تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

100 نکته آموزش کریو کنترل قسمت 25 : تنظیمات VPN سرور

کریو کنترل از (Virtual Private Network) یا VPN پشتیبانی می کند ، کریو کنترل شامل تنظیماتی اختصاصی برای VPN است ، که به Kerio VPN نامیده می شود . این کریو را می توان برای مواردی :

  • Kerio VPN Server برای اتصال کلاینت ها باشد (desktops, notebooks, mobile devices etc...)
  • Kerio VPN tunnel برای ارتباط های LAN ها

اینها موضوعاتی است که کریو سرور VPN استفاده می کند

Configuring Kerio VPN Server

اولین کاری که باید برای راه اندازی VPN انجام داد تعریف رول های ترافیکی است :

1- در بخش administration interface بروید به Interfaces

2- دوبار کلیک کنید روی VPN Server

3- در VPN Server Properties علامت Enable Kerio VPN Server را بزنید

4- روی تب Kerio VPN یک certificate معتبر را انتخاب کنید

5- حالا port 4090 ( هم برای TCP و هم برای UDP ) که به صورت پیش فرض هست

کریو کنترل vpn

نکته : بدون داشتن یک دلیل مناسب پورت پیش فرض را تغییر ندهید !!!

6- به صورت دستی یک روت VPN اختصاصی ایجاد می شود

7- Kerio VPN Server به 2 راه می تواند ترافیک را به VPN Client ها توزیع کند :

  • تنها ترافیک که در انتهای شبکه Kerio Control با فایروال پیش فرض عبور می کند ، این نوع ارتباط را split tunneling می نامند .
  • همه ترافیک عبوری از فایروال - با VPN clients access the Internet
  • through the VPN همچنین صحت Internet access (NAT) به صورت رول پیش فرضی که برای VPN clients نیز اعمال می شود

اموزش کریو کنترل

8- تنظیمات را Save کنید

Configuring routing

به صورت پیش فرض ، روت ها همه به صورت یک subnet لوکال برای VPN Server تعریف شده است . برای ایجاد یک VPN روت اختصاصی باید :

1- در administration interface بروید به Interfaces

2- روی VPN Server 2 بار کلیک کنید

3- روی تب Kerio VPN ، کلیک روی Custom Routes

4- کلیک روی Add

5- در کادر Add Route ، یک شبکه را همرا با ماسک و توضیح درباره آن ایجاد کنید

6- تنظیمات Save شود

Configuring DNS

استفاده از Kerio Control DNS server

این سرور DNS در کریو کنترل برای VPN Client استفاده می شود :

1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید در VPN Server

3- روی تب DNS روی Use Kerio Control as DNS server بروید

4- انتخاب Automatically select the domain suffix

5- OK کنید

DNS سرور کریو کنترل

نکته : کریو کنترل از DNS سرور اختصاصی برای کلاینت های VPN و همچنین داشتن یک دومین خاص برای شبکه کریو کنترل بهره میبرد

استفاده از DNS servers های خارجی (external )

برای اختصاصی کردن DNS سرور که برای VPN کلاینت ها استفاده می شود :

1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید VPN Server

3- تب DNS و انتخاب Use specific DNS servers

4- در Primary DNS یک نام fully qualified domain name قرار دهید

5- این انتخاب اختیاری است که یک Secondary DNS با نام fully qualified domain name برای پشتیبانی از DNS سرور تعریف شود

6- اگر تمایل به استفاده از دومینی اختصاصی را دارید می توانید از بخش Use specific domain suffix استفاده کنید

7- روی OK کلیک کنید

نکته : DNS سرور ها بر روی تمامی Kerio Control VPN Client اعمال می شود

نکته : برای استفاده از WINS در Kerio Control VPN Client می توانید از تب WINS در بخش VPN Server Properties استفاده کنید .

Configuring Kerio Control VPN Clients

تنظیمات برای کلاینت ها به صورت یک اتصال راه دور در شبکه های محلی به صورت :

  • Kerio VPN Client باید برای کلاینت های راه دور نصب شود
  • در Users and Groups → Users ، علامت Users can connect using VPN برای کاربرانتان را بزنید
  • ارتباط به VPN Server از اینترنت بین VPN Client ها باید اجازه عبور ترافیک از طریق رول را داشته باشد

به صورت پیش فرض رول ترافیکی فعال است ، تعریف سرویس برای Kerio VPN (TCP/UDP 4090) برای شما مقدور نیست .

  • نکته : می توانید با استفاده از ابزار Status → VPN*
  • Clients کلاینت های VPN شبکه کریو کنترل را مانیتور کنید .*

Changing MAC addresses of network interfaces

یکی از امکانات جدیدی که در Kerio Control 8.5.0 ایجاد شده است ، یک MAC address برای شناسایی یک دستگاه روی یک شبکه کاربرد دارد ، گاهی بعضی از روتر ها و یا سرویس دهندگان اینترنت از مک ادرس خاصی استفاده می کنند ، ممکن است شما نیاز داشته باشید مک ادرس های خاصی را در شبکه برای اینترفیس ها نیاز داشته باشید . کریو کنترل این امکان را می دهد .

تغییر مک ادرس ها


1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید در interface حالا باکس Interface Properties باز میشود

3- کلیک کنید در Advanced حالا Advanced Interface Properties باز می شود

4- انتخاب Override MAC address و ادرس را تایپ کنید

5- تنظیمات را ذخیره کنید

Configuring VLANs

پشتیبانی از Vlan در کریو کنترل : VLANs (Virtual LANs) شبکه های مجازی را با استفاده از یک اینترفیس اترنت ایجاد می کنند ( اینترفیس ترانک ) کریو کنترل از Q 802.1 VLANs پشتیبانی می کند . هر Vlan همچون یک اینترفیس عمل می کند .

Creating VLAN interfaces

تعریف یک VLAN جدید :

1- بروید به Configuration → Interfaces

2- دوبار کلیک کنید Ethernet interface

3- باز کنید تب VLAN

4- کلیک کنید در Add or Remove VLANs...

5- چک Create VLAN subinterfaces را بزنید

6- نوع VLAN Ids را انتخاب کنید ، این عدد بین 1 تا 4094 است . در کریو کنترل ساخت vlan در بخش Other Interfaces group ایجاد می شود :

7- می توان Vlan ها را در other interface groups حرکت داد

8- دوبار کلیک کنید روی یک VLAN interface

حذف VLAN interfaces

حذف یک Vlan از trunk interface به صورت :

1- در Configuration → Interfaces رفته

2- روی Ethernet interface دوبار کلیک کنید

3- باز کردن تب VLAN

4- کلیک کنید در Add or Remove VLANs...

5- در لیست VLAN ID مورد نظر را حذف کنید

اگر می خواهید تمامی آنها را پاک کنید در بخش Create VLAN subinterfaces تیک آن را بردارید

نظر شما
برای ارسال نظر باید وارد شوید.
3 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند