Настройка Linux-клиента Kerio vpn

Обновлено: 21.11.2024

Установил клиент Kerio control vpn из AUR, и во время установки все прошло нормально. Система Archlinux очень чистая, установлена ​​всего пару дней. интерфейс kvnet поднимается без проблем :

Проблема в том, что любые пакеты (ICMP, TCP) отбрасываются, когда возвращается ответ. С tcpdump я не вижу проблем при передаче туда и обратно:

Нет ответа, похоже, ядро ​​или iptables отбрасывают пакеты. У меня нет специальной конфигурации sysctl, все на стороне сети ванильное. Нет правила iptables, ни в одной таблице, везде с ACCEPT. Ничего особенного в dmesg.

В логе отладки kerio тоже ничего интересного:

Я попытался установить пакет из AUR, а также напрямую из распакованного официального файла deb, результат тот же. На прошлой неделе те же самые пакеты нормально работали в моей старой конфигурации (Xubuntu), поэтому я уверен, что проблема не в VPN-сервере или самом пакете.

Есть идеи, какой шаг расследования я могу предпринять, чтобы узнать больше о том, что происходит?
Заранее благодарим за вашу помощь

Здравствуйте. У меня та же проблема. Нашли решение?
Версия 9.3.4-3795 тоже не работает.

Последний раз редактировалось oudesab (2020-02-14 10:25:12)

Правка: я бы хотел, чтобы вы, люди, этого не делали.

Последний раз редактировалось Zod (2020-02-14 13:28:10)

@oudesab: Не нашел решения, мне пришлось установить OpenVPN в целевой инфраструктуре, чтобы получить доступ. Но Kerio все еще там, так что я могу продолжить тестирование.

@zod : Выскажи свое мнение, я не вижу, что может быть не так, я могу упустить что-то очевидное.

Я настроил сеть через установленную в ВМ VirtualBox Ubuntu вместе с Kerio.
Это работает, но tcpdump не выводит 'ICMP echo response':

Я не понимаю, что происходит

Может кому-то очевидно, но у меня мало опыта работы с сетью.
Хотелось бы найти решение, чтобы не запускать часто ВМ)

Последний раз редактировалось oudesab (2020-02-15 06:40:14)

Коротко: Пакеты удаленно отбрасываются ядром из-за неправильного MAC-адреса.
Длинно: При каждом входе в систему клиент vpn создает новый случайный MAC-адрес и сообщает его серверу. Но клиент не устанавливает этот Mac на интерфейс kvnet. А если посмотреть на пакеты, приходящие с удаленного сервера, то можно увидеть, что в заголовке указан MAC-адрес из debug.log. А поскольку адреса получателя и iface не совпадают, это приводит к отбрасыванию пакетов.

Коротко: Пакеты удаленно отбрасываются ядром из-за неправильного MAC-адреса.
Длинно: При каждом входе в систему клиент vpn создает новый случайный MAC-адрес и сообщает его серверу. Но клиент не устанавливает этот Mac на интерфейс kvnet. А если посмотреть на пакеты, приходящие с удаленного сервера, то можно увидеть, что в заголовке указан MAC-адрес из debug.log. А поскольку адреса получателя и iface не совпадают, это приводит к отбрасыванию пакетов.

Ты мой личный герой. Я не пользователь Arch Linux, а Debian, и я столкнулся с той же проблемой при обновлении со стабильной версии до тестовой. С вашей информацией это легко исправить, получите MAC-адрес из tcpdump и установите его с помощью

Я нашел для себя другое "решение", которого не понимаю. Когда я запускаю VPN-клиент из командной строки с помощью strace, он отлично работает без каких-либо дополнительных действий. Он правильно устанавливает mac-адрес на интерфейсе. Запуск из командной строки без strace не дает такого эффекта.

Установка Kerio VPN Client

Переходим на страницу загрузки Kerio Control и копируем посилан на соответствующую версию клиента:

* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.

Используя скопированную ссылку, загружаем клиент на Linux:

* в эксплуатации нами была скопирована 64-х битная версия клиента.

Устанавливаем необходимые для работы VPN-клиента компоненты:

apt-get установить debconf openssl

И установить сам клиент:

dpkg -i kerio-control-vpnclient-linux-amd64.deb

Система в процессе установки сразу предлагает диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):

* для примера мы введи адрес внутренней сети, но чаще, будет предлагаться в сборке внешнего адреса для сервера.

