پیکر بندی و خرید تونل Kerio VPN
بررسی Kerio VPN
Kerio VPN شبکه خصوصی مجازی VPN را پشتیبانی می کند. Kerio Control شامل شامل یک اجرای اختصاصی است که Kerio VPN نامیده می شود. شما می توانید از Kerio VPN استفاده کنید به عنوان:
- تونل Kerio VPN برای اتصال LANs
- سرور Kerio VPN برای اتصال به مشتریان ( برای مثال، کامپیوترهای رومیزی، نوت بوکها، دستگاههای موبایل،و غیره)
پیکر بندی تونل Kerio VPN
- در رابط مدریت به Interfacesبروید.
- رویAdd← VPN Tunnel کلیک کنید.
- یک نام برای تونل جدید تایپ کنید.
هر تونل VPN باید نام منحصر به فرد داشته باشد. این نام در جدول رابط، در قوانین ترافیک و ارقام رابط استفاده می شود.
- راه اندازی تونل به عنوان:
- Active برای اتصال به نقطه پایانی از راه دور. نام دامنه برای سرور VPN از راه دور را تایپ کنید. همچنین شماره پورت را مشخص کنید اگر چیزی متفاوت از 4090 است. (برای مثال company.com:4100 )
- Passive اگر محل انتهای تونل یک آدرس IP ثابت دارد و تنها اتصالات ورودی را قبول می کند.
- همانطور Type، Kerio VPN را انتخاب کنید.
- در تب Authentication، اثر انگشت را برای گواهی های سرور VPN محلی و از راه دور مشخص کنید.
اگر نقطه پایانی محلی در حالت فعال است، گواهی نقطه پایانی از راه دور و اثر انگشت میتواند با کلیک کردن بر روی Detect remote certificate دانلود شود.
در پیکر بندی در سرور از راه دور، اثر انگشت از این سرور محلی را مشخص کنید.
- تنظیمات را ذخیره کنید.
همه شبکه های محلی در هر موقعیت مکانی باید یک زیر شبکه IP منحصر بفرد داشته باشند. قبل از اتصال دو سایت با استفاده از VPN Tunnel مطمئن شوید که ردیف های شبکه محلی یکسان نیستند، در غیر این صورت مسیر یابی کار نمی کند.
پیکر بندی مسیریابی
به طور پیش فرض، مسیر ها به تمام زیر شبکه های محلی در سرور VPN تعریف شده است. شما همچنین می توانید راه های دیگر را نیط مشخص کنید:
- به رابط مدیریت در Interfaces بروید.
- رویتونلVPNدابلکلیککنید.
- رویتبRemote Networks ، گزینه Use custom routes را انتخاب کنید.
اگر Use routes provided automatically by the remote endpoint انتخاب شده باشد، مسیر های سفارشی در موارد برخورد استفاده شده است.
- روی Add کلیک کنید
- در کادر گفتگو Add Route، یک شبکه ، ماسک و توضیحات تعریف کنید.
- تنظیمات خود را ذخیره کنید.
پیکر بندی VPN failover
اگر Kerio Control از بارگذاری متوازن بین چندین لینک اینترنت استفاده می کند، ممکن است از VPN failover استفاده کند.
VPN failover مطمئن می سازد که تونل VPN در مواردی که لینک اصلی برای تونلینگ VPN که خارج از دسترس می باشد دوباره سازی شده است.
برای پیکربندی failover، همه نقاط انتهایی دسترسی از راه دور (بر اساس نام میزبان یا آدرس IP) جدا شده توسط ویرگول، درون خصوصیات تونل VPN را وارد کنید.
هنگام تلاش برای ایجاد تونل، Kerio Control از طریق لیست نقاط پایانی به همان ترتیب که آنها در VPN Tunnel Properties لیست شده است، می چرخد.
kb.kerio.com/product/kerio-control/vpn/configuring-kerio-vpn-tunnel-1304.html