Nous avons utilisé le système Windows, "Routage et accès distant" composant mis en place serveur VPN, mais cette méthode est plus compliqué de configuration. Si vous pouvez pare-feu réseau et des fonctionnalités VPN intégré, vous pouvez simplifier le processus d'installation, et peut également utiliser des stratégies de pare-feu de renforcer la sécurité des services VPN. Kerio WinRoute Firewall (ci-après dénommé KWF) est un tel outil, intégré dans le serveur VPN, et peut également utiliser le haut-KWF fonctions améliorées de sécurité, facile la gestion VPN, la façon d'utiliser le serveur KWF VPN mis en place, avec les termes suivants sur la droite !
Installer serveur VPN
KWF intégré dans les services de VPN, des services VPN et le processus d'installation est très simple, pas besoin d'une allocation distincte, les services de VPN, installation de pare-feu et l'installation KWF est synchronisé. De http://www.cloudnet.com.cn/download/WinRoute-
Pare-feu Antivirus.exe Télécharger KWF logiciels, qui peuvent être utilisés dans les systèmes Windows 2000/XP/2003, exécutez l'installation de pare-feu KWF, par défaut, installer le service VPN, mais aussi rappeler que dans le "Compte d'administrateur" boîte de dialogue pour l'administrateur définir le mot de passe initial, vous pouvez compléter l'installation des services VPN.
Astuce: le processus d'installation du serveur VPN pop-up "Kerio VPN Adapter Driver n'a pas passé le test du logo Windows ... ..." boîte de dialogue, ne pas ignorer le message d'erreur, cliquez sur bouton «Continuer».
Configuration de serveur VPN
1. Démarrez le service VPN
Redémarrez le système Windows, complète l'installation du serveur VPN, mais alors pas démarrer le service VPN. Double-cliquez sur le plateau du système "KWF icône", la console boîte de dialogue de connexion apparaît dans la partie "hôte" sélectionnez la colonne "localhost", puis dans le "Username" et "Password" Entrez le compte d'administrateur et mot de passe, cliquez sur "Connect" bouton, vous pouvez vous connecter à la console KWF.
Démarrez le service VPN est entièrement automatisé, le premier journal KWF console pop up "règles du réseau Assistant" boîte de dialogue, puis tous les cliquez cours sur le "Next (Suivant)", mais faire en sorte que la cinquième page, sélectionnez "Oui, je veux à utiliser Kerio VPN option ", et enfin cliquez sur" Terminer "pour terminer le démarrage du service VPN.
2. Configuration des paramètres VPN
Terminé le démarrage du service VPN, alors même une simple paramètres de configuration VPN. KWF console dans le cadre de gauche, à son tour cliquez sur "Configuration des interfaces →" Options, puis double-cliquez dans le cadre de droite "serveur VPN" projet, pop-up VPN Server boîte de dialogue Propriétés de configuration, basculez vers le onglet "Général". Par défaut, les services de VPN, le client VPN générer aléatoirement un réseau local avec vos adresses réseau interne de C-classe différente, mais cela peut ne pas être en mesure de répondre aux besoins de l'adresse réseau, vous pouvez modifier manuellement en fonction de leurs besoins.
Afin d'assurer la sécurité des réseaux VPN, les services de VPN utilisera également le "certificat SSL" information réseau crypté, et des services VPN, ce certificat est généré automatiquement. Si vous souhaitez modifier le certificat SSL "est également très simple, cliquez sur le onglet" Général "dans le cadre du" changement de certificat SSL bouton "pop-up" SSL Certificate "boîte de dialogue, cliquez sur" Générer un certificat ... ", puis entrez les informations du certificat SSL, et enfin Cliquez sur "OK" pour générer un nouveau certificat.
Pour modifier le port d'écoute du service VPN est également très simple, par défaut "4090." Passez à l'onglet "Avancé", dans le «Ecoute sur le port colonne" vous pouvez entrer la valeur du nouveau port.
