4.2  Konfigurace v pobočce firmy

  1. Ve WinRoute v sekci Konfigurace / Rozhraní vybereme VPN server, otevřeme dialog pro nastavení jeho parametrů a povolíme jej.

    Poznámka: V položkách VPN subsíťMaska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.

    Tlačítkem Změnit SSL certifikát vytvoříme SSL certifikát se jménem příslušného serveru (např. server.pobocka.firma.cz). Tento certifikát slouží pro ověření identity VPN serveru. Otisk vytvořeného SSL certifikátu budeme potřebovat při definici VPN tunelu na serveru centrály (viz kapitola 4.1  Konfigurace v centrále firmy). Proto jej označíme, zkopírujeme do schránky a vložíme do e-mailové zprávy, souboru apod.

    Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.

  2. Vytvoříme aktivní konec VPN tunelu, který se připojuje na server centrály firmy (kwf.firma.cz). Otisk SSL certifikátu VPN serveru v centrále můžeme nastavit jednoduše stisknutím tlačítka Detekovat vzdálený certifikát.

  3. VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4  Základní nastavení komunikačních pravidel).

    JménoZdrojCílSlužbaAkcePřeklad
    Lokální komunikaceFirewall
    Tunel do pobočky
    Důvěryhodné / lokální
    Firewall
    Tunel do pobočky
    Důvěryhodné / lokální
    LibovolnáPovolit 

    Tabulka 4.3. Pobočka — komunikační pravidlo Lokální komunikace


  4. V konfiguraci DNS Forwarderu (viz kapitola 2.6  Nastavení modulu DNS) zapneme volbu Použít nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu firma.cz. Jako DNS server pro předávání dotazů uvedeme IP adresu doménového serveru v centrále firmy (192.168.1.2), který slouží jako primární DNS server pro doménu firma.cz.

    Doména / síťDNS server(y)
    192.168.1.0 / 255.255.255.0192.168.1.2
    firma.cz192.168.1.2

    Tabulka 4.4. Pobočka — konfigurace předávání DNS dotazů