We gebruiken Windows-systeem, "Routing and Remote Access"-component is opgericht VPN-server, maar deze methode is ingewikkelder configuratie. Als het netwerk firewall en VPN-functionaliteit kunnen integreren, kunnen we vereenvoudigen de set up-proces, en kunnen ook gebruik maken van firewall-beleid om de beveiliging van VPN-diensten. Kerio WinRoute Firewall (hierna KWF) is een dergelijk instrument, ingebouwde VPN-server, en kunnen ook gebruik maken van de ingebouwde KWF biedt uitgebreide functionaliteit voor beveiliging, eenvoudig VPN-beheer, hoe de KWF VPN-server opgezet, met de volgende voorwaarden van het juiste gebruik !
VPN-server installeren
KWF ingebouwde VPN-diensten, VPN-diensten en het installatie proces is erg simpel, het hoeft niet een aparte configuratie, VPN-diensten, firewall installatie en KWF installatie wordt gesynchroniseerd. Van http://www.cloudnet.com.cn/download/WinRoute-
Firewall-Antivirus.exe Download KWF-software, die gebruikt kunnen worden in Windows 2000/XP/2003 systemen, voert u het KWF firewall setup, standaard, zal de VPN-service te installeren, maar ook niet vergeten dat in de "Administrator account" dialoogvenster voor de beheerder de initiële wachtwoord, dan kunt u de installatie van VPN-diensten.
Tip: het proces van het installeren van de VPN-server zal pop-up "Kerio VPN-adapter stuurprogramma is niet aan de Windows Logo-test ... ..." dialoogvenster, niet het foutbericht te negeren, klikt u op "Doorgaan" knop.
VPN-server configureren
1. Start de VPN-service
Windows-systeem opnieuw opstarten om de installatie van de VPN-server te voltooien, maar dan niet starten van de VPN-service. Dubbelklik op de system tray "KWF icoon", de console login dialoogvenster opduikt in de "host" kolom te selecteren "localhost", dan in de "Username" en "Password" Voer het administrator account en wachtwoord, klik op "Connect" de knop kunt u inloggen op de console KWF.
Start de VPN dienst is volledig geautomatiseerd, de eerste log KWF console zal pop-up "Netwerk regels Wizard" dialoogvenster, daarna helemaal klik op de "Next (Volgende)", maar om ervoor te zorgen dat de vijfde pagina, selecteert u "Ja, ik wil om Kerio VPN "optie te gebruiken, en tenslotte klikt u op" Finish "knop om de VPN-service wordt gestart af te ronden.
2. Het instellen van VPN-parameters
Afgesloten van de VPN-service wordt gestart, dan kan zelfs een simpele VPN-configuratie parameters. In het KWF op zijn beurt de console op de linker frame klikt u op "Configuratie → Interfaces" optie, en dubbelklik vervolgens op in de juiste stemming "VPN-server"-project, pop-up VPN Server Properties configuratie dialoogvenster, ga naar de tab 'Algemeen'. Door gebrek, VPN-diensten, zal de VPN-client willekeurig genereren van een netwerk op met uw lokale interne netwerk adressen van verschillende C-klasse, maar dit kan niet in staat om de behoeften van het netwerk adres te voldoen, kunt u handmatig wijzigen al naar gelang hun behoeften.
Om de VPN-netwerk beveiliging, VPN-diensten ook de "SSL Certificaat" beveiligd netwerk informatie te gebruiken en VPN-diensten, dit certificaat is automatisch gegenereerd. Als u wilt wijzigen van de "SSL Certificaat" is ook zeer eenvoudig, klik op het tabblad 'Algemeen' onder de "Change SSL Certificaat" knop, pop-up "Server SSL Certificaat" dialoogvenster, klikt u op de "Generate Certificate ..." knop en voer vervolgens een SSL-certificaat informatie, en ten slotte Klik op "OK" knop om een nieuw certificaat te genereren.
