Obsah
WinRoute umožňuje bezpečné propojení vzdálených privátních sítí šifrovaným tunelem a zabezpečený přístup klientů do lokální sítě přes Internet. Tento způsob propojení sítí (resp. přístupu vzdálených klientů do lokální sítě) se nazývá virtuální privátní síť (VPN — Virtual Private Network). WinRoute obsahuje proprietární implementaci VPN (dále jen „Kerio VPN“).
Implementace VPN ve WinRoute je navržena tak, aby ji bylo možné provozovat společně s firewallem a překladem adres (i vícenásobným) na kterékoliv straně. Vytvoření zabezpečeného tunelu mezi sítěmi a nastavení serveru pro připojování vzdálených klientů je velmi snadné.
Kerio VPN umožňuje vytvořit libovolný počet zabezpečených šifrovaných spojení typu server-to-server (tj. tunelů do vzdálených privátních sítí). Tunel se vytváří mezi dvěma WinRoute, typicky na internetových branách příslušných sítí. Jednotlivé servery (konce tunelů) se navzájem ověřují pomocí SSL certifikátů — tím je zajištěno, že tunel bude vytvořen pouze mezi důvěryhodnými servery.
K VPN serveru ve WinRoute se mohou připojovat také jednotlivé počítače (zabezpečené připojení typu client-to-server). Identita klienta je ověřována jménem a heslem (přenáší se zabezpečeným spojením), čímž je vyloučeno připojení neoprávněného klienta do lokální sítě.
Pro připojení vzdálených klientů je společně s WinRoute dodávána aplikace Kerio VPN Client (podrobné informace viz samostatný manuál Kerio VPN Client — Příručka uživatele).
Poznámka: Koncepce Kerio VPN předpokládá, že WinRoute je nasazen na počítači, který je výchozí bránou do Internetu. V opačném případě lze Kerio VPN použít, ale konfigurace je komplikovanější.
Výhody použití Kerio VPN
Ve srovnání s konkurenčními produkty pro bezpečné propojování sítí přes Internet nabízí Kerio VPN řadu výhod a doplňkových funkcí.
Velmi snadná konfigurace (při vytváření tunelů a konfiguraci serverů pro připojení klientů je třeba zadat jen několik základních parametrů).
Pro vytvoření tunelu není třeba instalovat žádný další software (vzdálení klienti potřebují aplikaci Kerio VPN Client — instalační archiv této aplikace má velikost cca 8 MB).
Nedochází k problémům při vytváření zabezpečených šifrovaných kanálů přes firewall. Koncepce Kerio VPN předpokládá, že na cestě mezi propojovanými sítěmi (resp. mezi vzdáleným klientem a lokální sítí) může být použit firewall nebo několik firewallů (případně firewallů s překladem adres — NAT).
Pro VPN klienty není třeba vytvářet speciální uživatelské účty. Pro ověřování klientů se používají uživatelské účty ve WinRoute (resp. přímo doménové účty při použití Active Directory — viz kapitola 10.1 Ověřování uživatelů na firewallu).
Ve WinRoute lze sledovat statistické informace o VPN tunelech a VPN klientech, podobně jako v případě fyzických rozhraní (podrobnosti viz kapitola 20.2 Statistiky rozhraní).