私たちは、"しかし、ルーティングとリモートアクセス"コンポーネントをVPNサーバーをセットアップするWindowsシステムを使用し、このメソッドは、より複雑な構成です。場合は、可能なネットワークファイアウォール、およびVPN機能と統合すると、一連のプロセスを簡素化することができますまた、VPNサービスのセキュリティを強化するファイアウォールポリシーを使用することができます。 Kerio社のWinrouteはファイアウォール(以下、韓民族福祉財団に呼ばれる)このようなツールは、内蔵VPNサーバーで、使うこともできます内蔵里親は、セキュリティを、簡単にVPN管理、どのように右側に、次の条件に里親VPNサーバーを設定すると、使用する拡張機能で!
インストールVPNサーバー
韓民族福祉財団は、組み込みのVPNサービス、VPNサービス、インストールの過程で非常に単純ですが、個別の設定は、VPNサービス、ファイアウォールのインストールと韓民族福祉財団のインストールを必要はありません同期されます。 http://www.cloudnet.com.cn/download/WinRoute-から
にWindows 2000/XP/2003システムで使用することができますファイアウォール- Antivirus.exeダウンロード里親のソフトウェアは、デフォルトでは、VPNサービスをインストールしますが、韓民族福祉財団のファイアウォールのセットアップを実行するにも覚えている管理者の"管理者アカウント"ダイアログボックスで最初のアカウントのパスワードを設定すると、VPNサービスのインストールを完了することができます。
ヒント:"Kerio社のVPNアダプタのドライバは、Windowsロゴテストに合格していないVPNサーバーをされるポップアップをインストール..."ダイアログボックスで、クリックして"続行"ボタンをエラーメッセージを無視しないのプロセス。
設定VPNサーバー
1。のVPNサービスを開始
Windowsを再起動システムは、VPNサーバーのインストールを完了、その後のVPNサービスを開始できません。アイコンを韓民族福祉財団をダブルクリックして、システムトレイの""は、ログインダイアログボックスをコンソール"ホスト"列が選択を"localhost"にし、"ユーザ名"とポップアップ"パスワード"は管理者アカウントとパスワードをクリックして"接続"を入力してくださいボタンをクリックすると、韓民族福祉財団にコンソールにログオンすることができます。
VPNサービスは完全に自動化されスタート、"ネットワークのルールウィザード"ダイアログボックスがポップアップ表示されますコンソール里親最初のログし、"次へ(次へ)"をずっとクリックして、それ5ページには、選択して"はい、私はしたいようにVPNサービスを完了するために開始する"完了"ボタンをクリック"オプション、最後にクリックしてKerio社のVPNを使用する。
2。 VPNパラメータを設定する
完了VPNサービスを開始し、さらに単純なVPN構成パラメータを示します。里親で構成→インターフェイス"オプション"で左側のフレームをクリックしてコンソール上で、有効にしてダブルクリックして右側のフレームで"VPNサーバー"プロジェクトを開くのVPNサーバーのプロパティの設定]ダイアログボックスで、"全般"タブに切り替えます。デフォルトでは、VPNサービスは、VPNクライアントがランダムに別のCクラスのローカルの内部ネットワークアドレスとネットワークが生成されますが、これはネットワークアドレスのニーズを満たすことができないが、手動で自分のニーズに応じて変更できます。
VPNネットワークのセキュリティを確保するためには、VPNサービスはまた、VPNサービス"SSL証明書"暗号化されたネットワーク情報を使用しますが、この証明書は自動的に生成されます。あなたが変更する場合は、"SSL証明書"も非常に単純な、"一般"タブをクリックし、"変更SSL証明書"ボタンをクリックすると、ポップアップの"サーバSSL証明書"ダイアログボックスで、[生成する"証明書..."ボタン、次に[SSL証明書情報を入力し、そして最終的にをクリックして"OK"ボタン、新しい証明書を生成します。
リスニングポートをVPNサービスも非常に、デフォルトの"4090簡単です変更します。"スイッチ"詳細設定"タブには、"ポート"は、新しいポートの値を入力できます列を聞くです。
