Press "Enter" to skip to content

A VPN konfigurálása két irodában

Kerio Control: Csoportos munkát szervezünk az irodában (2. rész)

A mai napig a VPN technológia megbízható eszköz, amely biztosítja a biztonságos adatátvitel biztosítása nyílt kommunikációs csatornákon keresztül. Ezzel kombinálhatja a távoli irodák helyi hálózatát, vagy lehetőséget adhat arra, hogy a munkavállalók vállalati erőforrásokkal dolgozzanak a földgömb szinte bármely pontjáról. Ma elemezzük, hogyan szervezhetünk vállalati VPN-kiszolgálót SzoftvertermékKerio vezérlés

Ma technológia VPN Ez egy megbízható eszköz a biztonságos adatátvitel biztosítása nyílt kommunikációs csatornákon keresztül. Ezzel kombinálhatja a távoli irodák helyi hálózatát, vagy lehetőséget adhat arra, hogy a munkavállalók vállalati erőforrásokkal dolgozzanak a földgömb szinte bármely pontjáról. Ma elemezzük a vállalati szervezést VPN-Termékalapú kiszolgáló Kerio vezérlés.

VPN Tunnel Office Office létrehozása

Ahogy mondtuk, VPN-A termék megvalósítása Kerio vezérlés, Lehetővé teszi a helyi hálózatok kombinációját a távoli irodákban. Nézzük meg a létrehozási eljárást VPN-Két irodai alagút, amelyet a fej és az ág számára szentelnek.

Először be kell állítania a terméket a központi irodában. Ezt a rendszergazdai konzol segítségével végezzük Kerio vezérlés. Először engedélyeznie kell a hozzáférést VPN-Szerver az internetről. Ehhez a forgalompolitikai konfigurációs szakaszban a közlekedési szabályokat új szabályt kell létrehozni. Forrásként ki kell választania, mint tűzfal vevőt, és szolgáltatásként – KerioVPN. A forgalom megoldása, amely megfelel ezeknek a szabályoknak VPN-A külső hálózatból elérhető kiszolgáló.

Következő szakasz – DNS beállítása. Szükséges, hogy a felhasználók egy hálózati használhatja a DNS-kiszolgáló (és ezért általában elérhető számítógép) egy másik hálózati. Ehhez menjen a DNS konfigurációs szakaszba, és kapcsolja be a DNS továbbítási szolgáltatást (legvalószínűbb, hogy már szerepel). Ezután aktiválja a jelölőnégyzetet a Felhasználói átirányítás használatához, kattintson a Határozat gombra, és a megnyíló ablakban írja be az egyéni átirányítás. Benne, adja meg, hogy a fiók domain címének kérései (például HAB lesz) átkerülnek a belső felület IP-címére (vagyis a távoli ág helyi hálózatára nézve) engedély.

Ezután aktiválnia kell VPN-Szerver és konfigurálja az SSL tanúsítványt. Ezt a konfigurációs interfészekben teheti meg. Keresse meg ezt a lapot VPN-Interfészek VPN-Kiszolgáló, kattintson duplán a bal egérgombbal és az ablakban, amely megnyílik, kapcsolja be a szolgáltatást. Ezután kattintson az SSL tanúsítvány gombra. Ha már rendelkezik tanúsítványt, akkor egyszerűen importálja a rendszerbe. Ellenkező esetben kattintson a Generate Certificate gombra, írja be a szükséges adatokat, majd kattintson az OK gombra.

A következő lépés a létrehozás VPN-Alagút, amely egy távközlési irodát is összekapcsol. Ehhez kattintson a VPN alagút hozzáadása gombra. A megnyíló ablakban először írja be a nevét. Elhanyagolja ezt, ez nem éri meg, különösen akkor, ha több távoli irodát szeretne létrehozni. Ezután válassza ki a távoli ponthoz való csatlakozás módját: aktív vagy passzív. Az első opció csak akkor használható, ha a távoli internet átjáró állandó külső IP-címmel rendelkezik (amikor kiválasztja, meg kell adnia ezt az IP-címet vagy a gazdanevét). Ellenkező esetben passzív kapcsolatot kell kiválasztania. Ezt követően meg kell adnia a távoli tanúsítvány SSL tanúsítványát VPN-Szerverek és az alagút létrehozásának eljárása.

Végül az utolsó lépés az, hogy olyan forgalmi szabályokat hozzanak létre, amelyek lehetővé teszik a felhasználók számára, hogy csatlakozzanak a fiókhálózathoz a helyi hálózathoz és fordítva. Ez a beállítás a szakasz konfigurációs-forgalompolitikai közlekedési szabályaiban történik. Az első szabályban meg kell adnia a megbízható / helyi interfészeket forrásként és vevőként – az előző szakaszban létrehoztuk VPN-alagút. A második szabálynak így kell kinéznie: forrás – létrehozott VPN-Alagút és vevő – hálózati interfész, aki a helyi Head Office hálózatra néz. Ha a különböző hálózatokból származó felhasználókat csak bizonyos hálózati szolgáltatásokból szeretné, akkor meg kell adni őket. Ellenkező esetben a szolgáltatások listáján bármelyik választhat.

Beállítás VPN-Az ágban lévő kiszolgálók pontosan ugyanúgy történik, csak ebben az esetben a központi irodai internet átjáró távoli lesz. Ezt figyelembe kell venni a DNS átirányításának beállítása során, valamint a létrehozáskor VPN-Alagút.

