Se utilizó el sistema Windows, "Enrutamiento y acceso remoto" componente de creación de servidor VPN, pero este método es más complicada configuración. Si usted puede firewall de red y capacidades de VPN integrada con, puede simplificar el proceso de configuración, y también puede utilizar las políticas de firewall mejorar la seguridad de los servicios de VPN. Kerio Winroute Firewall (en lo sucesivo KWF) es una herramienta, una función de servidor VPN, y también puede utilizar el built-in KWF funciones de seguridad mejoradas y fáciles de gestión de VPN, cómo utilizar el servidor KWF VPN creado, con los siguientes términos a la derecha !
Instalar servidor VPN
KWF incorporado en los servicios de VPN, servicios de VPN y el proceso de instalación es muy sencilla, no necesita una configuración independiente, servicios de VPN, instalación de cortafuegos y la instalación KWF está sincronizado. Desde http://www.cloudnet.com.cn/download/WinRoute-
Firewall-Antivirus.exe Descargar software KWF, que puede ser utilizado en sistemas Windows 2000/XP/2003, ejecute la configuración del cortafuegos KWF, por defecto, se instalará el servicio de VPN, pero recuerda también que en el "Administrador de cuenta" cuadro de diálogo para el administrador establecer la contraseña de la cuenta inicial, usted puede completar la instalación de los servicios de VPN.
Consejo: el proceso de instalar el servidor VPN pop-up "Kerio VPN controlador del adaptador no ha superado la prueba del logotipo de Windows ... ..." cuadro de diálogo, no ignore el mensaje de error, haga clic en botón "Continuar".
Configuración del servidor VPN
1. Inicie el servicio de VPN
Reinicie el sistema Windows, completa la instalación del servidor VPN, pero luego no iniciar el servicio de VPN. Haga doble clic en la bandeja del sistema "KWF icono", la caja de la consola diálogo de inicio aparece en el "anfitrión" seleccione la columna "localhost", luego en el nombre de usuario "y" Contraseña "Introduzca la cuenta de administrador y la contraseña, haga clic en" Conectar " botón, usted puede iniciar sesión en el KWF consola.
Inicie el servicio VPN está totalmente automatizado, el primer registro KWF consola aparecerá "reglas de Asistente de red cuadro de diálogo", entonces todos los haga clic en curso en la "Siguiente (Next)", pero para asegurarse de que la quinta página, seleccione "Sí, quiero utilizar Kerio VPN "opción, y haga clic finalmente en" Finalizar "para completar el servicio se inicia VPN.
2. Configuración de los parámetros VPN
Se completó la VPN se inicia el servicio, entonces incluso una simple parámetros de configuración VPN. En el KWF a su vez la consola en el haga clic en marco de la izquierda en "Configuración de interfaces →" opción y, a continuación, haga doble clic en el marco de la derecha "VPN Server" del proyecto, pop-up VPN Configuración del servidor cuadro de diálogo Propiedades, cambie a la pestaña "General". De forma predeterminada, los servicios de VPN, el cliente de VPN al azar va a generar una red con las direcciones locales de la red interna de las diferentes clase C, pero esto puede no ser capaz de satisfacer las necesidades de la dirección de red, puede modificar manualmente sus necesidades.
Para garantizar la seguridad de las redes VPN, servicios de VPN también utilizará el "Certificado SSL" red de información cifrada, y los servicios de VPN, este certificado se genera automáticamente. Si desea modificar el "Certificado SSL" también es muy simple, haga clic en la pestaña "General" en el marco del "Cambio certificado SSL" botón, pop-up "de servidor SSL Certificate" cuadro de diálogo, haga clic en "Generar Certificado ..." botón, a continuación, introduzca la información del certificado SSL y, finalmente, Haga clic en "OK" para generar un nuevo certificado.
Para modificar el puerto de escucha servicio VPN es también muy simple, por defecto "4090". Cambie a la pestaña "Avanzado", en la "escucha en el puerto" la columna puede introducir el valor nuevo puerto.
