ИТ поддержка по всей России 24/7
как настроить vpn в kerio
Меня зовут Артемий (нет не тот самый). Добрый день или вечер, уважаемые специалисты. Помогите, пожалуйста, разобраться с Kerio Winroute Firewall в части настройки VPN. Я вроде не совсем чайник, но все равно ничего не получается. Если не трудно, пожалуйста, опишите простейшую схему, как настроить vpn в kerio. Спасибо!
Обычно подобные задачи выполняет системный администратор: если в штате сотрудников отсутствует эта должность, то всегда можно воспользоваться услугами it аутсорсинга. Однако можно попытаться и самостоятельно настроить VPN в Kerio, следуя указаниям инструкции.
VPN-сервер используется для связи концов VPN-туннелей и клиентов с помощью Kerio VPN Клиента. Доступ к VPN-серверу можно получить на вкладке Интерфейсы (Interfaces) раздела Настройки/Интерфейсы (Configuration / Interfaces) как к отдельному интерфейсу.
Заходите в эту вкладку и видите среди интерфейсов нужный нам VPN Server. Два раза кликаем на интерфейсе VPN-сервера — открывается диалог, с помощью которого вы можете установить параметры VPN-сервера.
В новом окне нужно активизировать VPN-сервер (Enable VPN server). Также нужно указать IP адрес сети для VPN-клиентов. К примеру, всем локальным пользователям можно назначить адреса типа 192.168.100.xxx, а всем VPN-клиентам 192.168.101.xxx.
При первом запуске после установки WinRoute по умолчанию выбирает свободную подсеть, которую будет использовать VPN. При стандартных условиях менять исходную сеть нет необходимости. Нужно убедиться, что подсеть VPN-клиентов не вступает в конфликт с локальной подсетью!
На вкладке DNS нужно указать DNS серверы, которые будут назначены VPN-клиентам. Это может стать необходимым в доменной сети, где необходимо получения доступа к компьютерам по NS-именам.
«Использовать специальные серверы DNS (Use specific DNS servers)» — с помощью этой опции можно указать первичный и вторичный DNS серверы для VPN-клиентов. Это может пригодиться, если в локальной сети используется не DNS-Forwarder, а другой DNS сервер.
Вкладка Advanced (Дополнительное). Она нужна далеко не всем, но все же рассмотрим ее поподробнее.
Слушать порт (Listen on port) — Порт, на котором VPN-сервер принимает подключения извне (по протоколам TCP, и UDP). По умолчанию установлен порт 4090 (в стандартных условиях что-либо изменять порт нет смысла и необходимости).
Примечания:
Если VPN-сервер уже запущен, в момент смены порта связь со всеми VPN-клиентами автоматически будет разрываться.
Если VPN-сервер не может работать на заданном порту (порт может использоваться другой службой), при нажатии на кнопку Применить (Apply) в журнале ошибок появится сообщение об ошибке:(4103:10048) Socket error: Unable to bind socket for service to port 4090.
(5002) Failed to start service "VPN"
bound to address 192.168.1.1.
Для того, чтобы убедиться, что заданный порт действительно свободен, нужно просмотреть Журнал ошибок и проверить, не появлялись ли подобные записи.
Пользовательские маршруты (Custom Routes)
Здесь вы можете указать другие сети, к которым сможете установить маршруты через VPN туннель. Изначально определены маршруты ко всем без исключения локальным подсетям со стороны VPN-сервера.
Полезный совет: используйте маску 255.255.255.255, чтобы определить маршрут к узлу. Это может вам помочь, к примеру, при добавлении маршрута к узлу в DMZ (демилитаризованная зона) со стороны VPN сервера.
Дальше следует создать правило для VPN-пользователей.
Первое правило пропускает пользователей к VPN-серверу из интернета по протоколу Kerio VPN (порт 4090).
Следующее правило пропускает авторизированных и подключенных VPN-пользователей, в локальную сеть и к серверу. Вместо первого правила можно создать группу IP-адресов и включить в неё все IP-адреса клиентов.
Здесь будут отображаться подключенные пользователи. В настройках пользователей можно указать, будет ли VPN-сервер выдавать клиентам адреса автоматически, а можно за каждым клиентом закрепить определенный IP адрес.
Вот и всё! Удачной работы.