز . تا به حال خیلی از ورژن ها اومده و من هم تست کردم و مشکلات یا باز خوردی که از بقیه داشتم متوجه شدم که ورژن 9.2.4 از همه استیبل تر و بدون مشکل بوده .. توی ورژن 9.3 خیلی خوب شد ولی مشکلاتی یه دفعه به وجود میومد که آدم شک میکرد از کریو هست یا چیزای دیگه که من خودم باهاش مواجه شدم … و یک بار به 9.3 اومدم دوباره مهاجرت کردم به 9.2.4 … الان هم در حال تست هستم روی ورژن جدید … ولی تا حالا مشکل صفحه لاگین نداشتم . اگه دوست داشتی توی تلگرام پیام بدین تا مشکل رو حل کنیم
blackroze65@
خیلی ممنونم احسان جان از پیامت
بسیییییییییییییییییییییییار ممنون از زحمات بی دریغتون
خیلی ممنون آقا یوسف خیلی لطف کردید
سلام و خسته نباشید .
از خدا میخوام که هر روز به علمتون اضافه بشه
ممنون دوست عزیز!
ممنون و خسته نباشید دوستان
سلام
خدا قوت
سپاسگزارم
عااالی مرسی
باسلام و تشکر
من یک سوال داشتم، زمانی که کنترل سایت های https را فعال میکنیم سرویس WSUS از کار میافته و با خاموش کردن آن دوباره درست میشه. راه حلی داره؟
منظورم دانلود از سایت مایکروسافت می باشد.
شما نیاز هست دسترسی به آپدیت سرورهای ماکروسافت رو باز بزارید برای این کار از قسمت content filter یک rule بنویسید و دسترسی رو باژ کنید
با سلام و خسته نباشید
فایل لایسنس رو چطور باید به کریو اضافه کرد
درود بر شما
در تب داشبورد بر روی دکمه Configuration Assistant (پایین و راست صفحه) کلیک کرده و بر روی گزینه … Update license info کلیک میکنیم. در پنجره باز شده بر روی Register offline by license file کلیک کرده و فایل لایسنس رو بهش میدیم.
سلام
کسی میدونه سرتیفیکیت کریو کنترل رو چطوری میشه روی آیفون نصب کرد؟
امیدوارم کمک کننده باشه
https://support.quovadisglobal.com/kb/a64/how-do-i-install-a-digital-certificate-onto-an-iphone-or-ipad.aspx
سلام
دوستان امکان نصب کریو بر روی سروری با یک کارت شبکه وجود داره؟
که بشه هم به شبکه و هم به اینترنت که از رادیو دریافت میکنم متصل کرد.
و در صورت امکان رادیو باید روی چه حالتی کانفیگ بشه (bridge, ppoe, …) و اینکه در کریو چه آی پی رو باید به عنوان gateway ست کنم؟
سلام
دوست عزیز اگر منظور شما اینه که یک کارت شبکه باشه و یک ارتباط بی سیم با مودم باشه بله شدنی هست .. شما ارتباطتون با مودم رو میتونی از طریق شبکه بی سیم بر قرار کنی و کارت شبکه رو به سویچ برای ارتباط داخلیت وصل کنی و گتوی شما میشه کارت شبکه داخلیتون که به کلاینت ها میدین مودم هم روی حالت pppoe باشه اوکیه
با سلام
اگه سرور تنها یک کارت شبکه داره بهترین روش اینه که روش ESX نصب کنین و کریو رو توش به صورت VM بالا بیارین و برای VM دوتا کارت شبکه مجازی با رنج IPهای متفاوت تعریف کنید. یکی از رنج شبکه داخلی و اون یکی از رنج رادیو (البته اگه رادیو روی PPPoE تعریف شده باشه) و گیتوی کریو هم میشه IP رادیو. اگر هم رادیو رو روی بریج تنظیم کردین باید یه دونه اینترفیس PPPoE روی کریو تعریف کنید که اونوقت IP و گیتوی این اینترفیس رو از ISP باید بگیرید. البته روشهای دیگهای هم هست اما این روش شسته رفتس و بعدا کمتر به مشکل میخورین.
وقت بخیر
یه سوال و نظرسنجی از همه دوستانی که با کریو و pfSense کار کردن دارم.
1) به نظرتون برای محیطهای کوچک و متوسط کدوم بهتره؟ (لطفا نظرتون رو با ذکر دلیل بگید)
2) برای وب سرور کدوم بهتره؟
ممنون میشم تجربیات خودتون رو با من و سایرین به اشتراک بزارید.
