Як налаштувати vpn в kerio
Мене звуть Артемій (немає не той самий). Добрий день чи вечір, шановні фахівці. Допоможіть, будь ласка, розібратися з Kerio Winroute Firewall в частині налаштування VPN. Я ніби не зовсім чайник, але все одно нічого не виходить. Якщо не важко, будь ласка, опишіть найпростішу схему, як налаштувати vpn в kerio. Дякуємо!
Зазвичай подібні завдання виконує системний адміністратор: якщо в штаті співробітників відсутня ця посада, то завжди можна скористатися послугами it аутсорсингу. Однак можна спробувати і самостійно налаштувати VPN в Kerio, виконуючи вказівки інструкції.
VPN-сервер використовується для зв'язку решт VPN-тунелів і клієнтів за допомогою Kerio VPN Клієнта. Доступ до VPN-сервера можна отримати на вкладці Інтерфейси (Interfaces) розділу Налаштування / Інтерфейси (Configuration / Interfaces) як до окремого інтерфейсу.
Заходьте в цю вкладку і бачите серед інтерфейсів потрібний нам VPN Server. Два рази натискаємо на інтерфейсі VPN-сервера - відкривається діалог, за допомогою якого ви можете встановити параметри VPN-сервера.
При першому запуску після установки WinRoute за замовчуванням вибирає вільну підмережа, яку буде використовувати VPN. При стандартних умовах змінювати вихідну мережу немає необхідності. Потрібно переконатися, що підмережа VPN-клієнтів не вступає в конфлікт з локальної підмережею!
На вкладці DNS потрібно вказати DNS сервери, які будуть призначені VPN-клієнтам. Це може стати необхідним в доменній мережі, де необхідно отримання доступу до комп'ютерів по NS-іменах.
«Використовувати спеціальні сервери DNS (Use specific DNS servers)» - за допомогою цієї опції можна вказати первинний і вторинний DNS сервери для VPN-клієнтів. Це може стати в нагоді, якщо в локальній мережі використовується не DNS-Forwarder, а інший DNS сервер.
Вкладка Advanced (Додаткове). Вона потрібна далеко не всім, але все ж розглянемо її детальніше.
Слухати порт (Listen on port) - Порт, на якому VPN-сервер приймає підключення ззовні (за протоколами TCP, і UDP). За замовчуванням встановлений порт 4090 (в стандартних умовах що-небудь змінювати порт немає сенсу і необхідності).
Якщо VPN-сервер уже запущений, в момент зміни порту зв'язок з усіма VPN-клієнтами автоматично буде розриватися.
Якщо VPN-сервер не може працювати на заданому порту (порт може використовуватися іншою службою), при натисканні на кнопку Застосувати (Apply) в журналі помилок з'явиться повідомлення про помилку: (4103: 10048) Socket error: Unable to bind socket for service to port 4090.
(5002) Failed to start service "VPN"
bound to address 192.168.1.1.
Призначені для користувача маршрути (Custom Routes)
Тут ви можете вказати інші мережі, до яких зможете встановити маршрути через VPN тунель. Спочатку визначені маршрути до всіх без винятку локальним подсетям з боку VPN-сервера.
Корисна порада: використовуйте маску 255.255.255.255, щоб визначити маршрут до вузла. Це може вам допомогти, наприклад, при додаванні маршруту до вузла в DMZ (демілітаризована зона) з боку VPN сервера.
Далі слід створити правило для VPN-користувачів.
Перше правило пропускає користувачів до VPN-сервера з інтернету по протоколу Kerio VPN (порт 4090).
От і все! Вдалої роботи.
Дізнайтеся відповіді на питання:
Вітаю! Не знаю, чи доречний питання, ви ж займаєтеся більш глобальними проблемами, надаючи послуги з it аутсорсингу ... Але у мене теж виникла проблема. Я інтенсивно використовую айфон з усіма його додатками. Вони, як відомо, інтенсивно використовують інтернет. Якщо перебуваю на вулиці - все зрозуміло, потрібно користуватися мобільним інтернетом. Але якщо я на роботі чи вдома, можна ж використовувати домашній або робочий немає по вай-фай. Підкажіть плиз, як налаштувати (підключити) wi fi на iphone, щоб не переплачувати за немає.