در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

100 نکته آموزش کریو کنترل قسمت 25 : تنظیمات VPN سرور

کریو کنترل از (Virtual Private Network) یا VPN پشتیبانی می کند ، کریو کنترل شامل تنظیماتی اختصاصی برای VPN است ، که به Kerio VPN نامیده می شود . این کریو را می توان برای مواردی :

  • Kerio VPN Server برای اتصال کلاینت ها باشد (desktops, notebooks, mobile devices etc...)
  • Kerio VPN tunnel برای ارتباط های LAN ها

اینها موضوعاتی است که کریو سرور VPN استفاده می کند

Configuring Kerio VPN Server

اولین کاری که باید برای راه اندازی VPN انجام داد تعریف رول های ترافیکی است :

1- در بخش administration interface بروید به Interfaces

2- دوبار کلیک کنید روی VPN Server

3- در VPN Server Properties علامت Enable Kerio VPN Server را بزنید

4- روی تب Kerio VPN یک certificate معتبر را انتخاب کنید

5- حالا port 4090 ( هم برای TCP و هم برای UDP ) که به صورت پیش فرض هست

کریو کنترل vpn

نکته : بدون داشتن یک دلیل مناسب پورت پیش فرض را تغییر ندهید !!!

6- به صورت دستی یک روت VPN اختصاصی ایجاد می شود

7- Kerio VPN Server به 2 راه می تواند ترافیک را به VPN Client ها توزیع کند :

  • تنها ترافیک که در انتهای شبکه Kerio Control با فایروال پیش فرض عبور می کند ، این نوع ارتباط را split tunneling می نامند .
  • همه ترافیک عبوری از فایروال - با VPN clients access the Internet
  • through the VPN همچنین صحت Internet access (NAT) به صورت رول پیش فرضی که برای VPN clients نیز اعمال می شود

اموزش کریو کنترل

8- تنظیمات را Save کنید

Configuring routing

به صورت پیش فرض ، روت ها همه به صورت یک subnet لوکال برای VPN Server تعریف شده است . برای ایجاد یک VPN روت اختصاصی باید :

1- در administration interface بروید به Interfaces

2- روی VPN Server 2 بار کلیک کنید

3- روی تب Kerio VPN ، کلیک روی Custom Routes

4- کلیک روی Add

5- در کادر Add Route ، یک شبکه را همرا با ماسک و توضیح درباره آن ایجاد کنید

6- تنظیمات Save شود

Configuring DNS

استفاده از Kerio Control DNS server

این سرور DNS در کریو کنترل برای VPN Client استفاده می شود :

1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید در VPN Server

3- روی تب DNS روی Use Kerio Control as DNS server بروید

4- انتخاب Automatically select the domain suffix

5- OK کنید

DNS سرور کریو کنترل

نکته : کریو کنترل از DNS سرور اختصاصی برای کلاینت های VPN و همچنین داشتن یک دومین خاص برای شبکه کریو کنترل بهره میبرد

استفاده از DNS servers های خارجی (external )

برای اختصاصی کردن DNS سرور که برای VPN کلاینت ها استفاده می شود :

1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید VPN Server

3- تب DNS و انتخاب Use specific DNS servers

4- در Primary DNS یک نام fully qualified domain name قرار دهید

5- این انتخاب اختیاری است که یک Secondary DNS با نام fully qualified domain name برای پشتیبانی از DNS سرور تعریف شود

6- اگر تمایل به استفاده از دومینی اختصاصی را دارید می توانید از بخش Use specific domain suffix استفاده کنید

7- روی OK کلیک کنید

نکته : DNS سرور ها بر روی تمامی Kerio Control VPN Client اعمال می شود

نکته : برای استفاده از WINS در Kerio Control VPN Client می توانید از تب WINS در بخش VPN Server Properties استفاده کنید .

Configuring Kerio Control VPN Clients

تنظیمات برای کلاینت ها به صورت یک اتصال راه دور در شبکه های محلی به صورت :

  • Kerio VPN Client باید برای کلاینت های راه دور نصب شود
  • در Users and Groups → Users ، علامت Users can connect using VPN برای کاربرانتان را بزنید
  • ارتباط به VPN Server از اینترنت بین VPN Client ها باید اجازه عبور ترافیک از طریق رول را داشته باشد

به صورت پیش فرض رول ترافیکی فعال است ، تعریف سرویس برای Kerio VPN (TCP/UDP 4090) برای شما مقدور نیست .

  • نکته : می توانید با استفاده از ابزار Status → VPN*
  • Clients کلاینت های VPN شبکه کریو کنترل را مانیتور کنید .*

Changing MAC addresses of network interfaces

یکی از امکانات جدیدی که در Kerio Control 8.5.0 ایجاد شده است ، یک MAC address برای شناسایی یک دستگاه روی یک شبکه کاربرد دارد ، گاهی بعضی از روتر ها و یا سرویس دهندگان اینترنت از مک ادرس خاصی استفاده می کنند ، ممکن است شما نیاز داشته باشید مک ادرس های خاصی را در شبکه برای اینترفیس ها نیاز داشته باشید . کریو کنترل این امکان را می دهد .

