Kerio WinRoute Firewall 6.0
         

Настройки VPN клиентов


Чтобы позволить соединение удаленных клиентов с локальной сетью через кодированные каналы, нужно соблюсти следующие условия:

  • У удаленных клиентов должен быть установлен Kerio VPN Клиент (детальное описание дано в отдельном документе, Kerio VPN Клиент - Руководство Пользователя (Kerio VPN Client — User Guide))

  • Пользователи, чьи учетные записи используются для аутентификации в Kerio VPN Клиент, должны обладать правами, позволяющими им связаться с сервером VPN WinRoute (см. главу Учетные Записи Пользователей).

  • Правила трафика должны разрешать соединение с сервером VPN из Интернет, а также коммуникацию между VPN клиентами.

    • Примечание: удаленные VPN клиенты, связывающиеся с WinRoute, включены в список лиц, пользующихся лицензией (см. главы Регистрация и Лицензия и Счетчик Пользователя). Учтите это при выборе типа приобретаемой лицензии (или решая, купить ли обновление для большего количества пользователей).

    Базовые настройки правил трафика для VPN клиентов.

  • Первое правило позволяет соединение с сервером VPN WinRoute из Интернет.

    Чтобы ограничить количество IP адресов, с которых будет разрешено соединение с сервером VPN, редактируйте поле Источник (Source).

    По умолчанию сервис Kerio VPN определен для протоколов TCP и UDP, порт 4090. Если сервер VPN работает на другом порту, этот сервис должен быть переопределен.

  • Второе правило позволяет коммуникации между брандмауэром, локальной сетью и VPN клиентами.

    • Если правила установлены таким образом, то все VPN клиенты получат доступ к локальной сети и наоборот (все локальные узлы смогут связываться со всеми VPN клиентами). Чтобы ограничить тип сети, доступной для VPN клиентов, нужно установить специальные правила. Примеры правил трафика приведены в главе Пример Конфигурации VPN Туннеля.

    Примечания:

  • Если для создания правил трафика используется Мастер Сетевых Правил (Network Rules Wizard), описанные правила могут создаваться автоматически (включая сопоставление VPN клиентов с Источником (Source) и Местом назначения (Destination)). Чтобы сгенерировать правила автоматически, выберите на шаге 5 "Да, я хочу использовать Kerio VPN" (Yes, I want to use Kerio VPN). Более подробно читайте в главе Мастер Сетевых Правил.

  • Для доступа в Интернет VNP клиенты используют свое текущее Интернет соединение. VPN клиентам не разрешается связываться с Интернет через WinRoute (настройки шлюза по умолчанию для клиентов установить невозможно).

  • Детальное описание того, как определить правила трафика, даны в главе Политика Трафика.



    • Содержание раздела