Ve WinRoute v sekci Konfigurace / Rozhraní vybereme VPN server, otevřeme dialog pro nastavení jeho parametrů a povolíme jej.
Poznámka: V položkách VPN subsíť a Maska je nyní uvedena automaticky vybraná volná subsíť pro VPN. Nastavenou subsíť není třeba měnit.
Tlačítkem server.pobocka.firma.cz
). Tento certifikát slouží
pro ověření identity VPN serveru. Otisk vytvořeného SSL certifikátu
budeme potřebovat při definici VPN tunelu na serveru centrály (viz
kapitola 4.1 Konfigurace v centrále firmy). Proto jej označíme,
zkopírujeme do schránky a vložíme do e-mailové zprávy, souboru
apod.
Poznámka: Vytvořený certifikát doporučujeme v budoucnu nahradit plnohodnotným certifikátem vystaveným důvěryhodnou veřejnou certifikační autoritou.
Vytvoříme aktivní konec VPN tunelu, který
se připojuje na server centrály firmy
(kwf.firma.cz
). Otisk SSL certifikátu VPN serveru
v centrále můžeme nastavit jednoduše stisknutím tlačítka
.
VPN tunel doplníme do komunikačního pravidla Lokální komunikace (vytvořeného Průvodcem komunikačními pravidly — viz kapitola 2.4 Základní nastavení komunikačních pravidel).
Jméno | Zdroj | Cíl | Služba | Akce | Překlad |
---|---|---|---|---|---|
Lokální komunikace | Firewall Tunel do pobočky Důvěryhodné / lokální | Firewall Tunel do pobočky Důvěryhodné / lokální | Libovolná | Povolit |
Tabulka 4.3. Pobočka — komunikační pravidlo Lokální komunikace
V konfiguraci DNS Forwarderu (viz
kapitola 2.6 Nastavení modulu DNS) zapneme volbu
Použít nastavení pro předávání DNS dotazů a
definujeme pravidla pro doménu firma.cz
. Jako DNS
server pro předávání dotazů uvedeme IP adresu doménového serveru
v centrále firmy (192.168.1.2
), který slouží jako
primární DNS server pro doménu firma.cz
.
Doména / síť | DNS server(y) |
---|---|
192.168.1.0 /
255.255.255.0 | 192.168.1.2 |
firma.cz | 192.168.1.2 |
Tabulka 4.4. Pobočka — konfigurace předávání DNS dotazů