Lưu trữ thẻ: Kerio winroute. Định cấu hình Máy chủ Kerio VPN để kết nối các máy khách VPN riêng lẻ

Cài đặt Máy chủ Kerio VPNđể kết nối cá nhân Máy khách VPN.

Máy chủ VPN được sử dụng để kết nối các đầu xa của đường hầm VPN và khách hàng từ xa sử dụng Máy khách Kerio VPN .Máy chủ VPN có sẵn trên tab Giao diện (Giao diện) trong phần Cài đặt/Giao diện (Cấu hình/Giao diện) như một giao diện riêng biệt.

Chúng tôi đi đến tab này và trong số các giao diện, chúng tôi thấy Máy chủ VPN mong muốn. Nhấn đúp chuột trên giao diện máy chủ VPN mở ra hộp thoại cho phép bạn thiết lập các thông số máy chủ VPN (bạn cũng có thể đánh dấu giao diện và nhấp vào Chỉnh sửa hoặc chọn Chỉnh sửa từ menu ngữ cảnh).

Trong cửa sổ mở ra, bạn cần kích hoạt máy chủ VPN (Bật máy chủ VPN). Và chỉ định địa chỉ IP mạng cho máy khách VPN. Trong mạng của tôi, tất cả người dùng cục bộ đều có địa chỉ như 192.168.100.xxx và tất cả máy khách VPN có 192.168.101.xxx

Theo mặc định (lúc đầu bắt đầu sau khi cài đặt) WinRoute tự động chọn một mạng con miễn phí để sử dụng cho VPN. Trong điều kiện bình thường, không cần thay đổi mạng mặc định. bạnĐảm bảo rằng mạng con máy khách VPN không xung đột với mạng con cục bộ!

Trên tab DNS, bạn cần chỉ định máy chủ DNS sẽ được chỉ định cho máy khách VPN của mình. Điều này có thể cần thiết trong mạng miền nơi yêu cầu quyền truy cập vào máy tính bằng tên NS.

Sử dụng máy chủ đặc biệt DNS (Sử dụng máy chủ DNS cụ thể) Tùy chọn này cho phép bạn chỉ định máy chủ DNS chính và phụ cho máy khách VPN. Nếu ở mạng nội bộ không được sử dụng Chuyển tiếp DNS và một máy chủ DNS khác, sau đó sử dụng tùy chọn này.

Người dùng của tôi không sử dụng tên NS, vì vậy tôi để lại mọi thứ ở đây mà không có ngoại lệ.

Tôi cũng không cần tab Nâng cao nhưng chúng tôi vẫn sẽ viết về nó.

Cổng nghe - Cổng mà máy chủ VPN chấp nhận các kết nối đến (sử dụng giao thức TCP và UDP). Cổng mặc định là 4090 (trong điều kiện bình thường không cần thay đổi cổng).

Ghi chú:

Nếu máy chủ VPN đang chạy, khi cổng được thay đổi, kết nối với tất cả các máy khách VPN sẽ tự động bị ngắt kết nối.
Nếu máy chủ VPN không thể chạy trên cổng được chỉ định (cổng đang được dịch vụ khác sử dụng), thông báo lỗi sau sẽ xuất hiện trong Nhật ký lỗi (xem chương Nhật ký lỗi) khi bạn nhấp vào Áp dụng: (4103:10048) Lỗi ổ cắm: Không thể liên kết ổ cắm dịch vụ với cổng 4090.
(5002) Không khởi động được dịch vụ "VPN"
bị ràng buộc vào địa chỉ 192.168.1.1.
Để đảm bảo rằng cổng được chỉ định thực sự trống, hãy kiểm tra Nhật ký lỗi để biết các mục tương tự.

Tuyến đường tùy chỉnh

Trong phần này, bạn có thể xác định các mạng khác sẽ thiết lập tuyến đường nào thông qua đường hầm VPN. Theo mặc định, các tuyến đường tới tất cả đều được xác định mạng con cục bộ từ phía máy chủ VPN - xem chương Trao đổi thông tin định tuyến).

Khuyên bảo: sử dụng netmask 255.255.255.255 để xác định tuyến đường đến một máy chủ cụ thể. Điều này có thể hữu ích, chẳng hạn như khi thêm tuyến vào một nút trong DMZ từ máy chủ VPN.

Quy tắc đầu tiên cho phép người dùng Internet truy cập máy chủ VPN bằng giao thức Kerio VPN (cổng 4090).

