Познавательный блог  

Поиск по сайту

Гугль

Архивы

Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Соединение двух локальных сетей с помощью Kerio VPN Tunnel.

Имеется две локальные сети. В каждой из них есть сервер с установленным Kerio Winroute Firewall, с VPN сервером на борту.

Нам необходимо объединить две локальные друг с другом, чтобы пользователи имели доступ к компьютерам и серверам из разрозненных сетей. Для этих задач мы создадим между двумя серверами, подключенными к Интернет — VPN Туннель.

Итак начнём.  Для начала на одном из серверов, который имеет статический IP адрес в интернет, ну или хотябы Dynamic DNS имя создадим пассивный конец VPN туннеля.

Это делается так. Откройте главную вкладку "Interfaces".

vpn-tunnel-interfaves

Создадим новый "Add VPN Tunnel".

vpn-tunnel-vpnifaces

И назовём его "Tunnel to branch office". Подключение к удалённому офису.

В открывшемся окне Указываем "Passively accept the connections only". То есть мы будем принимать подключение от сервера филиала.

vpntunnel-passive

Используйте "отпечаток пальца" (SSL ключ) VPN сервера филиала в качестве спецификации "отпечатка пальца" удаленного SSL сертификата.

В этом окне уже забиты оба сертификата. Когда вы создадите подключение у вас будет только первый. Его нужно скопировать и сохранить себе на фшелке. Когда поедите настраивать второй сервер в другую сетку, он пригодится.

Вобщем-то настройка принимающего соединения закончена. Далее мы поедем в удаленный офис сядем за второй сервак и будем настраивать его.

Все предыдущие шаги одинаковы, до шага "отпечаток пальца". Сев за второй комп и проделав эту работу вы увидите окошко.

Необходимо выбрать в конфигурации "Actively connection to the remote endpoint". Подключаться к удаленному серверу. И указать адрес этого сервера. DNS имя или IP адрес. Это как удобно.

vpn-tunnel-vpntunnel-active

В этом окне 1 сертификат уже будет введён, а второй нужно взять с сервера. Вот для чего ты должен был его сохранить на флешку.

Операция выглядит примерно так. Обмен SSL ключами. Тоесть на каждом серваке должно быть два сертификата. думаю это по картинке ниже и ёжику понятно будет.

vpn-tunnel-fingerprints

Обмен сериификатами завершился. И теперь можно посмотреть, в интерфейсах во вкладке Status - Connected. Это значит туннель установлен.

Конечно же не забываем разрешать трафик в правилах.

vpn-tunnel-vpnserver-rules2

Ну вот. Еще нужно указать IP адрес VPN Сервера.

vpnexample-server2

А то Kerio сам начнет адреса раздавать.

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru