Vi brukte Windows-system, "Routing and Remote Access" komponent sette opp VPN-server, men denne metoden er mer komplisert konfigurasjon. Hvis du kan nettverk brannmur og VPN evner integrert med, kan du forenkle oppsettet prosessen, og kan også bruke brannmur politikk forbedre sikkerheten til VPN-tjenester. Kerio Winroute Firewall (heretter referert til KWF) er et slikt verktøy, innebygd VPN server, og kan også bruke den innebygde KWF funksjoner forbedret sikkerhet, enkel VPN-behandling, hvordan du bruker KWF VPN-serveren satt opp, med følgende vilkår til høyre !
Installere VPN-serveren
KWF innebygde VPN-tjenester og VPN-tjenester, er installasjonen veldig enkel, den ikke trenger en egen konfigurasjon, VPN tjenester, brannmur installasjon og KWF installasjon er synkronisert. Fra http://www.cloudnet.com.cn/download/WinRoute-
Brannmur-Antivirus.exe Last ned KWF programvare, som kan brukes i Windows 2000/XP/2003 systemer, kjøre KWF brannmur setup, som standard, vil installere VPN-tjenesten, men også huske at i "Administrator konto" dialogboksen for administratoren sett den første regningen passord, kan du fullføre installasjonen av VPN-tjenester.
Tips: prosessen med å installere VPN-serveren vil pop-up "Kerio VPN adapter driveren har ikke bestått Windows Logo-testingen ... ..." dialogboksen, ikke ignorere feilmeldingen, klikker du "Fortsett" knappen.
Konfigurasjon av VPN-serveren
En. Start VPN-tjenesten
Hvile Vinduer system, fullføre VPN-serveren installasjonen, men så ikke starte VPN-tjenesten. Dobbeltklikk system tray "KWF ikon", den konsollen login dialogboksen dukker opp i "Host" kolonnen velger "Localhost", deretter i "Brukernavn" og "Passord" Angi administratorkontoen og passord, klikk på "Connect" knappen, kan du logge deg på KWF konsollen.
Start VPN-tjenesten er helautomatisk, det første loggen KWF konsoll vil komme opp "Network regler Wizard" dialogboksen, og deretter hele veien klikke på "Next (Neste)", men å sikre at den femte siden, velg "Ja, jeg vil ha å bruke Kerio VPN ", og til slutt klikker" Fullfør "for å fullføre VPN tjenesten starter.
2. Konfigurasjon av VPN parametere
Gjennomført VPN tjenesten starter, så selv en enkel VPN konfigurasjonsparametere. I KWF i slå konsollen på venstre ramme klikk på "Konfigurasjon → Grensesnitt", og dobbeltklikk deretter i rammen til høyre "VPN Server"-prosjektet, pop-up VPN Server Egenskaper konfigurasjon dialogboksen, bytte til "General" fanen. Som standard, VPN tjenester, vil VPN-klienten tilfeldig genererer et annet interne nettverket til din lokale C-klasse nettverk adresse, men dette kan ikke være i stand til å møte behovene til nettverket adressen, kan du manuelt endre i henhold til deres behov.
For å sikre VPN nettverkssikkerhet, vil VPN-tjenester også bruke "SSL-sertifikat" kryptert nettverksinformasjon, og VPN-tjenester, er dette sertifikatet automatisk generert. Hvis du ønsker å endre "SSL-sertifikat" er også veldig enkelt, klikk på kategorien "Generelt" under "Change SSL-sertifikat"-knappen, pop-up "Server SSL-sertifikat" i dialogboksen, klikker du "Generer Certificate ..."-knappen, så gå inn i SSL-sertifikat, og til slutt Klikk "OK"-knappen for å generere et nytt sertifikat.
Hvis du vil endre lytteporten VPN-tjenesten er også svært enkel, standard "4090." Bytt til "Avansert" i kategorien "Lytt på port" kolonnen du kan legge inn den nye porten verdien.
Etter gjennomføring av ovennevnte parameterinnstillingene VPN, VPN Server Egenskaper husker klikk oppsettsdialogen i "OK"-knappen for å lagre endret innstillingene.
Tre. Opprett en VPN-konto
Selv om gjennomføring av VPN-tjenesten over oppstart og parameteren konfigurasjon, men så fremdeles ikke kan logge VPN-klienten VPN-nettverk, de legitime behovene for brukerkontoen.
I KWF konsollen vinduet, deretter klikker du "Brukere og Grupper → Brukere", kan du skape den rette rammen VPN-konto. Klikk på "Add"-knappen for å få opp Opprett konto dialogboksen Veiviser i "Navn"-kolonnen angir VPN-konto, for eksempel "CCE1VPN", deretter i "Godkjenning" drop-down listen, velger du "Intern brukerdatabasen" element, og vi har fortsatt to ganger inn i VPN-regningen passord.
To klikk "Neste"-knappen, angi bruker rettighets innstillinger i dialogboksen, der det faktiske behovet for å spesifisere brukeren i henhold til tillatelsene, men må velge "Brukeren kan koble til med VPN"-tasten, eller VPN-brukere kan koble VPN-serveren.
Klikk på "Neste" etter å ha tastet "limit" dialogboksen, der brukerne kan VPN for å begrense nettverkstrafikk, som for eksempel restriksjoner på "CCE1VPN" kontoen til den daglige totale strømningshastighet på 100MB, her må vi velge "Aktiver daglige grensen" valget element, og "Direction" drop-down menyen, velge "all trafikk", i "Kvote" kolonnen skriv "100" enheter velg "MB", og dermed fullføre brukerens trafikk restriksjoner. Klikk på "Neste" etter at innholdet i strategien er satt for VPN-brukere, er KWF standard brannmuren ikke lov tilgang til Internett gjennom KWF, her kan du bruke standardverdien.
Klikk "Next"-knappen, gå inn til "Automatic Login" dialogboksen Innstillinger, hvis "CCE1VPN"-konto for å bruke IP-adresser er ingen spesielle begrensninger, kan ikke være noen restriksjoner, og klikk "Fullfør" for å fullføre opprettelsen av VPN kontoer.
4. Automatisk generere VPN trafikk strategi
Når KWF VPN-tjenesten startet, finner du i konsollens "Traffic politikk" ramme i to på VPN tjenesten strategien, er dens rolle å la eksterne VPN-brukere å få tilgang til VPN-tjenester, og å tillate VPN klienter og gjensidige besøk i nettverket. Ingen behov for manuell konfigurering, autofullføre VPN-tjenesten på det offentlige nettverket utgivelsen.
Logg inn VPN-nettverk
Mer fullstendig VPN-serveren innstillinger. Den neste fjerntliggende klienter kan koble til VPN-serveren, og fra "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Last ned Kerio VPN-klienten, kjører etter installasjon. I VPN Client dialogboksen, klikk på" Legg til "-knappen for å få opp Rediger VPN-serveren dialogboksen i" Server "-feltet inn VPN-serverens IP-adresse," Brukernavn "og "Passord" boksen inn VPN-konto og passord, og klikk "OK"-knappen.
Følgende dialogboks i VPN-klienten til å velge akkurat det nye alternativet, klikk på bunnen av "Connect"-knappen, vent, kan VPN-klienten kobles til VPN nettverket.
Kerio VPN-klienten og VPN-klient generelt er litt annerledes, er det logge deg på VPN-serveren, vil automatisk oppdatere lokale rutingtabellen, vil ikke gjøre noen endringer til annet innhold. Derfor Kerio VPN-klienten kan samtidig koble til flere VPN servere, og vil ikke skape noen konflikt, er dette den andre VPN-klienten svært vanskelig å oppnå.