تغییر مک ادرس ها


1- در administration interface بروید به Interfaces

2- دوبار کلیک کنید در interface حالا باکس Interface Properties باز میشود

3- کلیک کنید در Advanced حالا Advanced Interface Properties باز می شود

4- انتخاب Override MAC address و ادرس را تایپ کنید

5- تنظیمات را ذخیره کنید

Configuring VLANs

پشتیبانی از Vlan در کریو کنترل : VLANs (Virtual LANs) شبکه های مجازی را با استفاده از یک اینترفیس اترنت ایجاد می کنند ( اینترفیس ترانک ) کریو کنترل از Q 802.1 VLANs پشتیبانی می کند . هر Vlan همچون یک اینترفیس عمل می کند .

Creating VLAN interfaces

تعریف یک VLAN جدید :

1- بروید به Configuration → Interfaces

2- دوبار کلیک کنید Ethernet interface

3- باز کنید تب VLAN

4- کلیک کنید در Add or Remove VLANs...

5- چک Create VLAN subinterfaces را بزنید

6- نوع VLAN Ids را انتخاب کنید ، این عدد بین 1 تا 4094 است . در کریو کنترل ساخت vlan در بخش Other Interfaces group ایجاد می شود :

7- می توان Vlan ها را در other interface groups حرکت داد

8- دوبار کلیک کنید روی یک VLAN interface

حذف VLAN interfaces

حذف یک Vlan از trunk interface به صورت :

1- در Configuration → Interfaces رفته

2- روی Ethernet interface دوبار کلیک کنید

3- باز کردن تب VLAN

4- کلیک کنید در Add or Remove VLANs...

5- در لیست VLAN ID مورد نظر را حذف کنید

اگر می خواهید تمامی آنها را پاک کنید در بخش Create VLAN subinterfaces تیک آن را بردارید

#مشکل_vpn_سرور_کریو_کنترل #آموزش_kerio_control #تنظیمات_vpn_سرور_در_کریو_کنترل #تغییر_آدرس_mac_در_kerio_control #مشکل_در_vpn_سرور_کریو_کنترل #آموزش_کریو_کنترل #راه_اندازی_vpn_سرور_در_کریو_کنترل #تنظیمات_vlan_در_کریو_کنترل
عنوان
1 100 نکته آموزش کریو کنترل قسمت 1 : Log ها یک رایگان
2 100 نکته آموزش کریو کنترل قسمت 2 : Log ها دو رایگان
3 100 نکته آموزش کریو کنترل قسمت 3 : Log ها سه رایگان
4 100 نکته آموزش کریو کنترل قسمت 4 : Log ها چهار رایگان
5 100 نکته آموزش کریو کنترل قسمت 5 : Log ها پنج رایگان
6 100 نکته آموزش کریو کنترل قسمت 6 : Log ها شش رایگان
7 100 نکته آموزش کریو کنترل قسمت 7 : Log ها هفت رایگان
8 100 نکته آموزش کریو کنترل قسمت 8 : Log ها هشت رایگان
9 100 نکته آموزش کریو کنترل قسمت 9 : Log ها نه رایگان
10 100 نکته آموزش کریو کنترل قسمت 10 : Log ها ده رایگان
11 100 نکته آموزش کریو کنترل قسمت 11 : بکاپ و انتقال رایگان
12 100 نکته آموزش کریو کنترل قسمت 12 : تنظیمات SMTP رایگان
13 100 نکته آموزش کریو کنترل قسمت 13 : تنظیمات MyKerio Cloud رایگان
14 100 نکته آموزش کریو کنترل قسمت 14 : تنظیمات شبکه داخلی و اینترنت رایگان
15 100 نکته آموزش کریو کنترل قسمت 15 : تنظیمات Traffic Rule رایگان
16 100 نکته آموزش کریو کنترل قسمت 16 : فعال سازی و لایسنس رایگان
17 100 نکته آموزش کریو کنترل قسمت 17 : داشبورد و تنظیمات وب رایگان
18 100 نکته آموزش کریو کنترل قسمت 18 : تنظیمات SSL رایگان
19 100 نکته آموزش کریو کنترل قسمت 19 : انواع Interface رایگان
20 100 نکته آموزش کریو کنترل قسمت 20 : تنظیمات Interface ها رایگان
21 100 نکته آموزش کریو کنترل قسمت 21 : ایجاد L2TP رایگان
22 100 نکته آموزش کریو کنترل قسمت 22 : تنظیمات Guest Network رایگان
23 100 نکته آموزش کریو کنترل قسمت 23 : ساخت VLAN رایگان
24 100 نکته آموزش کریو کنترل قسمت 24 : تغییر مک آدرس Interface رایگان
25 100 نکته آموزش کریو کنترل قسمت 25 : تنظیمات VPN سرور رایگان
26 100 نکته آموزش کریو کنترل قسمت 26 : Static IP برای VPN Client ها رایگان
27 100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN رایگان
28 100 نکته آموزش کریو کنترل قسمت 28 : تنظیمات IPSec VPN رایگان
29 100 نکته آموزش کریو کنترل قسمت 29 :PreShared Key Authentication رایگان
30 100 نکته آموزش کریو کنترل قسمت 30 : تنظیمات Failover در VPN رایگان
31 100 نکته آموزش کریو کنترل قسمت 31 : تنظیمات IPSec VPN Tunnel رایگان
32 100 نکته آموزش کریو کنترل قسمت 32 : نحوه کار Traffic Rule رایگان
33 100 نکته آموزش کریو کنترل قسمت 33 : User و Group در Traffic Rule رایگان
34 100 نکته آموزش کریو کنترل قسمت 34 : حفاظت ترافیکی و تنظیمات NAT رایگان
35 100 نکته آموزش کریو کنترل قسمت 35 : تنظیمات Multihoming رایگان
36 100 نکته آموزش کریو کنترل قسمت 36 : محدودیت های دسترسی به اینترنت رایگان
37 100 نکته آموزش کریو کنترل قسمت 37 : عیب یابی Traffic Rule ها رایگان
38 100 نکته آموزش کریو کنترل قسمت 38 : تنظیمات DMZ رایگان
39 100 نکته آموزش کریو کنترل قسمت 39 : تنظیمات Policy Routing رایگان
40 100 نکته آموزش کریو کنترل قسمت 40 : Load Balancing بهینه شده رایگان
41 100 نکته آموزش کریو کنترل قسمت 41 : تنظیمات IPS رایگان
42 100 نکته آموزش کریو کنترل قسمت 42 : IPS برای سرویس خاص رایگان
43 100 نکته آموزش کریو کنترل قسمت 43 : فیلترینگ با MAC Address رایگان
44 100 نکته آموزش کریو کنترل قسمت 44 : تنظیمات IPv6 رایگان
45 100 نکته آموزش کریو کنترل قسمت 45 : تنظیمات Service Discovery رایگان
46 100 نکته آموزش کریو کنترل قسمت 46 : تنظیمات UPnP رایگان
47 100 نکته آموزش کریو کنترل قسمت 47 : محدودیت در ارتباط رایگان
48 100 نکته آموزش کریو کنترل قسمت 48 : ایجاد محدودیت اتصال رایگان
49 100 نکته آموزش کریو کنترل قسمت 49 : مدیریت پهنای باند رایگان
50 100 نکته آموزش کریو کنترل قسمت 50 : فیلترینگ محتوا رایگان
51 100 نکته آموزش کریو کنترل قسمت 51 : فیلترینگ URL ها رایگان
52 100 نکته آموزش کریو کنترل قسمت 52 : فیلترینگ محتوای وب رایگان
53 100 نکته آموزش کریو کنترل قسمت 53 : رفع مشکل احراز هویت با https رایگان
54 100 نکته آموزش کریو کنترل قسمت 54 : محدودیت در P2P Traffic رایگان
55 100 نکته آموزش کریو کنترل قسمت 55 : ابزارهای آگاهی دهنده رایگان
56 100 نکته آموزش کریو کنترل قسمت 56 : استفاده از Web Filter رایگان
57 100 نکته آموزش کریو کنترل قسمت 57 : تنظیمات Http Cache رایگان
58 100 نکته آموزش کریو کنترل قسمت 58 : فیلترینگ ارتباطات https رایگان
59 100 نکته آموزش کریو کنترل قسمت 59 : تنظیمات پروکسی سرور رایگان
60 100 نکته آموزش کریو کنترل قسمت 60 : تنظیمات Reverse Proxy رایگان
61 100 نکته آموزش کریو کنترل قسمت 61 : تنظیمات آنتی ویروس رایگان
62 100 نکته آموزش کریو کنترل قسمت 62 : تنظیمات DHCP رایگان
63 100 نکته آموزش کریو کنترل قسمت 63 : تنظیمات DNS رایگان
64 100 نکته آموزش کریو کنترل قسمت 64 : تنظیمات Routing Table رایگان
65 100 نکته آموزش کریو کنترل قسمت 65 : تنظیمات هشدارها رایگان
66 100 نکته آموزش کریو کنترل قسمت 66 : ارسال پیامهای Log رایگان
67 100 نکته آموزش کریو کنترل قسمت 67 : تنظیمات گزارش و وضعیت رایگان
68 100 نکته آموزش کریو کنترل قسمت 68 : تنظیمات زمان و نام سرور رایگان
69 100 نکته آموزش کریو کنترل قسمت 69 : به روز رسانی رایگان
70 100 نکته آموزش کریو کنترل قسمت 70 : تنظیمات SMTP Relay رایگان
71 100 نکته آموزش کریو کنترل قسمت 71 : تنظیمات Dynamic DNS رایگان
72 100 نکته آموزش کریو کنترل قسمت 72 : ذخیره تنظیمات رایگان
73 100 نکته آموزش کریو کنترل قسمت 73 : تنظیمات FTP سرور رایگان
74 100 نکته آموزش کریو کنترل قسمت 74 : مدیریت حساب های کاربری رایگان
75 100 نکته آموزش کریو کنترل قسمت 75 : مجوزهای دسترسی رایگان
76 100 نکته آموزش کریو کنترل قسمت 76 : تنظیمات ورود خودکار رایگان
77 100 نکته آموزش کریو کنترل قسمت 77 : Static IP برای VPN Client رایگان
78 100 نکته آموزش کریو کنترل قسمت 78 : احراز هویت دو مرحله ای رایگان
79 100 نکته آموزش کریو کنترل قسمت 79 : تنظیمات اکتیودایرکتوری رایگان
80 100 نکته آموزش کریو کنترل قسمت 80 : احراز هویت کاربران رایگان
81 100 نکته آموزش کریو کنترل قسمت 81 : تنظیمات RADIUS رایگان
82 100 نکته آموزش کریو کنترل قسمت 82 : جلوگیری از حملات Brute Force رایگان
83 100 نکته آموزش کریو کنترل قسمت 83 : ساخت User و Group رایگان
84 100 نکته آموزش کریو کنترل قسمت 84 : تنظیمات SSL Certificate رایگان
85 100 نکته آموزش کریو کنترل قسمت 85 : تنظیمات IP Address Groups رایگان
86 100 نکته آموزش کریو کنترل قسمت 86 : ساخت محدوده زمان رایگان
87 100 نکته آموزش کریو کنترل قسمت 87 : ساخت URL Groups رایگان
88 100 نکته آموزش کریو کنترل قسمت 88 : سرویس ها رایگان
89 100 نکته آموزش کریو کنترل قسمت 89 : Protocol Inspection رایگان
90 100 نکته آموزش کریو کنترل قسمت 90 : مانیتورینگ کاربران فعال رایگان
91 100 نکته آموزش کریو کنترل قسمت 91 : مانیتورینگ کاربران VPN رایگان
92 100 نکته آموزش کریو کنترل قسمت 92 : مانیتورینگ پیامهای هشدار رایگان
93 100 نکته آموزش کریو کنترل قسمت 93 : مانیتورینگ وضعیت کاربران رایگان
94 100 نکته آموزش کریو کنترل قسمت 94 : مانیتورینگ سلامتی سیستم رایگان
95 100 نکته آموزش کریو کنترل قسمت 95: رفع مشکل ارتباطی آیفون به کریو رایگان
96 100 نکته آموزش کریو کنترل قسمت 96 : اتصال با فایل Proxy.pac رایگان
97 100 نکته آموزش کریو کنترل قسمت 97 : اتصال به RADIUS سرور رایگان
زمان و قیمت کل 0″ 0
3 نظر
Ermia13

سلام خسته نباشید.

چطور میتونم از بیرون و روی موبایل به آی‌پی استاتیک دسترسی داشته باشم؟

میخوام بیرون از شرکت به سرور یا کریو دسترسی داشته باشم و بتونم تنظیمات لازم رو انجام بدم.

هر کاری کردم و هر تنظیمی انجام دادم نشد.

سید احمد  توسلی

ممکنه مشکل از isp باشه خیلی از پورت ها به مشکل خوردن ///

In Firewall

Source: Internet or ANY

Dest: Firewall

Services: IKE, IPSec, IPSec NAT-T, PPTP

Action: Allow

In Phone

Type: L2TP/IPSec PSK

Server: your firewall DNS

L2TP Secret: (not used)

IPSec identifier: (not used)

IPSec PreShared Key: <your key>

رامین نوروزی

با سلام خدمت شما دوستان

بنده مدتها بود که از طریق کریو وی -ی ان سرور از طریق اینترنت کلاینت خارج از شبکه را به شبکه داخلی وصل می کردم اما متاسفانه چندماهی است به خاطر اعمال یکسری محدودیت ها! متاسفانه دیگه قابل استفاده نیست. شما چه راه کاری برای حل این مشکل دارید؟

هدف بنده ارتباط با شبکه داخلی برای زمان هایی که نیاز هست توسط کلاینت هایی که آی پی استاتیک ندارن

ممنون میشم راهنمایی بفرمایید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....