Страницы
Промо
Настройка Kerio VPN Server для подключения отдельных VPN клиентов
Настройка Kerio VPN Server для подключения отдельных VPN клиентов.
Сервер VPN используется для связи удаленых концов VPN туннелей и удаленных клиентов с использованием Kerio VPN Клиента.VPN сервер доступен на вкладке Интерфейсы (Interfaces) в разделе Настройки/Интерфейсы (Configuration / Interfaces) как отдельный интерфейс.
Заходим в эту вкладку и среди интерфейсов видим желанный нам VPN Server. Двойной щелчок на интерфейсе сервера VPN открывает диалог, позволяющий установить параметры сервера VPN (можно также выделить интерфейс и нажать Правка (Edit) или выбрать Правка (Edit) из контекстного меню).
В октрывшемся окне необходимо активизировать сервер VPN (Enable VPN server). И указать IP адрес сетки для VPN клиентов. В моей сетке все локальные юзеры имеют адреса типа 192.168.100.xxx, а все VPN клиенты 192.168.101.xxx
По умолчанию (при первом запуске после инсталляции) WinRoute автоматически выбирает свободную подсеть, которая будет использоваться для VPN. При обычных условиях изменять установленную по умолчанию сеть нет необходимости. Убедитесь, что подсеть VPN клиентов не конфликтует с локальной подсетью!
На вкладке DNS необходимо указать DNS серверы, которые будут назначаться вашим VPN клиентам. Это может быть необходимо в доменной сетке, где необходим доступ к компьютерам по NS именам.
Использовать специальные серверы DNS (Use specific DNS servers) эта опция позволяет указать основной и вторичный DNS серверы для VPN клиентов. Если в локальной сети используется не DNS Форвардер, а другой DNS сервер, то используйте эту опцию.
Мои юзеры не пользуются NS именами, поэтому здесь я все оставил без исключений.
Вкладка Advanced (Дополнительное) мне также не нужна, но про ней напишем всеравно.
Слушать порт (Listen on port) — Порт, на котором VPN сервер принимает входящие соединения (используются протоколы TCP, и UDP). По умолчанию установлен порт 4090 (в обычных условиях изменять порт нет необходимости).
Примечания:
- Если VPN сервер уже работает, во время смены порта связь со всеми VPN клиентами будет автоматически разрываться.
- Если сервер VPN не может работать на указанном порту (порт используется другой службой), при щелчке на кнопке Применить (Apply) в журнале ошибок (Error log) (см. главу Журнал ошибок) появится следующее сообщение об ошибке:(4103:10048) Socket error: Unable to bind socket for service to port 4090.
(5002) Failed to start service "VPN"
bound to address 192.168.1.1.Чтобы убедиться, что указанный порт действительно свободен, просмотрите Журнал ошибок на предмет появления подобных записей.
Пользовательские маршруты (Custom Routes)
В этом разделе можно определить другие сети, к которым будут установлены маршруты через VPN туннель. По умолчанию определены маршруты ко всем локальным подсетям со стороны сервера VPN - см. главу Обмен информацией маршрутизации).
Совет: используйте сетевую маску 255.255.255.255, чтобы определить маршрут к определенному узлу. Это может помочь, например, при добавлении маршрута к узлу в демилитаризованной зоне со стороны VPN сервера.
Дальше нужно создать правило для VPN юзеров.
Первое правло пускает пользователей из интернета к VPN серверу по протоколу Kerio VPN (порт 4090).
А следующее правило пускает уже авторизированных и подключенных VPN Clients (VPN Пользователей), в локальную сеть и к серверу. Я вместо первого правила создал группу IP адресов и включил в неё все IP адреса всех клиентов.
Вот здесь будут отображаться подклчюенные пользователи. В настройках самих пользователей можно настроить, будет ли VPN сервер выдавать адреса клиентам, а можно за каждым VPN клиентом закрепить определенный IP адрес в сети.
Вот и всё. Если что не понятно, прошу сюда.
Комментарии
| Комментарий от [ 20 октября, 2009, 22:37 ] |
А у меня такая проблема. В одной моей локальной сети в качестве интернет шлюза используется Kerio WinRoute Firewall. Когда я нахожусь в этой локальной сети я иногда хожу (ходил) по протоколу PPTP VPN на другие свои сервера. А сегодня меня перестало пускать на любой из этих VPN серверов, VPN соединение не устанавливается. Хотя в настройках Kerio я ничего не менял. В другой локальной сети (провайдер тот же) всё нормально, но там в качестве интернет шлюза ISA 2006. Пока что я пришел к выводу, что Kerio перестал пропускать GRE трафик. Не сталкивались с подобным поведением Kerio случайно? |
| Комментарий от Alm [ 1 февраля, 2012, 08:34 ] |
Настроил по вашей статье ВПН доступ, при этом нет доступа к локальной сети. |
| Комментарий от Thrice [ 21 февраля, 2012, 14:43 ] |
to Alm, если все сделали правильно, то доступа от Kerio VPN клиентов не будет для тех локальных машин, у которых керио не установлен в качестве основного шлюза. Обход этой проблемы: |
| Комментарий от Андрей [ 8 марта, 2012, 07:30 ] |
Подскажите, пожалуйста, каким образом мне настроить винроут, если необходим доступ на сервер 1С по ВПН? |
| Комментарий от Илья [ 5 июня, 2012, 13:06 ] |
to Thrice, не могли бы вы поточнее сказать куда прописать данный маршрут. уже все перепробовал, не идет пинг от впн пользователей на локальные машины в сети керио. |
| Комментарий от Karen [ 11 августа, 2012, 19:39 ] |
a gde skachat crec Kerio? zaqrai spasibo |
| Комментарий от alex [ 26 декабря, 2012, 11:13 ] |
Подскажите, пожалуйста, каким образом мне настроить винроут, если необходим Lync |
| Комментарий от Alex [ 14 января, 2013, 19:30 ] |
2 Thrice: |
| Комментарий от Roman [ 22 ноября, 2013, 18:52 ] |
2 Alex, правильно строка выглядит так: |
| Комментарий от деомид [ 24 августа, 2014, 21:33 ] |
Добрый день.Мой вопрос наверно не по теме но всё же,вопрос такой ,у меня интернет через usb модем,понятное дело что пинг оставляет желать лучшего до Москвы 70 мс,все vpn находятся в лучшем случае там же,то есть использовать для уменьшения пинга московские vpn в моем случае нет смысла,могу ли я исползовать так что бы к примеру я подключился по своему маршруту к Московскому vpn, а дальше пользовался бы их маршрутом так как их провайдер использует более быстрый интернет и составляет 30 мс до меня,в место моих 70 до них? |
Написать комментарий