A VPN-kiszolgáló konfigurálása a távoli ügyfelek csatlakoztatásához

Beállítási eljárás VPN-A távoli ügyfelek összekapcsolására szolgáló szerverek a külső hozzáférés engedélyével kezdődnek. Ezt a műveletet a szekció konfigurációs-forgalompolitikai szabályai végzik. Szabályt kell létrehoznia a tűzfalvevő és a szolgáltatás forrásával Kero VPN. Ezt követően az Interface Configuration részre kell mennie, keresse meg ezt a lap felületet VPN-A szerver kétszer kattintson rá egy egérrel, és engedélyezze a szolgáltatást. Ne feledje, hogy ha már letelepedett VPN-szerver a távoli ágak csatlakoztatásához, akkor mindez már megtörtént, ezért ez a lépés kihagyható.

Ezután ellenőriznie kell a szabályt (szakasz konfigurációs-házirend-szabályai), amelyek lehetővé teszik a hozzáférést VPN-Ügyfelek a helyi hálózatban. Elvileg automatikusan létrehoz egy telepítő varázsló, az úgynevezett helyi forgalom. Csak a rendelkezésre állása és tevékenységének biztosítása szükséges. Egyébként, ha a vállalat alkalmazza VPN-Az irodák közötti alagutak megoldhatják a távoli alkalmazottak hozzáférését és az ágak helyi hálózatát. Ehhez hozzon létre egy szabályt, amely a következőképpen kell kinéznie: forrás – minden VPN-ügyfelünk, hozzárendelés – LAN interfész és minden szükséges VPN-Alagutak, szolgáltatás – bármilyen. Ennek eredményeképpen az alkalmazottak képesek lesznek kapcsolatba lépni a központi irodával az interneten keresztül, és a vállalat távoli ágai hálózata elérhető lesz.

Az utolsó szakasz – a távoli hozzáféréshez szükséges felhasználók hozzárendelése VPN Hatáskörök. Annak érdekében, hogy ezeket a jogokat az egész csoporthoz (egyidejűleg alkalmazzák, az összes fiókra alkalmazzák), megnyitják a tulajdonságokat, menjenek a Jogok lapra, és aktiválják a ChekBox felhasználók csatlakozhatnak a VPN-hez. A külön felhasználó engedélyeinek konfigurálása pontosan ugyanúgy történik, csak egy ablakot kell megnyitnia a nem csoportos paraméterekkel, de a kívánt fiókkal.

VPN kliens létrehozása

A távoli felhasználók csatlakoztatása a helyi hálózathoz egy speciális program segítségével történik – VPN-ügyfél. Alapvetően, Kerio vezérlés Lehetővé teszi, hogy különböző programokat használjon erre. Azonban jobb a saját ügyfeled használata. Teljesen ingyenes, nem igényel engedélyt, kényelmes és könnyen beállítható.

Először is, letöltenie kell az ügyfélprogram elosztását a hivatalos weboldalról Kerio és telepítse azt egy számítógépre vagy laptopra, ahonnan a távoli hozzáférés lesz. A telepítési eljárás teljesen látható, ezért nem fogjuk megállítani. Csak azt vegye figyelembe, hogy miután befejezte a számítógépes hálózati kapcsolatok listáját, megjelenik egy másik jogosult Kerio Virtuális hálózat.

Csatlakozni egy vállalati hálózathoz VPN-Csatorna Adja meg az internetes átjáró IP-címét vagy gazdagépnevét a kiszolgáló mezőben, majd adja meg felhasználónevét és jelszavát. Ha azt szeretné, hogy a program emlékezzen a jelszavára, úgy, hogy ne írja be a jövőbe, majd aktiválja a jelszót mentési jelszó mentése. Kérjük, vegye figyelembe, hogy biztonsági okokból csak akkor kell elvégezni, ha a számítógéphez való jogosulatlan hozzáférés kizárásra kerül. Ezért a laptopoknál ez az opció nem ajánlott. Ha megengedett volna VPN-Ügyfél mentése jelszavát, checkbox állandó kapcsolat is lehet aktiválni a könnyebb használat érdekében. Ebben az esetben Kero VPN kliens automatikusan támogatja a kapcsolatot a kiszolgálóhoz az aktív állapotban.

Összefoglaljuk

Ahogy látjuk, beállítottuk VPN-Hozzáférés a vállalati hálózathoz, amelyben a rendszert használják Kerio vezérlés nagyon egyszerű. Szó szerint néhány lépésben növelheted VPN-Az alagút, a távoli irodák egyesítése és a köztük lévő információk biztonságos továbbítása. A távoli ügyfelek eléréséhez szükséges rendszer létrehozása még mindig könnyebb. Megvásárolhatja a Kerio Control partnert az 1Soft partnerekből.

Marat delletkhanov

Minden jog fenntartva. A cikk használatához forduljon az oldaladminisztrátorokhoz

Szoftvert szeretne vásárolni? Hívja az 1c partnereket, hogy minősített tanácsokat kapjon a PC-k programjainak megválasztására, valamint az engedélyezett szoftverek rendelkezésre állásáról és áráról.

Küldje el a szoftver kérését, vagy válassza ki a Licencelt szoftver leginkább kompetens szállítóját a városban

Comments are closed, but trackbacks and pingbacks are open.