Đây là nơi người dùng được kết nối sẽ được hiển thị. Trong cài đặt của chính người dùng, bạn có thể định cấu hình xem máy chủ VPN sẽ cấp địa chỉ cho máy khách hay bạn có thể chỉ định một địa chỉ IP cụ thể trên mạng cho từng máy khách VPN.

Đó là tất cả. Nếu có gì chưa rõ xin vui lòng hỏi tại đây.

Tường lửa Kerio Winroute, thiết lập quy tắc, hạn ngạch người dùng

Bài tập:

1) Cài đặt từ thư mục Tường lửa Proxy\Kerio Winroute trên đĩa CD phần mềm Kerio Winroute Tường lửa 6.0.4 và cấu hình chương trình này để nó hoạt động như một máy chủ proxy, cung cấp cho máy khách (máy tính ảo dưới Kiểm soát cửa sổ 98) truy cập máy chủ Web trên máy tính của giáo viên. trong đó bộ điều hợp mạng Kết nối mạng cục bộ sẽ hoạt động như giao diện được kết nối với Internet (công khai) và VMware Network Adapter VMnet1 sẽ hoạt động như giao diện được kết nối với mạng cục bộ nội bộ (riêng tư).

2) Tạo người dùng TestUser bằng cách kiểm tra mật khẩu trong cơ sở dữ liệu nội bộ của Tường lửa cá nhân Kerio và định cấu hình các quyền của người dùng để có thể truy cập Internet. Cung cấp cho anh ta hạn ngạch Internet là 50 MB mỗi ngày và 500 MB mỗi tháng. Thay mặt người dùng này, hãy kết nối với máy chủ Web trên máy tính của giáo viên, sau đó thay mặt họ xem nhật ký công việc và hạn ngạch còn lại.

Ghi chú. Người dùng nội bộ Kerio (không phải người dùng Miền Windows 2000) được sử dụng vì trong quá trình thực hiện điều này công việc trong phòng thí nghiệm chúng tôi không có cách nào để kết nối với bộ điều khiển miền.

3) Sau khi hoàn thành bài lab, tắt máy tính ảo Windows 98 và xóa Tường lửa Kerio WinRoute bằng bảng điều khiển Thêm/Xóa Chương trình.

Đáp án bài 1:

1) Chạy tệp kerio-kwf-6.0.4-win.exe từ thư mục Tường lửa Proxy\Kerio WinRoute. Trên màn hình Loại cài đặt, chọn loại cài đặt Tùy chỉnh và trên màn hình tiếp theo, đảm bảo rằng tất cả các thành phần đã được chọn (không cần cài đặt trợ giúp bằng tiếng Séc).

2) Trên màn hình Tài khoản quản trị, để tên quản trị viên mặc định là Quản trị viên và gán mật khẩu P @ssw 0rd cho nó.

3) Trên màn hình Truy cập từ xa, đảm bảo hộp kiểm Truy cập từ xa đã được chọn.

4) Nếu cảnh báo Windows xuất hiện cho biết thành phần Bộ điều hợp Kerio VPN chưa vượt qua quá trình kiểm tra khả năng tương thích của Windows, hãy nhấp vào nút Vẫn tiếp tục.

5) Sau khi hoàn tất cài đặt Tường lửa Kerio WInRoute, hãy khởi động lại máy tính của bạn.

6) Sau khi khởi động lại, hãy trả lời Có khi được nhắc khởi chạy Bảng điều khiển quản trị Kerio. Trong cửa sổ Kết nối mới, kiểm tra các tham số kết nối được cung cấp cho bạn và nhập mật khẩu. Cửa sổ Network Rules Wizard sẽ mở ra. Trên màn hình đầu tiên, nhấp vào nút Tiếp theo.

7) Trên màn hình Type of Internet Connection, để nút gạt ở vị trí hướng lên (Ethernet, DSL, modem cáp hoặc loại khác).

8) Bật Màn hình Internet Bộ chuyển đổi chọn bộ chuyển đổi Khu vực địa phương Sự liên quan.

9) Trên màn hình Chính sách gửi đi, hãy để nút gạt ở vị trí Chỉ cho phép truy cập vào các dịch vụ sau và chỉ để lại các hộp kiểm đối diện với các dòng HTTP, HTTPS, FTP và DNS.

10) Trên màn hình Máy chủ VPN, đặt nút chuyển thành Không.