Разрешаем автоматически определить отпечаток для сертификата сервера:

После определения отпечатка, он будет выведен на экран, а нам необходимо будет его принять:

Вводим имя пользователя для авторизации в сети VPN:

Вводим пароль для пользователя:

Система завершит установку.

Разрешим автозапуск сервиса и стартанем его:

systemctl включает kerio-kvc

systemctl запускает kerio-kvc

Настройка Kerio VPN Client

Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить настройки или мы ошиблись, то изменения могут быть членами команды:

Чтобы загрузить продукт и получить информацию об обновлении Kerio Control, посетите Центр обновлений GFI.

Если у вас есть дополнительные вопросы об этих изменениях, не стесняйтесь обращаться к нам или напрямую к авторизованному партнеру GFI.

Клиенты с
действующей подпиской
имеют право на БЕСПЛАТНОЕ обновление.
Скачать последнюю версию

Версия 9.3.5

Выпущено: 27 августа 2020 г.

Примечания к выпуску

  • Пользовательский логотип не отображается на страницах входа и отказа.
  • Неверный код страны для Сербии.
  • Активные подключения – отсутствует информация в таблице о стране назначения
  • Активные подключения – отсутствует информация в таблице о стране-источнике
  • Правила фильтрации контента не блокируют Teamviewer
  • При обновлении/закрытии страницы в Google Chrome отображается диалоговое окно с ошибкой.
  • Не удалось завершить обнаружение PPPoE (подключение NBN)
  • Драйвер VPN не устанавливается в Windows 10 Update 2004
  • Подчиненное устройство Kerio Control не может подключиться к PPPoE
  • Строка локализации "Alert-HA" не найдена ни на одном языке
  • Статистика сообщает об ошибках в управлении HA-Slave
  • Невозможно отличить отчет по электронной почте от главного или подчиненного.
  • Исправлены проблемы совместимости с NG110, NG310, NG510/511.

Версия 9.3.4

Выпущено: 13 февраля 2020 г.

Примечания к выпуску

Поддержка широкого спектра адаптеров USB WIFI – драйверы:

  • rtl818x_pci.ko
  • rtl8187.ko
  • btcoexist.ko
  • rtl8188ee.ko
  • rtl8192c-common.ko
  • rtl8192ce.ko
  • rtl8192cu.ko
  • rtl8192de.ko
  • rtl8192se.ko
  • rtl8723be.ko
  • rtl8723-common.ko
  • rtl8821ae.ko
  • rtl_pci.ko
  • rtl_usb.ko
  • rtlwifi.ko
  • rt2400pci.ko
  • rt2500pci.ko
  • rt2500usb.ko
  • rt2800lib.ko
  • rt2800mmio.ko
  • rt2800pci.ko
  • rt2800usb.ko
  • rt2x00lib.ko
  • rt2x00mmio.ko
  • rt2x00pci.ko
  • rt2x00usb.ko
  • rt61pci.ko
  • rt73usb.ko
  • Последние несколько записей в списке активных подключений отображаются неправильно в Firefox
  • В таблице активных подключений не отображаются записи столбцов при изменении порядка

Версия 9.3.3

Выпущено: 27 декабря 2019 г.

Примечания к выпуску

  • Ядро HyperScan в SNORT для повышения производительности
  • VPN-туннель поддерживает SHA2 на втором этапе.

Версия 9.3.2

Выпущено: 21 ноября 2019 г.

Примечания к выпуску

  • Поддержка VPN-клиента для macOS Catalina
  • Совместимость VPN-клиента с Microsoft Windows 10 (1903)
  • Интерфейс PPPoE не сохраняется при редактировании
  • Исправлены исправления уязвимости SACK в ядре
  • Проблема с переадресацией портов по IP-адресу источника с помощью DHCP
  • Приложение ScreenConnect продолжает отключаться
  • DHCP выделил неверный номер, отображаемый в пользовательском интерфейсе.
  • "Единый канал Интернета" перенаправляет весь трафик в тупик, если присутствует 1 канал глобальной сети.
  • Веб-фильтр не блокирует потоковые веб-сайты
  • Служба Microsoft Discovery не находит устройства через VPN
  • Source NAT повторно выбирает первую запись в списке
  • Пользователь не может настроить tcp_min_snd_mss
  • HA — Active Slave неправильно применяет правила фильтрации MAC-адресов
  • HA — синхронизация работает неправильно из-за неправильного размера архива
  • Клиент VPN не открывает браузер при настройке двухфакторной аутентификации (Linux)

Версия 9.3.1

Выпущено: 17 сентября 2019 г.

