Соединение двух локальных сетей с помощью Kerio VPN Tunnel.
Имеется две локальные сети. В каждой из них есть сервер с установленным Kerio Winroute Firewall, с VPN сервером на борту.
Нам необходимо объединить две локальные друг с другом, чтобы пользователи имели доступ к компьютерам и серверам из разрозненных сетей. Для этих задач мы создадим между двумя серверами, подключенными к Интернет — VPN Туннель.
Итак начнём. Для начала на одном из серверов, который имеет статический IP адрес в интернет, ну или хотябы Dynamic DNS имя создадим пассивный конец VPN туннеля.
Это делается так. Откройте главную вкладку “Interfaces”.
Создадим новый “Add VPN Tunnel”.
И назовём его “Tunnel to branch office”. Подключение к удалённому офису.
В открывшемся окне Указываем “Passively accept the connections only”. То есть мы будем принимать подключение от сервера филиала.
Используйте “отпечаток пальца” (SSL ключ) VPN сервера филиала в качестве спецификации “отпечатка пальца” удаленного SSL сертификата.
В этом окне уже забиты оба сертификата. Когда вы создадите подключение у вас будет только первый. Его нужно скопировать и сохранить себе на фшелке. Когда поедите настраивать второй сервер в другую сетку, он пригодится.
Вобщем-то настройка принимающего соединения закончена. Далее мы поедем в удаленный офис сядем за второй сервак и будем настраивать его.
Все предыдущие шаги одинаковы, до шага “отпечаток пальца”. Сев за второй комп и проделав эту работу вы увидите окошко.
Необходимо выбрать в конфигурации “Actively connection to the remote endpoint”. Подключаться к удаленному серверу. И указать адрес этого сервера. DNS имя или IP адрес. Это как удобно.
В этом окне 1 сертификат уже будет введён, а второй нужно взять с сервера. Вот для чего ты должен был его сохранить на флешку.
Операция выглядит примерно так. Обмен SSL ключами. Тоесть на каждом серваке должно быть два сертификата. думаю это по картинке ниже и ёжику понятно будет.
Обмен сериификатами завершился. И теперь можно посмотреть, в интерфейсах во вкладке Status – Connected. Это значит туннель установлен.
Конечно же не забываем разрешать трафик в правилах.
Ну вот. Еще нужно указать IP адрес VPN Сервера.
А то Kerio сам начнет адреса раздавать.