Kerio WinRoute Firewall 6.0

         

Kerio VPN


Содержание

Настройка сервера VPN

Настройка клиента VPN

Обмен маршрутной информацией

Соединение двух частных сетей через Internet (VPN tunnel)

Пример настройки туннеля VPN

WinRoute  позволяет создавать защищенные внешние соединения удаленных локальных сетей,  а также  обеспечивает клиентам безопасный доступ к их локальной сети через Internet, используя кодированное тунеллирование (tunneling)  . Такой метод соединения сетей (и доступ удаленных клиентов к локальной сети)  называется virtual private network (VPN ). WinRoute  включает в себя соответствующую реализацию VPN, называемую Kerio VPN.

Kerio VPN  может быть использован совместно с firewall и с  NAT (даже в случае с многочисленными перенаправлениями пакетов). Создание защищенного туннеля (tunnel)  между сетями и обеспечение Internet доступа клиентов к локальной сети очень просто.

Kerio VPN позволяет создавать любое количиство защищиенных server-to-server соединений (например туннелей к локальным сетям). Туннели создаются между двумя серверами WinRoute (которые обычно являются Internet-шлюзами для соответствующих сетей). Сервера идентифицируют друг друга,  используя SSL сертификаты — это дает уверенность что туннель создастся между доверяющими друг другу серверами.

Отдельные хосты также могут присоединяться к VPN серверу вWinRoute

(защищенное client-to-server

соединение). Аунтефикация пользователей проходит через запрос их имени и пароля по защищенному соединению,поэтому не аунтефицированные пользователи не могут иметь доступ к локальным сетям.

Удаленные соединения пользователей происходят через  программу Kerio VPN

Client,  включаемую в WinRoute (для более детального описания смотрите, руководство пользователя (User Guide) программыKerio VPN Client.

Замечание:    При установке Kerio VPN, предполагается что


WinRoute  уже установлен на хост, который используется как Internet- шлюз. Если это не так,  тогда Kerio VPN также можно использовать, но его настройка может быть достаточно сложной.

Преимущества Kerio VPN

По сравнению с другими продуктами, обеспечивающих безопасные соединения к локальным сетям через Internet,  Kerio VPN обеспечивает несколько преимуществ и дополнительных удобных инструментов.

Легкая настройка (всего несколько основных параметров требуется для создания туннеля и настройки сервера к которому клиенты будут коннектиться).


  • Не требуется дополнительного программного обеспечения (Kerio VPN Client  должен быть установлен на удаленных клиентов — дистрибутив занимает около 3М).


  • Не возникает конфликтных ситуаций, когда защищенные каналы создаются через firewall. Предполагается, что один или несколько firewalls (с или безNAT) используются между сетями (или между клиентом и локальными сетями).


  • Не требуется специальных пользовательских аккаунтов для клиентов VPN.Для аунтефикации используются  пользовательские аккаунты в WinRoute

    или доменные аккаунты в Active Directory

     (см. главу Firewall User Authentication )   .


  • Данные о туннелях VPN и клиентах VPN можно просмотреть в WinRoute (см. главу Interface statistics).



  • Содержание раздела