Ve WinRoute v sekci Konfigurace / Rozhraní, záložka Rozhraní vybereme VPN server. Dvojitým kliknutím (případně tlačítkem ) otevřeme dialog pro nastavení parametrů VPN serveru. V záložce Obecné zapneme volbu Povolit VPN server.
Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.
Stiskneme tlačítko
. Pomocí tlačítka vytvoříme SSL certifikát VPN serveru (slouží pro ověření identity serveru).Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.
Vytvoříme pasivní konec VPN tunelu (server pobočky má dynamickou IP adresu). Jako otisk vzdáleného SSL certifikátu zadáme otisk certifikátu VPN serveru na pobočce.
VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4 Základní nastavení komunikačních pravidel).
Poznámka: Pravidla Komunikace firewallu a Služba Kerio VPN jsou na obrázku 4.5 Centrála — přidání VPN tunelu do komunikačních pravidel uvedena pro ilustraci — obě tato pravidla jsou nutná pro navázání VPN tunelu.
V konfiguraci DNS Forwarderu (viz
kapitola 2.6 Nastavení modulu DNS Forwarder) zapneme volbu Použít
nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu
pobocka.firma.cz
. Jako DNS server pro předávání dotazů
uvedeme IP adresu vnitřního rozhraní počítače
s WinRoute na protější straně tunelu (tj. rozhraní
připojeného do lokální sítě na protější straně).