V této kapitole naleznete postup propojení sítí v centrále a v pobočce firmy zabezpečeným šifrovaným kanálem (dále jen „VPN tunel“). Příklad obsahuje pouze základní kroky pro vytvoření VPN tunelu mezi dvěma sítěmi — bez omezování přístupu a dalších specifických nastavení. Příklad složitější konfigurace VPN naleznete v manuálu Kerio WinRoute Firewall — Příručka administrátora.
Postup konfigurace je rozdělen na dvě části: nastavení v centrále firmy a nastavení v pobočce firmy. Předpokládejme, že obě sítě jsou již nastaveny podle postupu uvedeného v kapitole 2 Konfigurace sítě v centrále firmy a internetové připojení na obou stranách je funkční.
Informace k příkladu
Pro přehlednost uveďme znovu schéma propojovaných sítí včetně IP adres.
V centrále firmy jsou použity IP adresy
192.168.1.x
s maskou subsítě
255.255.255.0
a DNS doménu firma.cz
.
Pobočka používá IP adresy 10.1.1.x
s maskou subsítě
255.255.255.0
a subdoménu
pobocka.firma.cz
.