Wir verwendeten Windows-System, "Routing and Remote Access"-Komponente auf VPN-Server eingerichtet, aber diese Methode ist komplizierter Konfiguration. Wenn Sie Netzwerk-Firewall und VPN-Funktionen integriert, können Sie vereinfachen das Einrichten Prozess und können auch mit Firewall-Regeln erhöhen die Sicherheit von VPN-Diensten. Kerio WinRoute Firewall (im Folgenden "KWF" genannt) ist ein solches Tool, integrierte VPN-Server, und können auch die eingebaute KWF Eigenschaften Sicherheit, einfache VPN-Management, wie man die KWF-VPN-Server einrichten, mit den folgenden Begriffen auf der rechten Seite nutzen verstärkt !
Installieren Sie VPN-Server
KWF integrierten VPN-Dienste, VPN-Dienste und die Installation ist sehr einfach, es braucht keine separate Konfiguration, VPN-Services, Firewall-Installation und KWF Installation synchronisiert ist. Von http://www.cloudnet.com.cn/download/WinRoute-
Firewall-antivirus.exe Download KWF-Software, die in Windows 2000/XP/2003 Systemen verwendet werden können, führen Sie das KWF die Einrichtung einer Firewall in der Standardeinstellung wird die VPN-Dienst zu installieren, sondern auch daran erinnern, dass in dem "Administrator-Konto" im Dialogfeld für den Administrator Legen Sie die erste Rechnung vergessen, können Sie die Installation des VPN-Dienste.
Tipp: den Prozess der Installation des VPN-Servers wird Pop-up "Kerio VPN-Adapter-Treiber hat den Windows Logo Test nicht bestanden ... ..." Dialogfeld nicht die Fehlermeldung ignorieren, klicken Sie auf "Weiter"-Button.
Konfigurieren der VPN-Server
1. Starten Sie den VPN-Dienst
Starten Sie das Windows-System, komplette Installation des VPN-Servers, aber dann nicht starten den VPN-Dienst. Doppelklicken Sie auf den System-Tray "KWF-Symbol", Konsole im Login-Dialogfeld öffnet sich in der "Host"-Spalte wählen Sie "localhost", dann in den "Username" und "Passwort" Geben Sie das Administrator-Konto und Passwort, klicken Sie auf "Connect" drücken, können Sie sich auf der KWF-Konsole.
Starten Sie den VPN-Dienst ist vollständig automatisiert, das erste log KWF-Konsole erscheint "Network Regelassistent" Dialogfeld, dann den ganzen Weg auf den "Next (Weiter)", sondern dafür zu sorgen, dass die fünfte Seite, wählen Sie "Ja, ich möchte Kerio VPN zu verwenden "-Option, und klicken Sie abschließend auf" Fertig stellen ", um den VPN-Dienst gestartet abzuschließen.
2. Konfigurieren der VPN-Parameter
Abgeschlossen den VPN-Dienst gestartet wird, dann auch eine einfache VPN-Konfiguration Parameter. In der KWF wiederum die auf dem linken Rahmen klicken Sie auf "Konfiguration → Interfaces" Option Konsole, und doppelklicken Sie dann im rechten Frame "VPN Server"-Projekt, Pop-up-VPN-Server Properties Dialogfeld, wechseln Sie zur Registerkarte "Allgemein". Default unter, VPN-Dienste, VPN-Client generiert einen zufälligen, anders als das Netzwerk und Ihrem lokalen C-Lei internen Netzwerk-Adressen, sondern die Netz-Adresse nicht in der Lage, die Bedürfnisse zu erfüllen, können Sie manuell ändern Xu für Yao.
Um die VPN-Netzwerk-Sicherheit, VPN-Dienste wird auch die "SSL Zertifikat" verschlüsselte Netzwerk-Informationen und VPN-Dienste, ist dieses Zertifikat automatisch generiert. Wenn Sie möchten, ändern Sie die "SSL Zertifikat" ist ebenfalls sehr einfach, klicken Sie auf die Registerkarte "Allgemein" unter "Change SSL Certificate"-Button, Pop-up "-Server SSL-Zertifikat" Dialogfeld, klicken Sie auf den "Generate Certificate ..." klicken, dann geben Sie das SSL-Zertifikat Informationen, und schließlich Klicken Sie auf "OK"-Taste, um ein neues Zertifikat.
So ändern Sie den Port-VPN-Service ist auch sehr einfache, standardmäßig "4090". Wechseln Sie auf die Registerkarte "Erweitert", in der "Hör auf Port" Spalte können Sie die neue Port-Wert eingeben können.
