Vi använde Windows-system "Routning och fjärråtkomst" komponent upprätta VPN-server, men denna metod är mer komplicerad konfiguration. Om du kan nätverket brandvägg och kapacitet VPN integreras med, kan du förenkla konfigurationen, och kan även använda brandvägg politik öka säkerheten i VPN-tjänster. Kerio WinRoute Firewall (nedan KWF) är ett sådant verktyg, inbyggd VPN-server och kan också använda den inbyggda KWF har förbättrad säkerhet, enkel VPN-hantering, hur man använder KWF VPN-servern inrättas med följande villkor till höger !
Installera VPN-servern
KWF inbyggda VPN-tjänster, VPN-tjänster och installationen är mycket enkel, inte behöver en separat konfiguration, VPN-tjänster, brandväggar installation och KWF installationen är synkroniserade. Från http://www.cloudnet.com.cn/download/WinRoute-
Firewall-Antivirus.exe Hämta KWF programvara som kan användas i Windows 2000/XP/2003 system, kör KWF brandväggen setup, som standard, kommer att installera VPN-tjänst, men också komma ihåg att i "administratörskonto" dialogrutan för administratören de initiala redovisa lösenord, kan du slutföra installationen av VPN-tjänster.
Tips: processen för att installera VPN-servern kommer pop-up "Kerio VPN Adapter föraren har inte genomgått Microsofts testprogram ... ..." i dialogrutan inte ignorera felmeddelandet klickar du på knappen "Fortsätt".
Konfigurera VPN-servern
1. Starta VPN-tjänst
Vila den Fönstren system, komplett den VPN-server installation, utan då inte starta en VPN-tjänst. Dubbelklicka på systemfältet "KWF ikonen", konsolen rutan login dialogruta dyker upp i "Host" kolumnen väljer du "localhost", sedan i den "Användarnamn" och "Lösenord" Ange-ID och lösenord, klicka på "Anslut" knappen kan du logga in på KWF konsolen.
Starta VPN-tjänst är helt automatiserad, den första loggen KWF konsolen kommer att dyka upp "Network regler Wizard" i dialogrutan och sedan hela vägen klicka på "Next (Nästa)", utan se till att i det femte sidan, välj "Ja, jag vill att använda Kerio VPN "valen, och slutligen på knappen" Slutför "för att slutföra VPN-tjänst startar.
2. Konfigurera VPN-parametrar
Avslutat VPN tjänsten startar, då även en enkel VPN-konfigurationsparametrar. I KWF i sin tur på konsolen på den vänstra ramen klicka på "Configuration → Interfaces" valen, och dubbelklicka sedan på den högra ramen "VPN Server"-projektet, pop-up VPN Serveregenskaper konfiguration dialogrutan växla till fliken "Allmänt". Som standard, VPN-tjänster, kommer att VPN-klienten generera slumpmässigt ett nätverk med lokala interna nätverk adresser till olika C-klass, men nätverket adressen kanske inte kan uppfylla behov, kan du manuellt ändra efter deras behov.
För att säkerställa VPN-nät, kommer VPN-tjänster också använda "SSL-certifikat" krypterat nätverk information och VPN-tjänster, är detta certifikat automatiskt. Om du vill ändra "SSL-certifikat" är också mycket enkelt, klicka på fliken "Allmänt" under "Ändra SSL-certifikat" knappen, pop-up "Server SSL certifikat i dialogrutan, klicka på" Generera certifikat ... "-knappen och sedan den SSL-certifikat, och slutligen Klicka på "OK" knappen för att skapa ett nytt certifikat.
Att ändra den lyssnande porten VPN-tjänst är också mycket enkel, standard "4090". Växla till fliken "Avancerat", i "Lyssna på port"-kolumnen kan du skriva in den nya porten värde.
Efter genomförandet av ovanstående parameterinställningar VPN, VPN Serveregenskaper minns dialogrutan klicka konfiguration i "OK" knappen för att spara ändrade inställningar.
3. Skapa en VPN-konto
Även om slutförandet av VPN-tjänst via start-och parametrar, men då fortfarande inte kan logga VPN-klienten VPN-nät, legitima behov av användarkontot.
I KWF konsollen fönstret och klicka sedan på "Användare och grupper → användare" kan du skapa den rätta ramen VPN-konto. Klicka på "Lägg till" knappen för att Skapa konto dialogrutan Guiden i "Namn" kolumnvärde ange VPN-konto, t.ex. "CCE1VPN", och sedan i "Authentication" nedrullningsbara listrutan, välj "databas för interna användare" punkt, så har vi fortfarande två gånger för att komma VPN lösenord.
Två klick på "Nästa"-knappen, anger inställningarna användarens tillåtelse dialogrutan här utsetts i enlighet med de faktiska behoven i användarens tillstånd, utan måste välja "Användare kan ansluta via VPN" knappen, eller VPN-användare kan inte ansluta VPN-server.
Klicka på "Nästa" när du har angett "gräns" dialogrutan där användarna kan VPN begränsa nätverkstrafik, till exempel begränsningar för "CCE1VPN" hänsyn till det dagliga totala flödet av 100MB, här vi måste välja "Aktivera daglig gräns" val objekt och klicka sedan "Direction" nedrullningsbara listan väljer du "all trafik", i "Quota" kolumnen ange "100" enheter välj "MB", vilket innebär att användarens trafikbegränsningar. Klicka på "Nästa" efter innehållet i den strategi som för VPN användare, KWF standard brandvägg får inte tillgång till Internet via KWF, här kan du använda standardvärdet.
Klicka på "Nästa" knappen, gå in på "Automatisk inloggning" i dialogrutan Inställningar om "CCE1VPN" konto för att använda IP-adresser finns inga särskilda begränsningar, får inte finnas några begränsningar, och slutligen klicka på knappen "Slutför" för att slutföra skapandet av VPN-konton.
4. Automatiskt generera VPN-trafik strategi
När KWF VPN-tjänst igång hittar du konsolens "Traffic policy"-ram i två mer på VPN-tjänst strategi är dess roll för att möjliggöra extern VPN användare att komma åt VPN-tjänster, och att tillåta VPN-klienter och ömsesidiga besök inom nätverket. Inget behov av manuell konfigurering, automatisk slutföra VPN-tjänsten på det allmänna nätet release.
Logga in VPN-nätverk
Mer komplett VPN-serverns inställningar. Nästa fjärrklienter kan ansluta till VPN-servern, och från "http://www.cloudnet.com.cn/download/WinRoute-
vpnclient.exe "Hämta Kerio VPN-klient, springa efter installationen. I VPN Client dialogrutan" Lägg till "knappen för att Redigera VPN-rutan server dialogrutan i" Server "-fältet anger VPN-serverns IP-adress," Användarnamn "och "Password" rutan anger VPN-konto och lösenord, och slutligen klicka på "OK".
Följande dialogruta i VPN-klienten att välja bara det nya alternativet och klicka sedan på botten av "Connect"-knappen, vänta, kan VPN-klient kopplas till VPN-nätverk.
Kerio VPN-klienten och VPN-klienten i allmänhet är något annorlunda, är det logga in på VPN-servern, kommer automatiskt att uppdatera den lokala routingtabellen, kommer inte att göra några ändringar annat innehåll. Därför Kerio VPN-klienten samtidigt kan ansluta till flera VPN-servrar, och kommer inte att skapa någon konflikt, detta är den andra VPN-klienten mycket svårt att uppnå.