Примечания к выпуску

  • HA Disconnect Kerio VPN на пассивном ведомом устройстве
  • Виртуальные локальные сети высокой доступности удаляются при синхронизации с главного устройства на подчиненное.
  • Скорость канала управления пропускной способностью HA не является постоянной на ведомом устройстве
  • Не удается запустить HA
  • HA Несколько улучшений и исправлений сетевой совместимости.
  • Некоторые веб-страницы не заблокированы, и к ним можно получить доступ через поиск Bing
  • Сторонний VPN-туннель IPsec не устанавливается из-за неизвестных наборов криптографии
  • Обновление драйвера для сетевой карты PCI Intel X710-T4
  • Туннель IPSec VPN не удалось переподключиться после прерывания на удаленной стороне, начиная с версии 9.3.0
  • Интерфейсы Kerio не подключаются даже при наличии подключения
  • Неавторизованный пользователь может получить доступ к Интернету с помощью авторизованных пользователей.
  • Вредоносный URL-адрес страницы входа в систему Kerio Control может использоваться для внедрения кода в сеанс.

Версия 9.3

Выпущено: 9 апреля 2019 г.

Примечания к выпуску

  • Высокая доступность — активный/пассивный — позволяет вторичному (подчиненному) идентичному Kerio Control взять на себя управление, когда основное (главное) устройство отключено.
  • Поддержка IKEv2 (включить через консоль)
  • Основной IP-адрес интерфейса WAN меняется после перезагрузки
  • Последние несколько записей списка резервирования DHCP неправильно отображаются в Firefox
  • Группа адресов по-прежнему видна после удаления
  • Туннель IPSEC отключается при определенных обстоятельствах
  • IP-адреса мастера восстановления конфигурации не заполняются
  • Приложение Teamviewer не заблокировано фильтром содержимого
  • Безопасный поиск блокирует Яндекс.

Версия 9.2.9

Выпущено: 31 января 2019 г.

Примечания к выпуску

  • Kerio VPN — отключен небезопасный и уязвимый протокол Blowfish
  • Измените значение snort nice на -4, чтобы улучшить трафик.
  • Улучшения IRQ для процесса snort для улучшения трафика.
  • Сбой HW NG500

Примечание: старые клиенты Kerio VPN не могут подключаться с помощью этой сборки. Чтобы разрешить, выполните следующие действия.

Откройте соединение ssh или из консоли
Перейдите в папку /opt/kerio/winroute
Запустите ./tinydbclient "Обновить VPN, установленный AllowBlowfishCipher=1"

Версия 9.2.8

Выпущено: 27 ноября 2018 г.

Примечания к выпуску

  • Ограничение пропускной способности на хост
  • Оптимизировать объем памяти для Application Awareness
  • Перенастройте Kerio AV, чтобы оптимизировать использование памяти
  • Kerio VPN — новый протокол шифрования AES
  • Kerio VPN Client поддерживает новый протокол
  • Использовать имя хоста для VPN-клиентов
  • При доступе к пользователям и группам происходит сбой WebAdmin в IE11
  • Статистика пользователя не обновляется
  • Не удается установить VPN-клиент в 64-разрядной версии Ubuntu 18.04 LTS для настольных ПК.
  • Отсутствие трафика через VPN после включения двухфакторной аутентификации на iPhone под управлением iOS 11.4.1
  • Двухэтапная аутентификация Kerio VPN не позволяет определить имя хоста
  • Фильтрация веб-контента по вхождению слова возвращает поврежденный HTML-код.
  • Информация о пользователе не обновляется на активных хостах

Примечание: VPN-клиент Kerio Control не работает с предыдущими версиями Kerio Control (версия 9.2.7 и более ранние)

Версия 9.2.7

Выпущено: 4 сентября 2018 г.

