23.2  Nastavení pro VPN klienty

Připojování vzdálených klientů do lokální sítě zabezpečeným šifrovaným kanálem je možné za následujících podmínek:

Poznámka: Vzdálení VPN klienti připojující se k WinRoute se započítávají do celkového počtu uživatelů při kontrole licence (viz kapitola 4  Registrace produktu a licence, resp. 4.6  Kontrola počtu uživatelů). Tuto skutečnost je třeba vzít v úvahu při rozhodování, jaká licence bude zakoupena, případně zakoupit k existující licenci rozšíření (add-on) na vyšší počet uživatelů.

Tip:

Přehled VPN klientů aktuálně připojených k firewallu lze zobrazit v Administration Console v sekci Stav → VPN klienti. Podrobnosti viz kapitola 19.3  Přehled připojených VPN klientů.

Základní nastavení komunikačních pravidel pro VPN klienty

Obecná komunikační pravidla pro VPN klienty

Obrázek 23.7. Obecná komunikační pravidla pro VPN klienty


  • První pravidlo povoluje připojení k VPN serveru ve WinRoute z Internetu.

    Chceme-li omezit přístup k VPN serveru pouze z určitých IP adres, upravíme příslušným způsobem položku Zdroj.

    Služba Kerio VPN je standardně definována pro protokoly TCP a UDP, port 4090. Pokud je VPN server spuštěn na jiném portu, pak je třeba upravit definici této služby.

  • Druhé pravidlo povoluje komunikaci mezi firewallem, lokální sítí a VPN klienty.

S takto nastavenými komunikačními pravidly mají všichni VPN klienti neomezený přístup do lokální sítě a naopak (ze všech počítačů v lokální síti lze komunikovat se všemi připojenými VPN klienty). Chceme-li přístup omezit, je třeba pro VPN klienty definovat samostatná pravidla. Některé možnosti nastavení pravidel pro omezení komunikace v rámci Kerio VPN jsou popsány v příkladu v kapitole 23.5  Příklad konfigurace Kerio VPN: firma s pobočkou.

Poznámka:

  1. Při vytváření komunikačních pravidel pomocí Průvodce komunikačními pravidly mohou být výše popsaná pravidla vytvořena automaticky (včetně zařazení VPN klientů do položek Zdroj a Cíl). Pro vytvoření těchto pravidel zvolíme Ano, chci používat Kerio VPN v 5. kroku průvodce. Podrobnosti viz kapitola 7.1  Průvodce komunikačními pravidly.

  2. Pro přístup do Internetu používá každý VPN klient své stávající internetové připojení. VPN klienti nemohou přistupovat přes WinRoute do Internetu (klientům nelze změnit nastavení výchozí brány).

  3. Podrobné informace o definici komunikačních pravidel naleznete v kapitole 7  Komunikační pravidla.