Ve WinRoute v sekci Konfigurace / Rozhraní vybereme VPN server, otevřeme dialog pro nastavení jeho parametrů a povolíme jej.
Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.
Tlačítkem kwf.firma.cz
). Tento certifikát slouží pro
ověření identity VPN serveru.
Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.
Vytvoříme pasivní konec VPN tunelu (server pobočky má dynamickou IP adresu — na pobočce proto musí být aktivní konec tunelu). Jako otisk SSL certifikátu vzdáleného konce tunelu zadáme otisk certifikátu VPN serveru na pobočce.
VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4 Základní nastavení komunikačních pravidel).
Jméno | Zdroj | Cíl | Služba | Akce | Překlad |
---|---|---|---|---|---|
Lokální komunikace | Firewall Všichni VPN klienti Tunel do pobočky Důvěryhodné / lokální | Firewall Všichni VPN klienti Tunel do pobočky Důvěryhodné / lokální | Libovolná | Povolit |
Tabulka 4.1. Centrála — komunikační pravidlo Lokální komunikace
V konfiguraci DNS Forwarderu (viz
kapitola 2.6 Nastavení modulu DNS) zapneme volbu
Použít nastavení pro předávání DNS dotazů a
definujeme pravidla pro doménu pobocka.firma.cz
.
Jako DNS server pro předávání dotazů uvedeme IP adresu vnitřního
rozhraní počítače s WinRoute na protější straně
tunelu (tj. rozhraní připojeného k lokální síti na protější
straně).
Doména / síť | DNS server(y) |
---|---|
10.1.1.0 /
255.255.255.0 | 10.1.1.1 |
pobocka.firma.cz | 10.1.1.1 |
Tabulka 4.2. Centrála — konfigurace předávání DNS dotazů