Примечания к выпуску

  • Улучшения интерфейса двухэтапной аутентификации
  • В DHCP добавлен столбец аренды DHCP
  • Уведомление о переходе на летнее время добавлено на страницу настроек часового пояса.
  • Добавлена ​​функция защиты от спуфинга IPv6
  • Клиент Linux для VPN теперь поддерживает systemd
  • Унифицировать подход к вводу URL в правила
  • Скриншоты пошагового руководства по установке CA в обновленном Firefox
  • Категории не объединяются при проверке неправильно классифицированных URL в фильтре содержания.
  • При изменении описания для нескольких пользователей изменяются только те, у которых есть отдельная конфигурация.
  • Сбой при обработке ошибок при присоединении к домену или выходе из него.
  • Отключить просмотр статистики пользователей, если выбрано несколько пользователей.
  • Записи с несколькими участниками в списке служб не подлежат поиску
  • Дамп кэша HTTP должен работать без выбранного кэша любого типа сообщений
  • Упорядочивание групп интерфейсов отключено
  • Соединение IPSec обрывается каждые 3 часа.
  • IPsec: некоторые поля очищаются при закрытии диалогового окна настройки шифрования.
  • Обнаружение подозрительных соединений P2P
  • Предотвращение использования лицензии при поддельном соединении IPv6
  • Показывать подробности при присоединении к AD не удается из-за перекоса во времени.
  • Кнопка технической поддержки на панели инструментов теперь перенаправляет на службу поддержки GFI
  • Сброс туннеля при закрытии диалогового окна конфигурации шифрования
  • Сортировка правого столбца пользователя по отображаемому значению
  • Безопасный поиск блокирует Google Cloud Messaging
  • Просмотр гостевых пользователей в статистике Kerio Control открывает статистику пользователя, не вошедшего в систему

Версия 9.2.6

Выпущено: 16 мая 2018 г.

Керио Контроль 9.2.6 включает улучшения безопасности, позволяющие шифровать личные и конфиденциальные данные, собираемые и сохраняемые продуктом.

Примечания к выпуску

  • Добавлена ​​поддержка шифрования личных/конфиденциальных данных, хранящихся на диске.

Версия 9.2.5

Выпущено: 22 марта 2018 г.

Kerio Control 9.2.5 обеспечивает улучшения безопасности за счет обновления ключа шифрования IPSEC VPN и полного удаления кода PHP из базы кода сервера. Этот выпуск также включает более 20 исправлений, о которых сообщили пользователи.

Примечания к выпуску

  • Удаление сценариев PHP на стороне сервера из веб-интерфейса.
  • Обновление strongSwan 5.5.1
  • Улучшен запуск/остановка VPN-клиента в Debian 8.
  • Клиент VPN теперь поддерживает macOS High Sierra
  • Проблемы перевода
  • Автоматический выбор языка в настройках пользователя для обнаруженного языка
  • Не удается установить VPN-клиент в Windows 7 и 8
  • Драйвер WiFi обновлен для лучшей совместимости и стабильности.
  • Плитка "Диаграмма трафика" не показывает соответствующие единицы.
  • При изменении описания для нескольких пользователей изменяются только те, у которых есть отдельная конфигурация.
  • Пустые исключения для лимита подключений повреждают конфигурацию
  • Просмотр гостевых пользователей в статистике Kerio Control открывает статистику пользователя, не вошедшего в систему
  • Ошибка WebAdmin при импорте конфигурации
  • Скриншоты установки центра сертификации взяты из старого FireFox.
  • Значок строки меню не оптимизирован для Mac с сетчаткой.
  • Удаленные службы: данные не перезагружаются, если изменения отменяются при перезагрузке экрана.
  • Диалоговое окно управления трафиком: неверный информационный текст
  • Сбой в ThreadCpuTime, когда gdata.start_error = 1
  • Подтвердить в DhcpLeaseTab::save()
  • W10 Edge не может войти в систему и получить доступ к веб-интерфейсу, если включен IPv6
  • Отсутствует ограничитель оповещения о сбое проверки AV
  • В обновлении IPS отсутствует черный список Russian Business Network
  • Удалить незащищенный DES-CBC3-SHA из списка шифров
  • Wi-Fi должен быть Wi-Fi (требование закона)
  • Туннели Kerio VPN используют локальные сети, определенные в разделе IPsec (как удаленные сети)
  • Экспорт конфигурации. резервная копия повреждена
  • Отправка уведомлений от Kerio Control — неправильный формат уведомления
  • На странице "Группы" столбец "Права" отсортирован в неправильном порядке.
  • Сбой каждый час при отправке электронной почты недействительному пользователю после антивирусного сканирования
  • Проблема аутентификации NTLM
  • Проблема с двухэтапной аутентификацией
  • Перекомпиляция драйвера WIFI с другими флагами для большей совместимости.
  • Сбой, когда блокируется несколько страниц, а первый блокируется с задержкой.
  • Сбой при запросе внутренней страницы с использованием того же параметра "lang".
  • UPnP прослушивает не все интерфейсы
  • Двухэтапная аутентификация пользователя не показывает QR-код