上記のパラメータの設定の完了後のVPNは、VPNサーバーのプロパティは、"OK"ボタンで設定を変更保存するをクリックして設定ダイアログを覚えています。
3。作成のVPNアカウント
起動とパラメータの設定でVPNサービスの完成が、その後はまだネットワークのVPN VPNクライアントをログに記録することはできませんが、ユーザーアカウントの正当なニーズ。
韓民族福祉財団では、次に"ユーザーとグループ→ユーザー"とは、あなたのアカウントのVPN右側のフレームを作成することができますをクリックしをクリックして、コンソールウィンドウを。をクリックして""ボタンをクリックアカウントを作成ウィザード]ダイアログボックスを立ち上げに"Name in Add"列には、などのVPNアカウントを入力します"CCE1VPN"は、"認証"ドロップダウンリストボックスで選択します"内部ユーザデータベースthen in我々はまだ2いる"、次にitem回は、VPNのアカウントのパスワードを入力してください。
2回"次へ"ボタンは、ユーザーのアクセス許可の設定]ダイアログボックスを入力すると、ここにユーザーのアクセス許可の実際のニーズに応じて、しかし、指定された"ユーザーがVPNサーバーに接続できませんのVPN"、またはVPNユーザキーを使用して接続することができますを選択する必要があります。
をクリックして"次へ"我々は"選挙"を有効にする1日の上限を選択する必要があります"制限"ユーザーは100MBの1日の総流量を"CCE1VPN"アカウントの制限などのネットワークトラフィックを制限するためにVPNをすることができます]ボックスに、ダイアログボックスは、ここを入力した後アイテムし、"方向"ドロップダウンリストで、"、"クォータ"列のすべてのトラフィック"を選択して入力して"100"ユニットを選択"MB"は、このように、ユーザーのトラフィック制限を完了します。をクリックして"次へ"戦略VPNユーザ設定の内容は、韓民族福祉財団のデフォルトのファイアウォールは、里親を介してインターネットへのアクセスが、ここではデフォルト値を使用することができますは許可されませんした。
をクリックして"Next"ボタンは、を入力"自動ログイン"の設定は、IPアドレスを使用して、任意の制限、最終的にクリックして"完了"ボタンのVPNアカウントの作成を完了できない場合があります特別な制限をする場合"CCE1VPN"アカウントボックスをさダイアログ。
4。自動的にVPNトラフィックの戦略を生成する
時大韓重量挙げ連盟のVPNサービスを開始すると、の2つのVPNサービスの戦略についての"交通政策"をフレームコンソールで見つけることが、その役割は、外部VPNユーザは、VPNサービスにアクセスできるようにする、としているVPNクライアントとできるようにするネットワーク内の相互訪問。手動設定の必要はありません、自動公衆網のリリースのVPNサービスを完了できません。
ログは、VPNのネットワーク
より完全なVPNサーバの設定を行います。次のリモートクライアントがVPNサーバーに接続することができます"http://www.cloudnet.com.cn/download/WinRoute-から
vpnclient.exe"ダウンロードKerio社のVPNクライアント、インストール後に実行します。VPNクライアント]ダイアログボックスで、クリックして""編集ボタンをVPNサーバー]ダイアログボックスを表示に追加すると、"サーバー"フィールドには、"ユーザー名"とVPNサーバーのIPアドレスを入力して"パスワードは"ボックスは、最後にクリックしてVPNのアカウントとパスワードを入力して"OK"をクリックします。
VPNクライアントで次のダイアログボックスで、次に待って、VPNクライアントは、VPNのネットワークに接続することができます"接続"ボタンの下にあるをクリックして、新しいオプションを選択する。
一般的にはKerio社のVPNクライアントとVPNクライアント若干異なっており、それがVPNサーバーにログオンすると、自動的にローカルルーティングテーブルが更新されます、他のコンテンツに変更をすることはありませんです。したがって、Kerio社のVPNクライアントは、同時に複数のVPNサーバーに接続し、できる任意の競合を作成しませんが、これは他のVPNクライアントは非常に困難です。