4.1  Konfigurace v centrále firmy

  1. Ve WinRoute v sekci Konfigurace / Rozhraní vybereme VPN server, otevřeme dialog pro nastavení jeho parametrů a povolíme jej.

    Poznámka: V položkách VPN subsíťMaska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.

    Tlačítkem Změnit SSL certifikát vytvoříme SSL certifikát se jménem příslušného serveru (např. kwf.firma.cz). Tento certifikát slouží pro ověření identity VPN serveru.

    Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.

  2. Vytvoříme pasivní konec VPN tunelu (server pobočky má dynamickou IP adresu — na pobočce proto musí být aktivní konec tunelu). Jako otisk SSL certifikátu vzdáleného konce tunelu zadáme otisk certifikátu VPN serveru na pobočce.

  3. VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4  Základní nastavení komunikačních pravidel).

    JménoZdrojCílSlužbaAkcePřeklad
    Lokální komunikaceFirewall
    Všichni VPN klienti
    Tunel do pobočky
    Důvěryhodné / lokální
    Firewall
    Všichni VPN klienti
    Tunel do pobočky
    Důvěryhodné / lokální
    LibovolnáPovolit 

    Tabulka 4.1. Centrála — komunikační pravidlo Lokální komunikace


  4. V konfiguraci DNS Forwarderu (viz kapitola 2.6  Nastavení modulu DNS) zapneme volbu Použít nastavení pro předávání DNS dotazů a definujeme pravidla pro doménu pobocka.firma.cz. Jako DNS server pro předávání dotazů uvedeme IP adresu vnitřního rozhraní počítače s WinRoute na protější straně tunelu (tj. rozhraní připojeného k lokální síti na protější straně).

    Doména / síťDNS server(y)
    10.1.1.0 / 255.255.255.010.1.1.1
    pobocka.firma.cz10.1.1.1

    Tabulka 4.2. Centrála — konfigurace předávání DNS dotazů