Après l'achèvement des paramètres ci-dessus VPN, VPN Server Properties souviens de dialogue de configuration, cliquez dans le bouton "OK" pour enregistrer les paramètres modifiés.
3. Créer un compte VPN
Bien que l'achèvement du service VPN sur le démarrage et la configuration des paramètres, mais ne pouvez toujours pas vous connecter VPN client VPN réseau, les besoins légitimes du compte d'utilisateur.
Dans la fenêtre de console KWF, puis cliquez sur "Utilisateurs et groupes d'utilisateurs →", vous pouvez créer le cadre de droite VPN compte. Cliquez sur le bouton "Ajouter" pour ouvrir la Créer un compte boîte de dialogue Assistant, dans la colonne "Name" entrez le compte VPN, tels que "CCE1VPN", puis dans l'authentification "zone de liste déroulante, sélectionnez" base de données utilisateur interne ", puis nous avons encore deux fois le mot de passe de compte VPN.
Deux clics bouton "Next", entrez les paramètres d'autorisation utilisateur boîte de dialogue, ici désignés en fonction des besoins réels de l'autorisation de l'utilisateur, mais devez sélectionner "utilisateur peut se connecter via VPN clé", ou les utilisateurs VPN ne peut pas se connecter serveur VPN.
Cliquez sur "Suivant", puis est entré «limiter» la boîte de dialogue, où les utilisateurs peuvent VPN pour limiter le trafic réseau, telles que les restrictions sur "CCE1VPN" compte pour le débit total quotidien de 100 Mo, il vous que vous sélectionnez l'option "Activer la limite quotidienne" 选élément, puis "Direction" liste déroulante, sélectionnez «tous» de la circulation, dans le «contingent», la colonne entre "100" unités de choisir "Mo", complétant ainsi les restrictions de circulation de l'utilisateur. Cliquez sur "Suivant" après le contenu de la stratégie définie pour les utilisateurs VPN, pare-feu par défaut KWF n'est pas autorisé l'accès à l'Internet par l'intermédiaire du KWF, ici, vous pouvez utiliser la valeur par défaut.
Cliquez sur "Suivant", entrez à "Connexion automatique" boîte de dialogue Paramètres, si "CCE1VPN" compte à utiliser les adresses IP sont pas de restriction particulière, peut-être pas les restrictions, et enfin cliquez sur "Terminer" pour achever la création des comptes VPN.
4. Générer automatiquement le trafic VPN stratégie
Lorsque le service VPN KWF a commencé, vous trouverez dans la console de la politique de la circulation "cadre" dans deux autres sur la stratégie de service VPN, son rôle est de permettre aux utilisateurs externes d'accéder aux services VPN VPN, et pour permettre aux clients VPN et visites mutuelles au sein du réseau. Pas besoin de configuration manuelle, semi-automatique, le service VPN sur la libération du réseau public.
Connectez-réseau VPN
Plus complète serveur VPN paramètres. Les prochains clients à distance peuvent se connecter au serveur VPN, et de «http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Télécharger Kerio VPN Client, après l'installation. Dans la boîte de client VPN de dialogue, cliquez sur le bouton" Ajouter "pour faire apparaître la zone Modifier VPN de dialogue du serveur, dans le" Server "entrez l'adresse du serveur VPN IP," username "et "Password" case le compte VPN et mot de passe, et enfin cliquez sur "OK".
La boîte de dialogue suivante dans le client VPN pour sélectionner simplement la nouvelle option, puis cliquez sur le fond du bouton "Connect", attendez, client VPN peut être connecté au réseau VPN.
Kerio VPN client et le client VPN en général est légèrement différent, il est connecter au serveur VPN, mettra à jour automatiquement la table de routage local, ne sera pas apporter des modifications à d'autres contenus. Par conséquent Kerio VPN client peut se connecter simultanément à plusieurs serveurs VPN, et ne créera pas de conflit, c'est l'autre client VPN très difficile à réaliser.