11) Trên màn hình Chính sách gửi đến, nhấp vào nút Tiếp theo mà không xác định bất kỳ máy chủ nội bộ, mà người dùng có thể truy cập được từ Internet.

12) Trên màn hình Chia sẻ Internet (NAT), để nút gạt ở vị trí Bật NAT và trên màn hình tiếp theo, nhấp vào nút Kết thúc. Hãy xem các tùy chọn cấu hình cơ bản cho Tường lửa Kerio Winroute từ bảng điều khiển quản trị của nó. Mở rộng nút Lọc nội dung, trong đó - Chính sách HTTP, chuyển đến tab Máy chủ proxy và xem các giá trị trong nhóm "Tùy chọn chung".

13) Khởi chạy máy tính ảo Windows 98 trong VMWare Workstation và nhấp vào biểu tượng Internet Explorer trên màn hình nền. Cửa sổ Trình hướng dẫn kết nối Internet sẽ mở ra. Đặt nút chuyển sang vị trí "Thiết lập kết nối Internet theo cách thủ công" và nhấp vào nút "Tiếp theo".

14) Trên màn hình tiếp theo, đặt nút radio thành “Tôi đang kết nối Internet qua mạng cục bộ” và nhấp vào nút “Tiếp theo”.

15) Trên màn hình tiếp theo, bỏ chọn " Tự động phát hiện máy chủ proxy" và kiểm tra " Cài đặt thủ công máy chủ proxy".

16) Trên màn hình tiếp theo, chọn hộp kiểm “Một máy chủ proxy cho tất cả các giao thức” và trong trường Máy chủ proxy cho HTTP, nhập địa chỉ IP của giao diện VMNet 1, trong trường cổng - 3128. Nhấp vào Tiếp theo hai lần, sau đó nhấp vào nút "Sẵn sàng".

17) B thanh địa chỉ Internet Explorer nhập

HTTP://London

và xem trang mở ra.

Đáp án bài 2:

1) Trong cửa sổ Bảng điều khiển quản trị, mở rộng nút Người dùng và Nhóm và nhấp vào dòng Người dùng. Trên tab Tài khoản người dùng, nhấp vào nút Thêm. Cửa sổ Trình hướng dẫn tạo người dùng mới sẽ mở ra.

2) Trên màn hình đầu tiên - Chung, nhập tên người dùng TestUser và mật khẩu (ví dụ: test). Đảm bảo rằng Cơ sở dữ liệu người dùng nội bộ được chọn trong dòng Xác thực và nhấp vào nút Tiếp theo.

3) Trên màn hình Nhóm và Quyền, để nguyên các giá trị mặc định.

4) Trên màn hình Hạn ngạch, chọn hộp kiểm Bật giới hạn hàng ngày và Bật giới hạn hàng tháng, đồng thời đặt giới hạn hàng ngày thành 50 MB và giới hạn hàng tháng thành 500 MB. Để nguyên màn hình Nội dung và Đăng nhập tự động ở giá trị mặc định. Bấm vào nút Kết thúc.

5) Sau khi tạo người dùng, hãy chuyển đến tab Tùy chọn xác thực và chọn hộp kiểm Luôn yêu cầu người dùng được xác thực khi truy cập trang web. Bấm vào nút Áp dụng.

6) Đi tới nút Lọc nội dung -> Chính sách HTTP. Trên tab Quy tắc URL, nhấp vào nút Thêm. Trong trường Mô tả, nhập Từ chối Tất cả. Trong nhóm Hành động, đặt nút radio thành Từ chối quyền truy cập vào trang Web (để tất cả các điều khiển khác ở giá trị mặc định) và nhấp vào OK.

7) Nhấp lại vào nút Thêm, nhập TestUser Allowed vào trường Mô tả, chuyển nút gạt bên dưới sang Người dùng đã chọn và nhấp vào nút Đặt. Thêm TestUser vào danh sách Người dùng đã chọn. Để nguyên tất cả các thông số khác và nhấn OK. Sau đó sử dụng các nút mũi tên ở bên phải màn hình để thay đổi sắp xếp lẫn nhau các quy tắc bạn đã tạo sao cho quy tắc TestUser Allowed ở trên Deny All và nhấp vào nút Apply. Khởi động lại Tường lửa cá nhân Kerio để xóa dữ liệu quyền được lưu trong bộ nhớ cache.

8) Khởi động lại máy tính ảo Windows 98, sau đó mở Internet Explorer và truy cập http://london. Cửa sổ Cảnh báo bảo mật xuất hiện cảnh báo bạn rằng chứng chỉ không thể được xác minh. bấm vào nút Có.