Als u de luisterende poort VPN-service is ook zeer eenvoudig, standaard "4090." Schakel over naar de tab 'Geavanceerd', in het "luisteren op poort" kolom kun je de nieuwe haven waarde in te voeren.
Na de afronding van de bovenstaande parameters VPN, VPN Server Eigenschappen herinner Klik op Configuratie in het dialoogvenster "OK" knop om de gewijzigde instellingen op te slaan.
3. Maak een VPN-account
Hoewel het bovenstaande legde de VPN-service start en parameter configuratie, maar dan nog kan niet inloggen VPN-client VPN-netwerk van een legitieme gebruiker account vereist.
In het KWF console venster, klik op "Gebruikers en groepen → Gebruikers", u kunt de juiste frame VPN-account aan te maken. Klik op de "Toevoegen" knop om de Create Account Wizard dialoogvenster, bij het "Naam" kolom Geef de VPN-account, zoals "CCE1VPN", daarna in het "Authentication" drop-down keuzelijst, kiest u "interne gebruiker database" item, dan hebben we nog twee Keer Geef de VPN-wachtwoord.
Twee klikken op "Next" knop, geeft u de toestemming van de gebruiker het dialoogvenster Instellingen, hier aangeduid volgens de werkelijke behoeften van de toestemming van de gebruiker, maar moet selecteren "gebruiker verbinding kan maken met behulp van VPN"-toets of VPN-gebruikers geen verbinding kan maken VPN-server.
Klik op "Next" na het invoeren van "limit" dialoogvenster, waarbij gebruikers kunnen VPN om het netwerkverkeer, zoals beperkingen op "CCE1VPN" account om de dagelijkse totale debiet van 100MB limiet, hier moeten we het "Enable dagelijkse limiet selecteren" verkiezing item, "Direction" drop-down lijst en selecteer "alle verkeer", in de "Quota" kolom invoert "100"-eenheden te kiezen "MB", waarmee de gebruiker verkeersbeperkingen. Klik op "Next" nadat de inhoud van de strategie voor de VPN-gebruikers, is KWF standaard firewall geen toegang tot het internet via de KWF, hier kunt u de standaardwaarde te gebruiken.
Klik op "Next" knop, voer op "Automatisch inloggen" dialoogvenster Instellingen als "CCE1VPN" account om de IP-adressen gebruik zijn geen bijzondere beperkingen, mag niet worden eventuele beperkingen, en tenslotte klikt u op "Finish" knop om de oprichting van VPN-rekeningen te vervolledigen.
4. Automatisch genereren van VPN-verkeer-strategie
Bij KWF de VPN-service te starten, vindt in de console "Traffic beleid" frame in twee meer op de VPN-service strategie, haar rol is om de externe VPN-gebruikers toegang tot VPN-diensten, en om VPN-clients en wederzijdse bezoeken plaats binnen het netwerk. Geen noodzaak voor handmatige configuratie, auto-aanvullen van de VPN-service op het openbare netwerk vrij te geven.
Log in VPN-netwerk
Meer complete VPN-server-instellingen. De volgende externe clients verbinding kunt maken met de VPN-server, en van "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Download Kerio VPN-client, na de installatie. In de VPN Client dialoogvenster, klikt u op de" Toevoegen "knop om het Edit-VPN-server in het dialoogvenster in de" Server "veld van de VPN-server het IP-adres," Gebruikersnaam "en "Password" voert u het vakje VPN-account en wachtwoord in en klik uiteindelijk op "OK".
Het volgende dialoogvenster in de VPN-client om alleen de nieuwe optie te selecteren, klikt u op de onderkant van de "Connect" knop, wacht, VPN-client kan worden aangesloten op het VPN-netwerk.
Kerio VPN-client en VPN-client in het algemeen is iets anders, is het inloggen op de VPN-server, zal automatisch de lokale routeringstabel, zal geen wijzigingen aanbrengen aan andere inhoud. Daarom Kerio VPN-client kunnen tegelijkertijd verbinding maken met meerdere VPN-servers, en zullen niet leiden tot enig conflict, dit is de andere VPN-client zeer moeilijk te bereiken.