Развертывание интернет-шлюза. Windows 7 Pro + Kerio Control 8

Итак, я все дальше ухожу от железа в сторону системного ПО, положение обязывает ))).

Сегодня я хочу рассказать, как устанавливал Kerio Control на Windows 7. Кто уже сталкивался с продуктом от Kerio, знают, что ранее этот firewall был доступен в виде дистрибутива со стандартным установщиком под Windows. Но, с недавнего времени (с версии 8.0), компания Kerio полностью поменяла концепцию. Теперь Kerio Control основан на Linux, и представляет из себя автономную Операционную систему. С одной стороны, вполне логично развернуть брандмауэр на отдельный сервер. С другой стороны, если на этот сервер возлагаются иные функции, требующие наличие ОС Windows, возникают некоторые сложности. На официальном сайте Kerio предлагается два варианта загрузки Kerio Control:

      1. ISO-образ для установки на "голое" железо;
      2. И 2 виртуальных образа для средств виртуализации VMware и Hyper-V.

 

       Мои эксперименты начались конечно же со второго варианта.

      В принципе не плохое решение. Оптимальным вариантом мог бы стать Windows Server с Hyper-V. Но, в моем случае, приобретать отдельный Server от Microsoft не целесообразно. Можно, конечно, установить Windows 8. Начиная с версии Pro там включена поддержка Hyper-V. Для целей нашей организации это не вариант, так как необходимо устанавливать на сервер электронные ключи, которые работают только на XP и 7.

      Начались "танцы с бубном" c VMware в Windows 7. Бесплатно доступен только VMware player. Я так и не смог добиться стабильной работы. Виртуальная машина часто зависала. Может быть в полной платной версии этих проблем нет.

      Было решено создать виртуальную машину под VirtualBox и установить Kerio Control из образа ISO.

      1. Устанавливаем VirtualBox.
Тут никаких особенностей нет. Устанавливаем по умолчанию. ВАЖНО перезагрузить компьютер, иначе не запустится виртуальная машина.
      2. Создаем новую виртуальную машину (Linux-совместимую).

 

      Выставляем необходимый объем ОЗУ. Рекомендуется 1,5 Gb.

 

      Создаем новый диск. Все параметры можно оставить по умолчанию.

 

      Когда машина будет создана необходимо правильно настроить сетевые соединения. Для этого заходим в настройки машины на вкладку сеть.
     - Адаптер 1. Сетевой мост с физической сетевой картой, которая смотрит в интернет;
     - Адаптер 2. Сетевой мост с физической сетевой картой, которая смотрит в локальную сеть.

 

      Также в настройках на вкладке носители выбираем образ установочного образа Kerio Control Software Appliance

 

      Ну что, можно запускать машину.
      Если запуск происходит со следующей ошибкой,

 

необходимо снова зайти в настройки машины на вкладку Система - Процессор, и включить PAE/NX.

 

      Снова запускаем машину. Во время загрузки установщик Kerio предложит выбрать Язык, согласиться с Лицензионным соглашением, подтвердить форматирование диска. В этом нет ничего сложного, поэтому скриншоты приводить не буду. Система установится, перезагрузим.

Далее необходимо будет поднять подключение к Интернет и Локальной сети, в зависимости от настроек вашего провайдера и вашей локалки.

 

      Отступление. На физическом компе настройки LAN-интерфейсов должны быть выставлены на автоматическое получение IP и DNS. Однако, если есть необходимость обращаться к нему по IP-адресу, напрмер, к электронным ключам, можно выставить статический IP из той же подсети, что и в Kerio.

 

      Если все настроено правильно, по адресу https://10.10.10.1:4081/Admin вам будет доступен WEB-интерфейс для настройки Kerio.

 

      Теперь, собственно, самое интересное. Все у нас работает, в интернет сотрудники ходят, но...

      Как быть, если сервак перезагрузится? VirtualBox сам по себе не запустит Kerio. Нужна служба, которая будет стартовать вместе с Windows. Для этого существует много решений. Я использовал vboxctrl от разработчика vu1tur. Тут же приведены подробные рекомендации по настройке. Как говорится в двух словах:

     1. Скачиваете архив vboxctrl 32bit или 64bit в зависимости от вашей системы.
     2. Распаковываете в удобное для вас место. Чтобы не путаться, у меня это папка с       VirtualBox C:\Program Files\Oracle\VirtualBox\Service

 

      Далее необходимо отредактировать конфигурационный файл vboxctrl.ini или vboxctrl64.ini в зависимости от версии.

 

      Если VirtualBox устанавливали по умолчанию, то исправить нужно только три параметра:
     - VboxUserHome= - вместо Username вписываете имя своей учетной записи Windows;
     - VmName= - пишем название виртуальной машины;
     - ServiceName= - имя службы, которое будет отображаться в общем списке служб.
     3. Установка самой службы производится командой vboxctrl.exe -i.

      Наша служба установлена.

 

      Но, постоянно заходить в консоль управления компьютером для проверки запущена ли служба не очень-то удобно. Для этого в архиве vboxctrl есть утилита "vboxctrltray". Нужно лишь в файле конфигурации vboxctrltray.ini указать путь к основной конфигурации vboxctrl.ini.

 

      Сохраним настройки и запустим файл vboxctrltray.exe. В "трее" у нас появится
пиктограмма.

      Для того чтобы программа запускалась при входе в Windows поставим "галку".

 

      Ну вот и все, можно перезапустить компьютер и проверить запустился ли Kerio Control на виртуальной машине VirtualBox как windows-служба.

      Информация о запущенных машинах может не отображаться сразу, хотя служба запущена.

 

      В этом случае достаточно перезагрузить config.

 

      В нормальном режиме работы это выглядит так.

      На этом все. Успехов.