با درود
طی تجربه ای که تو این چند سال کار با فایروال های مختلف رو داشتم بی شک هم pfsense و هم کریو جزو بهترین ها بودن. ولی من به شخصه ترجیحم با کریو هستش و دلایلم هم خوش دست تر بودن و قابلیت کنترل ترافیک مصرفی کاربران هست. بجز این دو مورد تقریبا تمام امکانات رو هر دو دارند.
سلام
pfsense نیاز به لایسنس داره ؟
مال کدوم کشوره ؟
براش کرک یا لایسنس دارید ؟
ممنونم
سلام دوست عزیز
pfsense یه نرمافزار اوپن سورس هست که میتونید به صورت اپلاینس دانلودش کنید و روی vm اجراش کنید. البته دیوایس سختافزاریش هم هست. در ضمن مال شرکت netgate از کشور آمریکا هست. اگه اطلاعات بیشتری خواستین به سایتش یه سر بزنین. اینم آدرس سایتش: https://www.pfsense.org
thank you master
عالی . خیلی ممنون
با سلام من به هنگام آپدیت با پیغام خطای Software Maintenance expiration مواجه می شوم و امکان آپدیت ندارم.لطفا راهنمایی بفرمایید به چه شکل می توانم آپدیت جدید را اعمال نمایم
سلام ممنون از زحمتت
سایتتون بسیار عالیه
فقط تنها مشکلی که هست سر لایسنس همون اپدیت نشدن هست که برای من خیلی مهمه و فکر میکنم بعضی از دوستان هم همین مشکل رو داشته باشن اگر
با درود بسیار دانلود نسخه ویندوز در این پست نیست؟فقط لینوکس هست ؟
امیرجان، نرم افزار کریو کنترل فقط تا نسخه 7 یه نسخه تحت ویندوز هم داشت.
از نسخه 8 این نرم افزار به صورت یه software appliance مبتنی بر لینوکس در اومد. البته شما نیازی نیست که جداگونه لینوکس نصب کنید، وقتی مراحل نصب رو انجام بدید یه لینوکس که توش kerio control هست براتون نصب میشه.
برای هیچ کاری هم نیازی نیست که وارد لینوکس بشید، تمام کارها از کنسول وب انجام میشه.
تازه Kerio میگه اگه مستقیماً به لینوکس دست بزنید، مسئولیتش با خودتونه. :دی
بله فرمایش شما درست هست محمد جان من یک لحظه دیدم نوشته لینوکس فکر کردم باید رو لینوکس نصب بشه ممنون از راهنماییت
Will there also be an new version of Kerio Connect??
سلام وقت بخیر
میشه تنظیمی انجام داد که برای یه تعداد از کلاینت ها dns forwarder به یک آدرس دیگه فوروارد کنه؟
درست متوجه نشدم… سناریتون رو واضح تر بگید ولی با این چیزی که شما نوشتید پاسخ خیر هست
الان dns کاربرها ip کریو هست و کریو اونو فوروارد میکنه مثلا یه 4.2.2.4
من میخوام برای یکسری از کاربر های مشخص به 4.2.2.4 فوروارد نشه به یک آدرس دیگه فوروارد بشه
سلام از نسخه 9.3.0 به بعد در قسمت web interface- در قسمت login page customization من عکس و اسم سازمانمون رو گذاشتم ولی باز نمیشه و صفحه پیش فرض کریو میاد. مشکل از کجاست؟؟
تنظیمات رو مجددا برسی کنید از قسمت advance options اگر همه چیز درست بود cashe کریو رو خالی کنید
این کار رو انجام دادم ولی درست نشد.
دوستان سلام . چه تنظیماتی انجام بدیم که در بخش weblog کریو .. گزارش بازدید سایتهای HTTPS توس کاربران رو مونیتور و نشون بده ؟ فقط سایتهای HTTP رو الان مونیتور میکنه و نشون میده
باید cert خودتن رو روی شبکه publish کنید اینجوری میتونید شنود https داشته باشید
چطوری انجامش بدم ؟ راهنمایی میکنید . ممنون
سلام مرحله به مرحله در لینک زیر توضیح داده
https://manuals.gfi.com/en/kerio/control/content/ssl-certificates/deploying-kerio-control-certificate-via-microsoft-active-directory-1923.html?cshid=1649
بیشتر توضیح میدی لطفا؟
یعنی یک CA SERVER درست کنیم و برای کریو یک certeficate درست کنیم بدیم بهش؟
سلام کسی از دوستان ارتباط site to site کریو با میکروتیک رو داشته؟
بله فکر کنم ۱۵ تا پروژه راه انداختم که نیاز بود سایت تو سایت باشه اگر راهنمایی می خواید نمیشه توی کامنت ها بگم چون خیلی باید تایپ کنم بهترین مرجع کمک برای wiki سایت میکروتیک هست