Ние съчетаваме офиси, Kerio VPN, блог информационните технологии

Поздрави!
Днес, аз ще ви кажа как можете да комбинирате офис мрежа помежду си по интернет.

Разпределението включва вграден Kerio на VPN сървър базиран на SSL технология, тя може да работи в един клиент-сървър и сървър-сървър режими, осигуряване на сигурна връзка към локална мрежа за клонове, така и за потребителите на мобилни устройства.

За да започнете, помислете за структурата на съединение сървър-сървър

Схема на свързване:
Сървър №1 → Router (ADSL-модем) → → Internet Router (ADSL-модем) → сървър №2

Сървърът трябва да стои Kerio

Конфигуриране на главния офис (№1 сървър)

Първото нещо, което създаваме правила

Отидете в раздела, щракнете върху Добавяне на интерфейси VPN тунел, напишете името,

сложи проверка срещу активна връзка към отдалечения крайния потребител.

Включване на тунела и да запишете настройките.

Сега ние се ангажираме конфигурация №2 сървъра

Всички също сложи проверка срещу активна връзка към отдалечения крайния потребител и в режим на резерват.

Остава само да натиснете бутона, за да се даде възможност на тунела и се прилагат.

В края на краищата на готови, можете да регулирате силата на правилото №1 №1 оставят на сървъра пише само до входа и на сървъра №2 оставят само запис изход.

Подмрежа от VPN сървъра трябва да е различно, както и в локални мрежи.

Не забравяйте да се създаде локални мрежи Hat.

настройките на DNS

От двете страни на тунела, трябва да конфигурирате DNS, така че можете да се свържете към отдалечен възли на мрежата, използвайки имена на DNS. Един от начините е да се добави към всяка страна на входните възли тунел DNS (хост файл). Въпреки че този метод е гъвкави.

Когато се използва с двата края на тунела като DNS сървър DNS Спедитор един, запитвания DNS могат да се изпращат да бъде домакин на имена в DNS домейн съответстващ спедитор в другия край на тунела.

Съединение клиент-сървър

Ето това е доста лесно да се опише дали?

№1 на сървъра, към който смятате konnektitsa пишат правила:

1) Свободен достъп вход клиент за clients.blogdns.com
2), за да позволи на всеки трафик между интерфейси за данни в двете посоки.

Добави паролата потребителско име, поставете отметка потребител има своя собствена конфигурация, за правата на страницата, поставете отметка, потребителят може да използва виртуалната частна мрежа, все още можете да даде на потребителя никакви права за ваша преценка.

Създаване на име на домейн:

Това е всичко, което всички на добър час.

Благодаря Ви много. Без вашата статия не може да създаде VPN тунел))))

  • @davnozdu Здравейте, как живот) преди 7 години
  • Днес в началото на нов живот, започнат нови проекти. преди 7 години
  • Сега съм завършил инженер. преди 7 години
  • и дори не можех да проумея се вземе предвид не на студентите. преди 7 години
  • Както е добре, аз се радвам, че имам системен администратор, а не с думи, е бил в състояние да се организира, за да излезе с доставка технология gosov. преди 7 години