4.2  Konfigurace v pobočce firmy

  1. Ve WinRoute v sekci Konfigurace / Rozhraní, záložka Rozhraní vybereme VPN server. Dvojitým kliknutím (případně tlačítkem Změnit) otevřeme dialog pro nastavení parametrů VPN serveru. V záložce Obecné zapneme volbu Povolit VPN server.

    Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.

    Pobočka — konfigurace VPN serveru

    Obrázek 4.7. Pobočka — konfigurace VPN serveru


    Stiskneme tlačítko Upřesnění a v dialogu pro nastavení upřesňujících parametrů tlačítko Změnit SSL certifikát. Pomocí tlačítka Vytvořit certifikát vytvoříme SSL certifikát VPN serveru (slouží pro ověření identity serveru).

    Pobočka — vytvoření SSL certifikátu VPN serveru

    Obrázek 4.8. Pobočka — vytvoření SSL certifikátu VPN serveru


    Poznamenáme si otisk vytvořeného certifikátu — bude potřeba při definici VPN tunelu v centrále firmy.

    Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.

  2. Vytvoříme aktivní konec VPN tunelu (server pobočky má dynamickou IP adresu). Otisk certifikátu VPN serveru v centrále firmy můžeme nastavit jednoduše stisknutím tlačítka Detekovat vzdálený certifikát.

    Pobočka — aktivní konec VPN tunelu do centrály

    Obrázek 4.9. Pobočka — aktivní konec VPN tunelu do centrály


  3. VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4  Základní nastavení komunikačních pravidel).

    Pobočka — přidání VPN tunelu do komunikačních pravidel

    Obrázek 4.10. Pobočka — přidání VPN tunelu do komunikačních pravidel


    Poznámka: Pravidlo Komunikace firewallu je na obrázku 4.10  Pobočka — přidání VPN tunelu do komunikačních pravidel uvedeno pro ilustraci — toto pravidlo je nutné pro navázání VPN tunelu.

  4. V konfiguraci DNS Forwarderu (viz kapitola 2.6  Nastavení modulu DNS Forwarder) zapneme volbu Použít nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu firma.cz. Jako DNS server pro předávání dotazů uvedeme IP adresu doménového serveru v centrále firmy (192.168.1.2), který slouží jako primární DNS server pro doménu firma.cz.

    Pobočka — konfigurace předávání DNS dotazů

    Obrázek 4.11. Pobočka — konfigurace předávání DNS dotazů