Версия 9.2.4

Выпущено: 26 октября 2017 г.

Kerio Control 9.2.4 содержит обновление безопасности WiFi для протокола WPA2 для аппаратных устройств NG100W и NG300W.

Примечания к выпуску

Версия 9.2.3

Выпущено: 21 августа 2017 г.

Kerio Control 9.2.3 содержит исправления для проблем, о которых сообщали пользователи, включая ошибку настроек безопасности, и устраняет возможный цикл, который приводил к блокировке ЦП.

Примечания к выпуску

  • OpenSSL обновлен с 1.0.1u до 1.0.2j
  • Обновлен список стран, используемый в определении SSL-сертификата.

Версия 9.2.2

Kerio Control 9.2.1 обеспечивает значительные улучшения производительности всех методов и фильтров безопасности и проверки Kerio Control. Например:

  • Kerio Control теперь поддерживает 64-разрядное оборудование, что может повысить производительность на 15–20 %.
  • Разгрузка больших сегментов (LSO)

Керио Антивирус

Kerio Control 9.2.2 представляет антивирус Kerio. Kerio Antivirus работает на базе антивирусного ядра Bitdefender и заменяет текущий антивирус Sophos.

При обновлении до Kerio Control 9.2.2 с более ранних версий Kerio Antivirus автоматически заменяет Sophos Anti-Virus.

Аппаратные устройства Kerio Control поддерживают Wi-Fi

Kerio Technologies выпускает аппаратные устройства Kerio Control NG100W и Kerio Control NG300W со встроенной точкой доступа Wi-Fi, которые обеспечивают подключение беспроводных устройств, таких как сотовые телефоны, планшеты и ноутбуки. WiFi-модуль Kerio Control поддерживает:

  • Двухдиапазонная антенна, обеспечивающая работу в диапазоне 2,4 ГГц или 5 ГГц.
  • Стандарты беспроводной связи 802.11a, b, g, n и ac.
  • Аутентификация: нет, WPA, WPA2 (PSK или Enterprise)
  • До восьми беспроводных сетей (SSID)

Подробнее читайте в нашей базе знаний:

Оптимизация производительности с помощью LSO

Kerio Control включает разгрузку больших сегментов, также называемую общей разгрузкой сегментации. LSO позволяет контроллеру сетевого интерфейса выполнять сегментацию передачи данных и значительно повышает производительность. Однако эти улучшения заметны только при передаче больших объемов данных, таких как загрузка файлов или потоковое видео.

Прирост пропускной способности зависит от конкретного развертывания. Например, на аппаратном устройстве Kerio Control NG100 можно ожидать скорость до 400 Мбит/с.

Блокировка входящих соединений из указанных стран

Kerio Control позволяет фильтровать входящий трафик по стране (GeoIP). Затем Kerio Control блокирует все IP-адреса, принадлежащие странам, указанным в фильтре.

Обновление конфигурации VPN-туннеля IPsec

Kerio Control 9.2 добавляет подробную настройку шифров IKE и ESP, используемых в туннелях IPsec VPN. С помощью этой подробной конфигурации вы можете легко создавать VPN-туннели IPsec со сторонними брандмауэрами.

Подробнее читайте в нашей базе знаний: Настройка туннеля IPsec VPN.