Nach Abschluss der oben genannten Parameter VPN, VPN-Server-Eigenschaften erinnern Konfigurationsdialog klicken Sie in der Schaltfläche "OK", um geänderte Einstellungen zu speichern.
3. Erstellen eines VPN-Kontos
Obwohl die Fertigstellung der VPN-Dienst über das Start-und Konfigurations-Parameter, aber dann immer noch nicht anmelden können VPN-Client-VPN-Netzwerk, die legitimen Bedürfnisse der Nutzer berücksichtigen.
In der KWF-Konsole-Fenster, dann klicken Sie auf "Benutzer und Gruppen → Benutzer", Ihnen den richtigen Rahmen VPN-Konto erstellen können. Klicken Sie auf die Schaltfläche "Hinzufügen", um das Konto erstellen Dialogfeld Assistent in der Spalte "Name" geben Sie die VPN-Konto, wie z. B. "CCE1VPN", dann in die "Authentifizierung" Drop-Down-Listenfeld, wählen Sie "Intern User-Datenbank" item, dann haben wir noch zwei Mal geben Sie die VPN-Konto-Passwort.
Zwei Klicks auf "Weiter"-Button, geben Sie dem Benutzer die Erlaubnis Dialogfeld, sollte es nach den tatsächlichen Bedürfnissen der Nutzer Rechte bezeichnet werden, sondern muss die Option "Der Benutzer kann eine Verbindung über VPN" Xiang, sonst würde die VPN-Verbindung nicht VPN 服务器 用户.
Klicken Sie auf "Weiter" nach Eingabe "Limit"-Dialogfeld, in dem Benutzer VPN, um den Netzwerkverkehr, wie Beschränkungen auf "CCE1VPN"-Konto auf die tägliche Gesamt-Volumenstrom von 100 MB begrenzen können, hier haben wir den "Enable Tageslimit wählen müssen" Wahl Punkt, dann "Direction" Drop-Down-Liste, wählen Sie "all traffic", in der "Quote" Spalte "100" Einheiten wählen Sie "MB", so die Vollendung des Benutzers Verkehrsbeschränkungen. Klicken Sie auf "Weiter", nachdem der Inhalt der Strategie für die VPN-Benutzer festgelegt ist, wird KWF Standard-Firewall nicht erlaubt den Zugang zum Internet durch den KWF, hier können Sie den Standardwert verwenden.
Klicken Sie auf "Weiter"-Button, um ein "Automatischer Login" Dialogfeld, wenn "CCE1VPN" Konto, um die IP-Adressen verwenden, sind keine besonderen Einschränkungen, kann keine Einschränkungen geben, und schließlich auf "Fertig stellen" klicken, um die Schaffung von VPN-Konten abzuschließen.
4. Automatische Generierung VPN-Verkehr-Strategie
Wenn der KWF VPN-Dienst gestartet, werden Sie in der Konsole "Verkehrspolitik" Frame in zwei weitere auf dem VPN-Service-Strategie zu finden, ist seine Rolle, damit externe VPN-Benutzer zur VPN-Dienste zuzugreifen, und den VPN-Clients und erlauben gegenseitige Besuche innerhalb des Netzwerks. Keine Notwendigkeit für manuelle Konfiguration, Auto-Vervollständigen den VPN-Dienst über das öffentliche Netz freigeben.
Melde dich bei VPN-Netzwerk
Mehr komplette VPN-Server-Einstellungen. Die nächste Remote-Clients kann der VPN-Server zu verbinden, und von "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Download Kerio VPN-Client nach der Installation ausgeführt werden. In der VPN-Client-Dialogfeld, klicken Sie auf die Schaltfläche" Hinzufügen ", um das Edit-VPN-Server-Dialogfeld, in dem" Server "-Feld geben Sie den VPN-Server die IP-Adresse," Username "und Feld "Kennwort" geben Sie die VPN-Konto und das Kennwort, und klicken Sie abschließend auf "OK"-Taste.
Das folgende Dialogfenster, in dem VPN-Client, um nur die neue Option und klicken dann auf den Boden des "Connect"-Taste, warten Sie, VPN-Client kann die VPN-Netzwerk angeschlossen werden.
Kerio VPN-Client und VPN-Client in der Regel etwas anders, es ist Anmeldung auf dem VPN-Server, wird automatisch aktualisiert die lokale Routing-Tabelle, werden keine Änderungen vornehmen, um andere Inhalte. Daher Kerio VPN-Client kann gleichzeitig an mehreren VPN-Servern herstellen, und wird sich kein Konflikt, das ist die andere VPN-Client sehr schwer zu erreichen.