toggle
Главная Статьи и ссылки Статьи, инструкции Настройка клиент-серверной связи средствами Kerio Vpn

Настройка клиент-серверной связи средствами Kerio Vpn

Статьи и ссылки
E-mail Печать
Рейтинг пользователей: / 0
ХудшийЛучший 

Если вам необходимо настроить безопасное удалённое подключение к сети организации извне, то оптимальным по скорости, защищённости и удобству работы будет vpn-тоннель. Windows VPN (pptp) может обеспечить разные уровни защиты, но если вы используете прокси сервер Kerio то лучшего варианта чем kerio-vpn тоннель не найти. Рассмотрим вариант подключения рабочей машины к удалённому серверу.


Для реализации нам понадобится сам Kerio WinRoute Firewall и Kerio VPN-client



Далее действуем по инструкции:

Сервер:


  1. Должен быть сервер с выделенным айпишником, на котором устновлен Kerio WinRoute Firewall.
  2. В Kerio должно быть стандартное правило: Source - Wan, Destination - Firewall, Service - Kerio VPN, Action - Permit.
  3. В Kerio, в интерфесах должен быть VPN server, выдающий указанные в его настройке адреса подключающимся клиентам.
  4. Для порядка, в этом же VPN сервер необходимо создать новый сертификат безопасности, характеризующий данный хост. Для этого заходим: VPN server - General - Change Sertificate - Generate Sertificate - вводим название организации, характеристики и т.д. Сохраняем.
  5. Должен быть заведён пользователь, имеющий индивидуальную конфигурацию, у которого в правах должна стоять галочка - User can connect using vpn.
  6. Если есть необходимость - пользователю можно назначить постоянный ip при его подключении через VPN (вкладка IP adresses - VPN client adres), главное чтобы он находился в той же подсетке, что указана в настройках VPN сервера (пункт 3)



Клиент:


  1. На рабочей станции должен быть установлен Kerio VPN Client.
  2. Рабочей станции должен быть позволен выход в интернет по порту 4090.
  3. В Клиенте жмём добавить - вбиваем внешний ip сервака,к которому подключаемся, логин и пароль пользователя с правами подключения, ставим постоянное соединение, в описании пишем организацию к которой подключаемся.
  4. Жмём установить соединение. Как только лампочка загорается зелёным - радуемся.



Теперь наша удалённая машина фактически находится в локальной сети того офиса, куда подключилась, и при заведённой учётной записи в удалённой сети, можно использовать удалённые принтеры, сетевые папки и приложения, причем все передаваемые данные будут зашифрованы.


Теги:
 

Добавить комментарий


Защитный код
Обновить