Připojování vzdálených klientů do lokální sítě zabezpečeným šifrovaným kanálem je možné za následujících podmínek:
Na vzdáleném počítači musí být nainstalována aplikace Kerio VPN Client (podrobnosti viz samostatný manuál Kerio VPN Client — Příručka uživatele).
Příslušný uživatel (jehož uživatelský účet bude použit pro ověření v aplikaci Kerio VPN Client) musí mít právo připojovat se k VPN serveru ve WinRoute (viz kapitola 15.1 Zobrazení a definice uživatelských účtů).
Připojení k VPN serveru z Internetu a komunikace mezi VPN klienty musí být povoleny komunikačními pravidly.
Poznámka: Vzdálení VPN klienti připojující se k WinRoute se započítávají do celkového počtu uživatelů při kontrole licence (viz kapitola 4 Registrace produktu a licence, resp. 4.6 Kontrola počtu uživatelů). Tuto skutečnost je třeba vzít v úvahu při rozhodování, jaká licence bude zakoupena, případně zakoupit k existující licenci rozšíření (add-on) na vyšší počet uživatelů.
Přehled VPN klientů aktuálně připojených k firewallu lze zobrazit v Administration Console v sekci Stav → VPN klienti. Podrobnosti viz kapitola 19.3 Přehled připojených VPN klientů.
První pravidlo povoluje připojení k VPN serveru ve WinRoute z Internetu.
Chceme-li omezit přístup k VPN serveru pouze z určitých IP adres, upravíme příslušným způsobem položku Zdroj.
Služba Kerio VPN je standardně definována
pro protokoly TCP a UDP, port 4090
. Pokud je VPN server
spuštěn na jiném portu, pak je třeba upravit definici této služby.
Druhé pravidlo povoluje komunikaci mezi firewallem, lokální sítí a VPN klienty.
S takto nastavenými komunikačními pravidly mají všichni VPN klienti neomezený přístup do lokální sítě a naopak (ze všech počítačů v lokální síti lze komunikovat se všemi připojenými VPN klienty). Chceme-li přístup omezit, je třeba pro VPN klienty definovat samostatná pravidla. Některé možnosti nastavení pravidel pro omezení komunikace v rámci Kerio VPN jsou popsány v příkladu v kapitole 23.5 Příklad konfigurace Kerio VPN: firma s pobočkou.
Poznámka:
Při vytváření komunikačních pravidel pomocí Průvodce komunikačními pravidly mohou být výše popsaná pravidla vytvořena automaticky (včetně zařazení VPN klientů do položek Zdroj a Cíl). Pro vytvoření těchto pravidel zvolíme Ano, chci používat Kerio VPN v 5. kroku průvodce. Podrobnosti viz kapitola 7.1 Průvodce komunikačními pravidly.
Pro přístup do Internetu používá každý VPN klient své stávající internetové připojení. VPN klienti nemohou přistupovat přes WinRoute do Internetu (klientům nelze změnit nastavení výchozí brány).
Podrobné informace o definici komunikačních pravidel naleznete v kapitole 7 Komunikační pravidla.