Abbiamo usato sistema di Windows, "Routing e Accesso remoto" componente impostare VPN server, ma questo metodo è più complicato di configurazione. Se si riesce a firewall di rete e funzionalità VPN integrate con, è possibile semplificare il processo di configurazione, e possono anche utilizzare i servizi VPN, firewall politiche di migliorare la sicurezza. Kerio WinRoute Firewall (di seguito KWF) è uno di questi, built-in VPN server, e può anche usare il built-in KWF funzionalità avanzate di sicurezza, di facile gestione VPN, come utilizzare il server KWF VPN costituzione, con i seguenti termini a destra !
Installazione di server VPN
KWF built-in servizi di VPN, servizi VPN e il processo di installazione è molto semplice, non ha bisogno di una configurazione separata, servizi VPN, l'installazione di firewall e l'installazione KWF è sincronizzato. Da http://www.cloudnet.com.cn/download/WinRoute-
Firewall-Antivirus.exe Scaricare il software di KWF, che possono essere utilizzati in sistemi Windows 2000/XP/2003, eseguire la configurazione del firewall KWF, per impostazione predefinita, installerà il servizio di VPN, ma anche ricordare che nel "Administrator Account" finestra di dialogo per l'amministratore impostare la password iniziale di account, è possibile completare l'installazione di servizi VPN.
Suggerimento: il processo di installazione del server VPN pop-up "Kerio VPN driver della scheda non ha superato il test del logo Windows ... ..." nella finestra di dialogo, non ignora il messaggio di errore, fare clic sul pulsante "Continua".
Configurazione del server VPN
1. Avviare il servizio VPN
Riavviare il sistema Windows, completare l'installazione del server VPN, ma poi non avviare il servizio VPN. Fare doppio clic su vassoio di sistema "KWF icona", la console finestra di dialogo di login appare nella colonna "Host selezionare" localhost ", poi in" Nome utente "e" Password "Inserisci l'account di amministratore e la password, fare clic su" Connetti " pulsante, è possibile accedere alla console di KWF.
Avviare il servizio VPN è completamente automatizzata, prima il log KWF console apparirà su "Network rules Wizard" box di dialogo, tutti i click way su "Next (Avanti)", ma per garantire che la pagina quinte, selezionare "Sì, voglio per usare Kerio VPN opzione "e, infine, fare clic su pulsante" Fine "per completare l'avvio del servizio VPN.
2. Configurazione dei parametri VPN
Completato l'avvio del servizio VPN, quindi anche un semplice i parametri di configurazione VPN. Nel KWF, a sua volta la console sul click frame di sinistra su "Configurazione → Interfacce" opzione e quindi fare doppio clic nel riquadro di destra "VPN Server" elemento per creare una VPN Server finestra di dialogo Proprietà di configurazione, passare alla scheda "Generale". Per impostazione predefinita, i servizi VPN, client VPN in modo casuale di generare una rete locale with indirizzi della rete interna dei diversi Classe C, ma questo potrebbe non essere in grado di soddisfare le esigenze dell'indirizzo di rete, è possibile manualmente modify base alle loro esigenze.
Per garantire la sicurezza delle reti VPN, servizi VPN utilizzerà anche il "certificato SSL" informazioni crittografate di rete e servizi VPN, tale certificato viene generato automaticamente. Se si desidera modificare the "certificato SSL" è anche molto semplice, fare clic sulla scheda "Generale" under il pulsante "Cambia certificato SSL, pop-up" SSL Server Certificate "finestra di dialogo scegliere il" Genera Certificato ... "pulsante, quindi immettere le informazioni del certificato SSL, e finally Fare clic su "OK" per generare un nuovo certificato.
Per modificare la porta di ascolto del servizio VPN è molto semplice, di default "4.090". Passare alla scheda "Avanzate", nel "Listen sulla porta" colonna è possibile inserire il nuovo valore di porta.
Dopo il completamento delle impostazioni dei parametri sopra VPN, VPN Proprietà server ricordare finestra di configurazione fare clic su "OK" per salvare le impostazioni modificate.
3. Creare un account VPN
Anche se il completamento del servizio VPN su avvio e configurazione dei parametri, ma poi ancora non riesco ad accedere VPN client VPN di rete, le legittime esigenze dei dell'account utente.
Nella KWF finestra di console, quindi fare clic su "Utenti e gruppi Utenti →", è possibile creare la cornice giusta VPN account. Fai clic sul pulsante "Aggiungi" per far apparire il Crea Account finestra di dialogo Wizard, nella colonna "Nome" inserire l'account VPN, ad esempio "CCE1VPN", poi in "Autenticazione" casella di riepilogo a discesa, selezionare "database utenti interno" voce, quindi abbiamo ancora due tempi di inserire la password di account VPN.
Due click pulsante "Avanti", immettere le impostazioni di autorizzazione dell'utente the box di dialogo, qui designata secondo alle reali esigenze di un permesso della dell'utente, ma deve scegliere "utente può connettersi con VPN chiave", o gli utenti VPN può non collegare server VPN.
Fare clic su "Next" dopo aver inserito "limite" finestra di dialogo in cui gli utenti possono VPN per limitare il traffico di rete, quali le restrizioni sul "conto" CCE1VPN al tasso giornaliero flusso totale di 100 MB, qui dobbiamo selezionare "l'elezione del" limite giornaliero Abilita voce, poi "elenco" di direzione a discesa, selezionare "tutto" il traffico, nella colonna "Quota inserire" 100 "unità di scegliere" MB ", completando così le limitazioni del traffico dell'utente. Fare clic su "Avanti" dopo il contenuto della strategia definita per gli utenti VPN, firewall di default KWF non è consentito l'accesso a Internet tramite il KWF, qui è possibile utilizzare il valore predefinito.
Fare clic su pulsante "Next", inserite in "Automatico Login" finestra di dialogo Impostazioni, se "" conto CCE1VPN vogliano utilizzare gli indirizzi IP sono restrizioni particolari, non può essere alcuna restrizione, e infine fare clic su pulsante "Fine" per completare la creazione di account VPN.
4. Genera automaticamente il traffico VPN strategia
Quando il servizio VPN di KWF avviato, troverete nella console "politica" frame del traffico in due in più sulla strategia servizio VPN, il suo ruolo è quello di consentire agli utenti esterni di accedere ai servizi VPN VPN, e per consentire ai client VPN e visite reciproche all'interno della rete. Nessuna necessità di configurazione manuale, auto-completare il servizio VPN sul rilascio rete pubblica.
Accedi rete VPN
Più completo server VPN impostazioni. I clienti prossimo remoto può connettersi al server VPN, e da "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Scarica Kerio VPN client, eseguire dopo l'installazione. Nella finestra di VPN Client di dialogo, fare clic sul pulsante" Aggiungi "per richiamare il server Modifica VPN finestra di dialogo, nel campo" Server immettere l'indirizzo IP del server VPN, "Nome utente" e "casella Password inserire l'account e la password VPN, e infine fare clic su" OK ".
La seguente finestra di dialogo nel client VPN di selezionare solo la nuova opzione, quindi fare clic sulla parte inferiore del pulsante "Connetti", attendere, client VPN può essere collegato alla rete VPN.
Kerio VPN client e client VPN, in generale, è leggermente diversa, si accede al server VPN, aggiorna automaticamente la tabella di routing locale, non apportare modifiche al contenuto di altri. Pertanto Kerio VPN client possono contemporaneamente collegarsi a più server VPN, e non crea alcun conflitto, questo è l'altro client VPN molto difficile da raggiungere.