Kerio VPN
Содержание
Настройка сервера VPN
Настройка клиента VPN
Обмен маршрутной информацией
Соединение двух частных сетей через Internet (VPN tunnel)
Пример настройки туннеля VPN
WinRoute позволяет создавать защищенные внешние соединения удаленных локальных сетей, а также обеспечивает клиентам безопасный доступ к их локальной сети через Internet, используя кодированное тунеллирование (tunneling) . Такой метод соединения сетей (и доступ удаленных клиентов к локальной сети) называется virtual private network (VPN ). WinRoute включает в себя соответствующую реализацию VPN, называемую Kerio VPN.
Kerio VPN может быть использован совместно с firewall и с NAT (даже в случае с многочисленными перенаправлениями пакетов). Создание защищенного туннеля (tunnel) между сетями и обеспечение Internet доступа клиентов к локальной сети очень просто.
Kerio VPN позволяет создавать любое количиство защищиенных server-to-server соединений (например туннелей к локальным сетям). Туннели создаются между двумя серверами WinRoute (которые обычно являются Internet-шлюзами для соответствующих сетей). Сервера идентифицируют друг друга, используя SSL сертификаты — это дает уверенность что туннель создастся между доверяющими друг другу серверами.
Отдельные хосты также могут присоединяться к VPN серверу вWinRoute
(защищенное client-to-server
соединение). Аунтефикация пользователей проходит через запрос их имени и пароля по защищенному соединению,поэтому не аунтефицированные пользователи не могут иметь доступ к локальным сетям.
Удаленные соединения пользователей происходят через программу Kerio VPN
Client, включаемую в WinRoute (для более детального описания смотрите, руководство пользователя (User Guide) программыKerio VPN Client.
Замечание: При установке Kerio VPN, предполагается что
WinRoute уже установлен на хост, который используется как Internet- шлюз. Если это не так, тогда Kerio VPN также можно использовать, но его настройка может быть достаточно сложной.
Преимущества Kerio VPN
По сравнению с другими продуктами, обеспечивающих безопасные соединения к локальным сетям через Internet, Kerio VPN обеспечивает несколько преимуществ и дополнительных удобных инструментов.
Легкая настройка (всего несколько основных параметров требуется для создания туннеля и настройки сервера к которому клиенты будут коннектиться).
Не требуется дополнительного программного обеспечения (Kerio VPN Client должен быть установлен на удаленных клиентов — дистрибутив занимает около 3М).
Не возникает конфликтных ситуаций, когда защищенные каналы создаются через firewall. Предполагается, что один или несколько firewalls (с или безNAT) используются между сетями (или между клиентом и локальными сетями).
Не требуется специальных пользовательских аккаунтов для клиентов VPN.Для аунтефикации используются пользовательские аккаунты в WinRoute
или доменные аккаунты в Active Directory
(см. главу Firewall User Authentication ) .
Данные о туннелях VPN и клиентах VPN можно просмотреть в WinRoute (см. главу Interface statistics).
