Ve WinRoute v sekci Konfigurace / Rozhraní, záložka Rozhraní vybereme VPN server. Dvojitým kliknutím (případně tlačítkem ) otevřeme dialog pro nastavení parametrů VPN serveru. V záložce Obecné zapneme volbu Povolit VPN server.
Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.
Stiskneme tlačítko
a v dialogu pro nastavení upřesňujících parametrů tlačítko . Pomocí tlačítka vytvoříme SSL certifikát VPN serveru (slouží pro ověření identity serveru).Poznamenáme si otisk vytvořeného certifikátu — bude potřeba při definici VPN tunelu v centrále firmy.
Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.
Vytvoříme aktivní konec VPN tunelu (server pobočky má dynamickou IP adresu). Otisk certifikátu VPN serveru v centrále firmy můžeme nastavit jednoduše stisknutím tlačítka
.VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4 Základní nastavení komunikačních pravidel).
Poznámka: Pravidlo Komunikace firewallu je na obrázku 4.10 Pobočka — přidání VPN tunelu do komunikačních pravidel uvedeno pro ilustraci — toto pravidlo je nutné pro navázání VPN tunelu.
V konfiguraci DNS Forwarderu (viz
kapitola 2.6 Nastavení modulu DNS Forwarder) zapneme volbu Použít
nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu
firma.cz
. Jako DNS server pro předávání dotazů uvedeme IP
adresu doménového serveru v centrále firmy
(192.168.1.2
), který slouží jako primární DNS server pro
doménu firma.cz
.