Después de la finalización de la configuración de los parámetros por encima de VPN, VPN de diálogo Propiedades del servidor recuerde, haga clic en configuración en el botón "OK" para guardar la configuración modificada.
3. Crear una cuenta VPN
Aunque la realización del servicio de VPN a través de la puesta en marcha y configuración de parámetros, pero aún no puede ingresar VPN cliente VPN de la red, las necesidades legítimas de la cuenta de usuario.
En el KWF ventana de consola, haga clic en haga clic en "Usuarios y grupos Usuarios →", puede crear el marco derecho VPN cuenta. Haga clic en el botón "Add" para que aparezca el Crear Cuenta cuadro de diálogo Asistente, en la columna "nombre" escriba la cuenta de VPN, como "CCE1VPN", luego en "Autenticación" cuadro de lista desplegable, seleccione "Base de datos de usuario interna" tema, a continuación, todavía tenemos dos veces introduzca la contraseña de cuenta VPN.
Dos clics botón "Siguiente", entrar en la configuración de permisos de usuario cuadro de diálogo, aquí designado de acuerdo a las necesidades reales de la autorización del usuario, sino que debe seleccionar "El usuario puede conectarse a través de VPN clave", o usuarios de VPN no se puede conectar servidor VPN.
Haga clic en "Siguiente" después de entrar en "limitar" el cuadro de diálogo, donde los usuarios pueden VPN para limitar el tráfico de red, tales como restricciones a la "CCE1VPN" cuenta con el caudal total diaria de 100 MB, aquí hay que seleccionar la opción "Habilitar límite diario" La elección de tema, a continuación, "Dirección" lista desplegable, seleccione "todos" el tráfico, en la "cuota" columna introduzca "100" unidades de elegir la opción "MB", completando así las restricciones de tráfico del usuario. Haga clic en "Siguiente" después de que el contenido de la estrategia establecida para los usuarios de VPN, firewall KWF por defecto no se permite el acceso a Internet a través del KWF, aquí se puede usar el valor predeterminado.
Haga clic en botón "Siguiente", ingrese a "Inicio de sesión automático" cuadro de diálogo Configuración, si "CCE1VPN" cuenta para usar las direcciones IP hay restricciones especiales, no puede haber ninguna restricción, y haga clic finalmente en "Finalizar" para completar la creación de cuentas VPN.
4. Generar automáticamente el tráfico VPN estrategia
Cuando el servicio de VPN KWF comenzado, usted encontrará en la consola "La política de tráfico" marco en dos más en la estrategia de servicios de VPN, su función es permitir a los usuarios externos de VPN para acceder a los servicios de VPN, y para permitir que los clientes VPN y visitas mutuas dentro de la red. Sin necesidad de configuración manual, auto-completar el servicio de VPN en la liberación de la red pública.
Entra en la red VPN
servidor VPN más completa la configuración. Los clientes remotos siguiente puede conectar con el servidor VPN y de "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Descargar Kerio VPN cliente, ejecute después de la instalación. En el cuadro de Cliente VPN de diálogo, haga clic en el botón" Add "para que aparezca la edición de servidor VPN cuadro de diálogo, en el" servidor "escriba la dirección del servidor VPN IP," Usuario "y "Contraseña" cuadro de entrar en la cuenta de VPN y la contraseña, y haga clic finalmente "OK".
Después en el cliente de VPN de diálogo para seleccionar sólo la nueva opción, luego haga clic en la parte inferior del botón "Conectar", espera, cliente VPN puede ser conectado a la red VPN.
Kerio cliente VPN y el cliente VPN, en general, es ligeramente diferente, es iniciar sesión en el servidor VPN, se actualizará automáticamente la tabla de enrutamiento local, no hará ningún cambio a otros contenidos. Por lo tanto Kerio cliente VPN puede conectar simultáneamente a varios servidores VPN, y no crea ningún conflicto, éste es el otro cliente de VPN muy difícil de lograr.