خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


آموزش VPN در کریو کنترل-بخش دوم

آموزش VPN در کریو کنترل-بخش دوم
در تنظیمات VPN در کریو کنترل تا جایی پیش رفتیم که اولا یک User را برای این نوع ارتباط تعیین کردیم و در گام بعدی در Traffic rule ها ترافیک مربوط به VPN را مجاز و فعال کردیم. حال به سراغ سایر تنظیمات در کریو برای VPN می رویم. پس از وارد شدن به کنسول مدیریتی کریو کنترل به قسمت interface ها بروید.

سیستم یکپارچۀ سازمانی راهکار



آموزش VPN در کریو کنترل-بخش دوم . آموزشگاه رایگان خوش آموز

من طبق سناریو یک اینترفیس جدید به کریو اضافه کردم و آن را در VMNet8 قرار دادم و آن را در گریوه internet interface ها قرار دادم. در محیط مجازی و تست می توانستیم آن را عضو internet interface ها نکنیم فقط کافی بود آن کلاینتی که مثلا بیرون سازمان است، آن را ping کند. شما در دنیای واقعی از اینترنت برای ارتباطات VPN استفاده می کنید پس در نتیجه برای این اینترفیس IP Public دارید و می توان آن را از هر نقطه ای از جهان ping کرد.
حال ما طبق تصویر بالا به سراغ اینترفیس VPN Server بروید و روی آن دابل کلیک کنید تا وارد فرم تنظیمات آن شوید.

آموزش VPN در کریو کنترل-بخش دوم . آموزشگاه رایگان خوش آموز

در قسمت General دو گزینه دارید که اولی Enable ipsec vpn server مربوط به ارتباط Ipsec و گزینه Enable Kerio vpn server برای ارتباط Kerio Client است. پس شما مجبور نیستید هر دو گزینه را فعال نگه دارید. هر کدام از این دو نوع ارتباط را که استفاده می کنید می توانید فعال نگه دارید. حاا جلوتر با هر دوی آنها بیشتر آشنا خواهید شد.
در ادامه گزینه VPN Network را دارید. اگر کلاینتی از بیرون بصورت VPN ارتباط برقرار کند، در این رنج IP Address از کریو کنترل دریافت خواهد کرد. شما باید رنج IP Address را مشخص کنید. من در اینجا رنج 172.18.177.0 را با Subnet Mask 255.255.255.0 تعیین کردم. پس هر کلاینتی که از بیرون سازمان به صورت VPN ارتباط با کریو برقرار کند، 172.18.177.0 بدان IP اختصاص داده خواهد شد. اینکار خودکار توسط خود کریو انجام خواهد شد.
اگر گزینه Enable ipsec vpn server را فعال کردید، تب IPSec VPN را باید دریابید. یعنی گزینه های آن را باید تکمیل کنید تا ارتباط از نوع IPSec داشته باشید.
در قسمت Certificate، از Cert ای برای این ارتباط issue کرده اید را معرفی کنید. Cert تانل ارتباطی شما را امن خواهد کرد. اگر Certificate برای VPN استفاده کنید، احراز هویت هم از طریق همین Cert انجام می شود که بسیار هم امن است ولی اگر Cert ای ندارید می توانید از Preshared key استفاده نمایید. یعنی گزینه مربوطه را فعال کنید و یم رمز را وارد نمایید که بعد در کلاینت از آن برای ارتباط استفاده کنید و حتی از پروتکل MS-CHAP V2 برای احراز هویت می توانید بهره ببرید. این بخش مربوط به IPSec VPN بود.
حالا به تب Kerio VPN بروید. اگر از برنامه KERIO VPN Client برای ارتباط vPN ای استفاده می کنید، اولا باید تیک گزینه Enable Kerio vpn server فعال باشد و ثانیا فیلدهای این تب را باید تکمیل کنید.

آموزش VPN در کریو کنترل-بخش دوم . آموزشگاه رایگان خوش آموز

قسمت Certificate، برای این است که اگر برای این نوع ارتباط Certificate ای از سرور مربوطه Issue کرده اید را معرفی کنید و همچنین Kerio Client از پورت 4090 استفاده می کند.
اگر تیک گزینه VPN clients access the internet through the vpn را فعال کنید، کلاینتهایی که از طریق VPN به کریو متصل می شوند می توانند از اینترنت کریو استفاده نمایند یعنی اینترنت دار می شوند.

آموزش VPN در کریو کنترل-بخش دوم . آموزشگاه رایگان خوش آموز

حالا نوبت به سربرگ DNS می رسد. فرض کنید پس از برقراری ارتباط، کاربر یک Application را اجرا می کند تا با دیتابیس ارتباط برقرار می کند. اگر این ارتباط از طریق نام سرور باشد، باید DNS server ای در شبکه باشد که Name resolution را برای کلانیته ای VPN هم انجام دهد. من از آنجایی که DNS server در شبکه داریم، IP Address مربوط به DNS یا DC Server را معرفی کردم.
بصورت پیشفرض از Suffix دامین برای کلاینتها استفاده می شود. اگر Suffix دیگری را مد نظر دارید که کلاینت های VPN پس از برقراری ارتباط ان رادریافت کنند، آن را وارد کنید.

آموزش VPN در کریو کنترل-بخش دوم . آموزشگاه رایگان خوش آموز

اگر فرآیند تحلیل نام در DNS با مشکل مواجه شود، WINs می تواند تحلیل نام را انجام دهد. اگر WINS Server در شبکه دارید آن را در بخش وارد کنید وگرنه همین گزینه Automatic را مانند تصویر بالا فعال کنید.
تا اینجای کار تنظیمات مهم برای VPN سرور را انجام دادیم. یعنی سمت کریو تنظیمت کاملا انجام شده است، حالا باید به سراغ کلاینت برویم و تنظیمات سمت کلاینت را هم انجام دهیم تا ارتباط را برقرار کنیم.


ادامه در پست بعد

براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.


نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.