4.1  Konfigurace v centrále firmy

  1. Ve WinRoute v sekci Konfigurace / Rozhraní, záložka Rozhraní vybereme VPN server. Dvojitým kliknutím (případně tlačítkem Změnit) otevřeme dialog pro nastavení parametrů VPN serveru. V záložce Obecné zapneme volbu Povolit VPN server.

    Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.

    Centrála — konfigurace VPN serveru

    Obrázek 4.2. Centrála — konfigurace VPN serveru


    Stiskneme tlačítko Změnit SSL certifikát. Pomocí tlačítka Vytvořit certifikát vytvoříme SSL certifikát VPN serveru (slouží pro ověření identity serveru).

    Centrála — vytvoření SSL certifikátu VPN serveru

    Obrázek 4.3. Centrála — vytvoření SSL certifikátu VPN serveru


    Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.

  2. Vytvoříme pasivní konec VPN tunelu (server pobočky má dynamickou IP adresu). Jako otisk vzdáleného SSL certifikátu zadáme otisk certifikátu VPN serveru na pobočce.

    Centrála — pasivní konec VPN tunelu do pobočky

    Obrázek 4.4. Centrála — pasivní konec VPN tunelu do pobočky


  3. VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4  Základní nastavení komunikačních pravidel).

    Centrála — přidání VPN tunelu do komunikačních pravidel

    Obrázek 4.5. Centrála — přidání VPN tunelu do komunikačních pravidel


    Poznámka: Pravidla Komunikace firewallu a Služba Kerio VPN jsou na obrázku 4.5  Centrála — přidání VPN tunelu do komunikačních pravidel uvedena pro ilustraci — obě tato pravidla jsou nutná pro navázání VPN tunelu.

  4. V konfiguraci DNS Forwarderu (viz kapitola 2.6  Nastavení modulu DNS Forwarder) zapneme volbu Použít nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu pobocka.firma.cz. Jako DNS server pro předávání dotazů uvedeme IP adresu vnitřního rozhraní počítače s WinRoute na protější straně tunelu (tj. rozhraní připojeného do lokální sítě na protější straně).

    Centrála — konfigurace předávání DNS dotazů

    Obrázek 4.6. Centrála — konfigurace předávání DNS dotazů