Познавательный блог Мобильная врсия

Страницы

Промо

Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Соединение двух локальных сетей с помощью Kerio VPN Tunnel.

Имеется две локальные сети. В каждой из них есть сервер с установленным Kerio Winroute Firewall, с VPN сервером на борту.

Нам необходимо объединить две локальные друг с другом, чтобы пользователи имели доступ к компьютерам и серверам из разрозненных сетей. Для этих задач мы создадим между двумя серверами, подключенными к Интернет — VPN Туннель.

Итак начнём.  Для начала на одном из серверов, который имеет статический IP адрес в интернет, ну или хотябы Dynamic DNS имя создадим пассивный конец VPN туннеля.

Это делается так. Откройте главную вкладку "Interfaces".

vpn tunnel interfaves - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Создадим новый "Add VPN Tunnel".

vpn tunnel vpnifaces - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

И назовём его "Tunnel to branch office". Подключение к удалённому офису.

В открывшемся окне Указываем "Passively accept the connections only". То есть мы будем принимать подключение от сервера филиала.

vpntunnel passive - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Используйте "отпечаток пальца" (SSL ключ) VPN сервера филиала в качестве спецификации "отпечатка пальца" удаленного SSL сертификата.

В этом окне уже забиты оба сертификата. Когда вы создадите подключение у вас будет только первый. Его нужно скопировать и сохранить себе на фшелке. Когда поедите настраивать второй сервер в другую сетку, он пригодится.

Вобщем-то настройка принимающего соединения закончена. Далее мы поедем в удаленный офис сядем за второй сервак и будем настраивать его.

Все предыдущие шаги одинаковы, до шага "отпечаток пальца". Сев за второй комп и проделав эту работу вы увидите окошко.

Необходимо выбрать в конфигурации "Actively connection to the remote endpoint". Подключаться к удаленному серверу. И указать адрес этого сервера. DNS имя или IP адрес. Это как удобно.

vpn tunnel vpntunnel active - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

В этом окне 1 сертификат уже будет введён, а второй нужно взять с сервера. Вот для чего ты должен был его сохранить на флешку.

Операция выглядит примерно так. Обмен SSL ключами. Тоесть на каждом серваке должно быть два сертификата. думаю это по картинке ниже и ёжику понятно будет.

vpn tunnel fingerprints - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Обмен сериификатами завершился. И теперь можно посмотреть, в интерфейсах во вкладке Status - Connected. Это значит туннель установлен.

Конечно же не забываем разрешать трафик в правилах.

vpn tunnel vpnserver rules2 - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

Ну вот. Еще нужно указать IP адрес VPN Сервера.

vpnexample server2 - Соединение двух локальных сетей с помощью Kerio VPN Tunnel

А то Kerio сам начнет адреса раздавать.

Рубрики: ИТ, Сети, Система, Софт
Автор: admin | 23.10.2009 | Камменты: нет

Написать комментарий

Поиск по сайту

Статистика

Мета
  Разработка и дизайн — StvPromo.ru