Изменения в системных требованиях

  • Kerio Control поддерживает 64-разрядное оборудование.
  • Hyper-V в Windows Server 2016.
  • Резервное копирование на Samepage больше не поддерживается. Вместо этого создайте резервную копию конфигурации Kerio Control на MyKerio. См. Сохранение конфигурации в MyKerio.
  • Поддержка оборудования с 32-разрядными процессорами будет удалена в Kerio Control 9.3. Подробности см. в разделе Окончание срока службы Kerio Control Box 1110.
  • Kerio Control 9.2 и более поздние версии поддерживают 64-разрядное оборудование.
  • Обновление с Kerio Control 8.0 и более поздних версий.

Kerio Control не допускает обновления с версий старше 8.0.

Расширение библиотеки программного обеспечения с простыми, экономичными и надежными решениями, которые приносят немедленную пользу для бизнеса.

Лучший VPN для Linux.

Если вам нужна помощь, служба поддержки ExpressVPN доступна через чат и электронную почту.

Подключитесь к ExpressVPN в Linux, выполнив 3 простых шага

Шаг 1

Используйте «expressvpn list», чтобы просмотреть полный список из 160 местоположений серверов ExpressVPN.

Шаг 2

Введите «expressvpn connect LOCATION», чтобы подключиться к серверу по вашему выбору.

Шаг 3

Просматривайте веб-страницы конфиденциально и безопасно на молниеносной скорости.

Видео: как установить ExpressVPN для Linux

Прочитайте пошаговые инструкции по настройке и использованию приложения ExpressVPN для Linux. Предпочитаете ручную настройку? Ознакомьтесь с другими вариантами на странице установки ExpressVPN для Linux.

Загрузите VPN для своих дистрибутивов Linux

ExpressVPN обеспечивает поддержку 64-разрядных и 32-разрядных версий:

Операционная система Raspberry Pi (ранее Raspbian) (только 32-разрядная версия)

Игры в Linux с помощью VPN

Играя в онлайн-игры на Linux с помощью ExpressVPN, вы сохраняете конфиденциальность своих данных, а также защищаете вас от DDoS-атак (распределенный отказ в обслуживании). VPN также может сократить время проверки связи между игровыми серверами, соединяя вас с местами, расположенными ближе к узлам сети.

Если ваш интернет-провайдер ограничивает игровой трафик, ExpressVPN также может обойти эти ограничения, чтобы восстановить скорость вашей сети до значений по умолчанию. В некоторых случаях геймеры даже сообщали о более высоких скоростях.

Часто задаваемые вопросы

Что делает VPN для Linux?

VPN, или виртуальная частная сеть, добавляет уровень безопасности между вашим компьютером Linux и Интернетом. В дополнение к шифрованию вашей онлайн-активности и защите вашей личной информации от стороннего перехвата, ExpressVPN также может помочь вам обойти цензуру, создав впечатление, что вы находитесь в другой стране.

Нужен ли мне VPN на моем ПК с Linux?

Использование VPN на ПК с Linux гарантирует безопасность всего, что вы делаете. Подключившись к любому из наших 160 VPN-серверов, вы можете заменить IP-адрес своего устройства на другой, защитить свои данные в незащищенных сетях Wi-Fi и получить доступ к запрещенным сайтам и сервисам.

Могу ли я одновременно использовать ExpressVPN на других устройствах?

Да! ExpressVPN доступен на самых разных устройствах, включая компьютеры, мобильные устройства и многое другое. Вы можете установить ExpressVPN на столько устройств, сколько пожелаете, и до пяти устройств могут быть подключены к ExpressVPN одновременно, используя одну и ту же подписку. Или установите ExpressVPN на свой маршрутизатор Wi-Fi, чтобы подключить еще больше.

Ведет ли ExpressVPN журналы?

ExpressVPN — это прежде всего компания, обеспечивающая конфиденциальность, и поэтому не хранит журналы активности и журналы подключений. ExpressVPN также никогда не хранит никаких данных, которые позволили бы кому-либо отследить конкретную сетевую активность или поведение до отдельного пользователя. Узнайте больше о приверженности ExpressVPN конфиденциальности и политике в отношении журналов.

Есть ли бесплатная пробная версия ExpressVPN?

Каждая учетная запись ExpressVPN имеет гарантию возврата денег без риска. Вы можете пользоваться полнофункциональной версией ExpressVPN до 30 дней и при этом получить полный возврат средств.

Читайте также: