پیکر بندی سرور کریو
بررسی اجمالی خرید VPN
Kerio Control می تواند VPN (شبکه خصوصی مجازی) را پشتیبانی می کند. Kerio Control شامل پیاده سازی اختصاصی VPN است که Kerio VPN نامیده می شود. Kerio VPN می تواند برای موارد زیر مورد استفاده قرار گیرد:
- Kerio VPN Server برای کلاینتهای اتصال (دسکتاپ ها، نوت بوک ها، دستگاه های موبایل و …)
- تونل Kerio VPN برای اتصال LAN ها
این مقاله استفاده از سرور Kerio VPN را تشریح می کند.
پیکر بندی خرید Kerio VPN Server
ابتدا شما باید اتصال را از طریق VPN به Traffic Rules فعال کنید.
سپس:
- در خط ارتباط مدیر، به Interfaces برود.
- روی VPN Server کلیک کنید.
- در قسمت VPN Server Properties روی Enable Kerio VPN Server کلیک کنید.
- در تب Kerio VPN یک گواهی دارای اعتبار انتخاب کنید.
- پورت 4090 (در هر دو پروتکل های TCP و UDP استفاده شده) به طور پیش فرض تنظیم شده.
Do not switch to another port without a proper reason.
اگر این قابل اجرا برای سرور VPN نیست در پورت اختصاصی (پورت بوسیله دستگاه دیگری استفاده می شود)، خطا در Error log گزارش خواهد شد.
- برای تعیین مسیر کردن به صورت دستی Configuring routing را بخوانید .
- سرور Kerio VPN ترافیک را از کلاینت VPN به دو روش منتقل می کند:
- در حالت پیش فرض- تنها ترافیک که پایان می یابد در شبکه Kerio Control از طریق فایروال می رود. این نوع از اتصال split tunneling نامیده می شود.
- همه ترافیک از طریق VPN می رود- VPN clients access the Internet through the VPN را انتخاب کنید.
قانون Internet access (NAT) پیش فرض خود را از جمله آیتم VPN clients بررسی کنید .
- تنظیمات را ذخیره کنید.
پیکربندی مسیریابی
به طور پیش فرض، مسیرها در همه زیر شبکه های محلی در کنار سرورهای VPN تعریف شده است. شبکه های دیگر که یک مسیر VPN که برای کلاینت تنظیم خواهد شد می تواند به صورت اختصاصی باشد:
- در رابط اجرا، به Interfaces بروید.
- روی VPN Server دوبار کلیک کنید.
- در تب Kerio VPN ، روی Custom Routes کلیک کنید.
- روی Add کلیک کنید.
- در کادر Add Route ، یک شبکه ، پوشش و توصیف تعریف کنید.
- تنظیمات را ذخیره کنید.
Configuring Kerio Control VPN Clients
شرایط زیر برای اتصال فعال از طریق کلاینت های از راه دور به شبکه های محلی باید مطابقت شده باشد:
Kerio VPN Client باید در کلاینت های از راه دور نصب شده باشد.
در Users and Groups ← بخش Users ، برای کاربران خود Users can connect using VPN مناسب بررسی کنید.
از اینترنت به سرور VPN متصل شوید همچنین اتصال بین کلاینت های VPN باید بوسیله قوانین ترافیک اجازه داده شود.
در اینجا یک سیاست ترافیک پیش فرض که باید فعال شده باشد وجود دارد. طور دیگر در اینجا یک سرویس تعریف شده برای Kerio VPN (TCP/UDP 4090) در مواردی که این قانون را ندارید وجود دارد.
kb.kerio.com/product/kerio-control/vpn/configuring-kerio-vpn-server-1305.html