в результатах поиска
Меню
Категории
0
Соединение двух локальных сетей с помощью Kerio VPN Tunnel
23 октября, 2009 ИТ

Соединение двух локальных сетей с помощью Kerio VPN Tunnel.

Имеется две локальные сети. В каждой из них есть сервер с установленным Kerio Winroute Firewall, с VPN сервером на борту.

Нам необходимо объединить две локальные друг с другом, чтобы пользователи имели доступ к компьютерам и серверам из разрозненных сетей. Для этих задач мы создадим между двумя серверами, подключенными к Интернет — VPN Туннель.

Итак начнём.  Для начала на одном из серверов, который имеет статический IP адрес в интернет, ну или хотябы Dynamic DNS имя создадим пассивный конец VPN туннеля.

Это делается так. Откройте главную вкладку «Interfaces».

vpn tunnel interfaves - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Создадим новый «Add VPN Tunnel».

vpn tunnel vpnifaces - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

И назовём его «Tunnel to branch office». Подключение к удалённому офису.

В открывшемся окне Указываем «Passively accept the connections only». То есть мы будем принимать подключение от сервера филиала.

vpntunnel passive - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Используйте «отпечаток пальца» (SSL ключ) VPN сервера филиала в качестве спецификации «отпечатка пальца» удаленного SSL сертификата.

В этом окне уже забиты оба сертификата. Когда вы создадите подключение у вас будет только первый. Его нужно скопировать и сохранить себе на фшелке. Когда поедите настраивать второй сервер в другую сетку, он пригодится.

Вобщем-то настройка принимающего соединения закончена. Далее мы поедем в удаленный офис сядем за второй сервак и будем настраивать его.

Все предыдущие шаги одинаковы, до шага «отпечаток пальца». Сев за второй комп и проделав эту работу вы увидите окошко.

Необходимо выбрать в конфигурации «Actively connection to the remote endpoint». Подключаться к удаленному серверу. И указать адрес этого сервера. DNS имя или IP адрес. Это как удобно.

vpn tunnel vpntunnel active - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

В этом окне 1 сертификат уже будет введён, а второй нужно взять с сервера. Вот для чего ты должен был его сохранить на флешку.

Операция выглядит примерно так. Обмен SSL ключами. Тоесть на каждом серваке должно быть два сертификата. думаю это по картинке ниже и ёжику понятно будет.

vpn tunnel fingerprints - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Обмен сериификатами завершился. И теперь можно посмотреть, в интерфейсах во вкладке Status — Connected. Это значит туннель установлен.

Конечно же не забываем разрешать трафик в правилах.

vpn tunnel vpnserver rules2 - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Ну вот. Еще нужно указать IP адрес VPN Сервера.

vpnexample server2 - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

А то Kerio сам начнет адреса раздавать.

« * * * * »
Добавить комментарий




топ
*