З'єднання двох локальних мереж за допомогою Kerio VPN Tunnel
З'єднання двох локальних мереж за допомогою Kerio VPN Tunnel.
Є дві локальні мережі. У кожній з них є сервер з встановленим Kerio Winroute Firewall, з VPN сервером на борту.
Нам необхідно об'єднати дві локальні один з одним, щоб користувачі мали доступ до комп'ютерів і серверів з розрізнених мереж. Для цих завдань ми створимо між двома серверами, підключеними до Інтернет - VPN Тунель.
Це робиться так. Відкрийте головну вкладку "Interfaces".
Створимо новий "Add VPN Tunnel".
І назвемо його "Tunnel to branch office". Підключення до віддаленого офісу.
У вікні Вказуємо "Passively accept the connections only". Тобто ми будемо приймати підключення від сервера філії.
Використовуйте "відбиток пальця" (SSL ключ) VPN сервера філії в якості специфікації "відбитка пальця" віддаленого SSL сертифікату.
У цьому вікні вже забиті обидва сертифікати. Коли ви створите підключення у вас буде тільки перший. Його потрібно скопіювати і зберегти собі на фшелке. Коли поїсте налаштовувати другий сервер в іншу сітку, він стане в нагоді.
Вобщем-то настройка приймає з'єднання закінчена. Далі ми поїдемо в віддалений офіс сядемо за другий сервак і будемо налаштовувати його.
Всі попередні кроки однакові, до кроку "відбиток пальця". Сівши за другий комп і виконавши цю роботу ви побачите віконце.
У цьому вікні 1 сертифікат вже буде введений, а другий потрібно взяти з сервера. Ось для чого ти повинен був його зберегти на флешку.
Операція виглядає приблизно так. Обмін SSL ключами. Тобто на кожному серваке має бути два сертифікати. думаю це по картинці нижче і їжакові зрозуміло буде.
Обмін серііфікатамі завершився. І тепер можна подивитися, в інтерфейсах у вкладці Status - Connected. Це означає тунель встановлено.
Звичайно ж не забуваємо вирішувати трафік в правилах.