Vi brugte Windows system, "Routing and Remote Access" komponent oprettet VPN-serveren, men denne metode er mere kompliceret konfiguration. Hvis du kan netværksfirewall og VPN funktioner integreret med, kan du forenkle oprettet, og de kan også bruge firewall politik øge sikkerheden i VPN-tjenester. Kerio WinRoute Firewall (herefter benævnt KWF) er et sådant redskab, indbygget VPN server, og kan også bruge den indbyggede KWF funktioner forbedret sikkerhed, nem VPN-styring, hvordan man bruger KWF VPN-serveren er oprettet, med følgende vilkår til højre !
Installer VPN server
KWF indbyggede VPN-tjenester, VPN-tjenester og installationen er meget simpel, behøver det ikke en særskilt konfiguration, VPN-tjenester, firewall installation og KWF installation er synkroniseret. Fra http://www.cloudnet.com.cn/download/WinRoute-
Firewall-Antivirus.exe Download KWF software, som kan bruges i Windows 2000/XP/2003 systemer, skal du køre KWF firewall setup, som standard, vil installere VPN-tjeneste, men også huske, at i "Administrator-konto" dialogboksen til administrator sæt den oprindelige konto adgangskode, kan du fuldføre installationen af VPN-tjenester.
Tip: processen med at installere VPN server vil pop-up "Kerio VPN Adapter føreren ikke har bestået Windows Logo-test ... ..." dialogboksen, skal du ikke ignorere fejlmeddelelsen, skal du klikke på "Fortsæt" knappen.
Opsætning VPN server
1. Start VPN-tjeneste
Genstart Windows system, komplet VPN-serveren installation, men så ikke starte VPN-tjeneste. Dobbeltklik på proceslinjen "KWF ikon", den konsol login dialogboksen popper op i "Host" kolonnen skal du vælge "Localhost", så i "Brugernavn" og "Password" Indtast administrator-konto og password, klik på "Connect" knappen, kan du logge på KWF konsollen.
Start VPN-tjeneste er fuldt automatiseret, den første log KWF konsol vil poppe op "Network regler Wizard" dialogboksen, så hele vejen klik på "Næste (Next)", men at sikre, at den femte siden, skal du vælge "Ja, jeg vil at bruge Kerio VPN ", og endelig klik på" Finish "-knappen for at afslutte VPN-tjeneste begynder.
2. Opsætning VPN parametre
Afsluttet VPN tjenesten starter, så selv en simpel VPN konfigurationsparametre. I KWF igen konsollen til venstre frame klik på "Configuration → interfaces", og dobbeltklik derefter på i den rigtige frame "VPN Server"-projektet, pop-up VPN Server Properties konfiguration dialogboksen, og skift til fanen "Generelt". Som standard, VPN-tjenester vil VPN-klient tilfældigt generere et netværk med din lokale interne netværk adresser i forskellige C-klassen, men det kan ikke være i stand til at imødekomme behovene i nettet adresse, kan du manuelt ændre i henhold til deres behov.
For at sikre VPN-netværk sikkerhed, vil VPN-tjenester også bruge "SSL certifikat" krypteret net information, og VPN-tjenester, dette certifikat er automatisk genereret. Hvis du ønsker at ændre "SSL-certifikat" er også meget enkel, skal du klikke på fanen "Generelt" under "Skift SSL-certifikat"-knappen, pop-up "Server SSL Certificate" dialog boks, klik på "Generate Certificate ..." knappen og derefter indtaste SSL certifikat information, og endelig Klik på "OK"-knappen for at generere et nyt certifikat.
Hvis du vil ændre den aflytning havneby VPN service er også meget enkel, standard "4090". Skift til "Avanceret" under fanen "Lyt på port"-kolonnen kan du indtaste den nye havn værdi.
Efter afslutningen af ovennævnte parameterindstillinger VPN, VPN Server Properties huske klik indstillingsdialog i "OK"-knappen for at gemme ændrede indstillinger.
3. Opret en VPN-konto
Selv om afslutningen af VPN service over start-og parameter-konfiguration, men så stadig ikke kan logge VPN klient VPN-netværk, det legitime behov for brugerkontoen.
I KWF konsol vinduet, og klik derefter på "Brugere og Grupper → Brugere", kan du oprette den højre frame VPN-konto. Klik på "Tilføj" knappen for at hente Opret konto dialogboksen Guiden i "Name" kolonnen indtaste VPN konto, såsom "CCE1VPN", derefter i den "Authentication" drop-down listen, skal du vælge "Intern bruger database-punkt, så vi stadig har to gange ind i VPN-kontoen.
To klik "Næste" knappen, skal du indtaste brugerens tilladelse indstillinger i dialogboksen her udpeget efter de reelle behov i brugerens tilladelse, men skal du vælge "Bruger kan oprette forbindelse vha. VPN" nøglen, eller VPN brugere kan ikke oprette forbindelse VPN server.
Klik på "Næste" efter indtastning af "grænsen" dialog boks, hvor brugerne kan VPN til at begrænse trafikken på netværket, såsom restriktioner for "CCE1VPN"-kontoen til den daglige totale strømningshastighed af 100MB, her må vi vælge "Aktiver daglige grænse" valg punkt, derefter "Direction" drop-down listen, skal du vælge "al trafik", i "Quota" kolonnen indtaste "100" enheder vælg "MB", dermed afslutte brugerens trafik restriktioner. Klik på "Næste" efter indholdet af den strategi, der for VPN-brugere, er KWF default firewall ikke adgang til internettet via KWF, her kan du bruge den standard værdi.
Klik på "Næste" knappen, indtast "Automatisk login" Indstillinger dialogboksen, hvis "CCE1VPN"-konto til at bruge IP-adresser er ingen særlige begrænsninger, kan ikke være nogen restriktioner, og til sidst klik på "Finish"-knappen for at afslutte oprettelsen af VPN-konti.
4. Automatisk generere VPN trafik strategi
Når KWF VPN-tjeneste blev lanceret, finder i konsollens "Traffic politik" ramme i to flere tjenester på VPN-politik, dets rolle er at give eksterne VPN brugere at få adgang til VPN-tjenester, og at tillade VPN-klienter og gensidige besøg inden for netværket. Intet behov for manuel konfiguration, auto-udfylde VPN-tjeneste på det offentlige net udgivelse.
Log ind VPN netværk
Mere komplet VPN server indstillinger. Den næste fjernklienter kan forbinde til VPN-serveren, og fra "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Download Kerio VPN klient, løbe efter installationen. I VPN Client dialogboksen" Tilføj "knappen for at hente Rediger VPN server dialogboksen klik på" Server "-feltet Indtast VPN-serverens IP-adresse," Brugernavn "og "Password" boks ind i VPN konto og password, og endelig klik på "OK" knappen.
Følgende dialogboks i VPN-klienten til at vælge netop den nye mulighed, og klik derefter på bunden af "Connect" knappen, vent, kan VPN-klient forbindes til VPN-netværk.
Kerio VPN-klienten og VPN-klient i almindelighed er lidt anderledes, det er at logge på VPN server, vil automatisk opdatere de lokale routingtabellen, vil ikke ændre noget andet indhold. Derfor Kerio VPN klient kan oprette forbindelse samtidigt til flere VPN-servere, og vil ikke skabe nogen konflikt, det er den anden VPN-klienten meget vanskeligt at opnå.