9) Trong cửa sổ Trang xác thực tường lửa (được mở qua kết nối an toàn) nhập tên người dùng và mật khẩu Kiểm tra. Sau một cảnh báo bảo mật khác, trang Web sẽ mở ra trên máy tính của giáo viên.

Ghi chú.Đôi khi lời nhắc tên người dùng và mật khẩu xuất hiện trong phần cài đặt sẵn cửa sổ Windows. Để mở trang xác thực một cách rõ ràng, hãy nhập HTTP://192.168.X.1:4080 vào trình duyệt Web của bạn.

10) Để xem số liệu thống kê cho người dùng, bạn phải quay lại trang xác thực (sử dụng nút Quay lại) và nhấp vào liên kết Trang chỉ mục, sau đó nhấp vào Thống kê.

11) Để xóa Tường lửa Kerio Winroute, hãy sử dụng bảng điều khiển Thêm/Xóa Chương trình trong Bảng Điều khiển.

Địa chỉ hoạt động nhưng tên máy chủ thì không, v.v.). Nói chung mọi người lười và không đọc tài liệu nên tôi quyết định làm hướng dẫn ngắn gọn về thiết lập DNS trên máy tính có Tường lửa Kerio Winroute và máy khách.

Chúng ta hãy nhìn vào ba phổ biến nhất trường hợp chung:

1. Mạng ngang hàng, không có miền (theo định nghĩa của đồng chí Naliman;), chính xác hơn là không có máy chủ DNS, một máy riêng có cài Winroute được sử dụng làm cổng vào Internet;
2. Mạng có miền, máy chủ DNS được đặt trên DC (bộ điều khiển miền), một máy riêng có cài đặt Winroute được sử dụng làm cổng vào Internet;
3. Mạng có miền, máy chủ DNS được đặt trên DC, Winroute cũng được cài đặt trên DC này.

Tùy chọn thứ ba hoàn toàn không được khuyến khích vì lý do an toàn và thông thường, nhưng tiếc là nó được sử dụng khá thường xuyên trong mạng nhỏ, nơi đã có tên miền rồi nhưng lại hết tiền :)

Trong mọi trường hợp, có một máy tính có hai card mạng (một card nội bộ - nhìn vào mạng cục bộ, cái còn lại bên ngoài - tương ứng với Internet), qua đó chúng ta sẽ truy cập Internet và trên đó, một cách tự nhiên :) Kerio Winroute Tường lửa sẽ được cài đặt.
Đừng quên rằng địa chỉ trên các card mạng này phải thuộc các mạng con khác nhau, tức là. ví dụ như thế này:

Trích dẫn:

192.168. 0 .1
192.168. 1 .1

Vì lý do nào đó, những người mới bắt đầu thường gặp phải vấn đề này, chẳng hạn như nếu họ có modem ADSL.

1. Cài đặt DNS trong một mạng ngang hàng.

Cài đặt mạng nội bộ

Nhưng! Chúng tôi không mù quáng nhét chúng vào mạng bên ngoài mà thực hiện hơi khác một chút:

Nhấp vào Nâng cao. Trong tab DNS, bỏ chọn Đăng ký địa chỉ kết nối này trong DNS, trong tab WINS, bỏ chọn Bật tra cứu LMHOSTS và đặt Tắt NetBIOS qua TCP/IP. Ngoài ra, KHÔNG NÊN CÓ bất kỳ hộp kiểm nào cho Máy khách cho Mạng Microsoft, Cân bằng tải mạng, Lỗi và Chia sẻ máy in Mạng Microsoft.

Nhân tiện, thật thuận tiện khi đổi tên giao diện bên ngoài, không gọi nó là Kết nối khu vực địa phương, mà ví dụ như Giao diện Internet.

Tiếp theo, đi tới Control Panel, Network Connections, trong cửa sổ này (cửa sổ Explorer) menu Advanced -> Tùy chọn bổ sung. Trong tab "Bộ điều hợp và ràng buộc", hãy di chuyển "Kết nối khu vực địa phương" sang vị trí cao nhất vị trí hàng đầu.

Trên máy khách, cài đặt card mạng sẽ giống như thế này:

Trong Winroute, Cấu hình -> Chuyển tiếp DNS, chọn hộp "Bật chuyển tiếp DNS" và chỉ định máy chủ DNS của nhà cung cấp.

2. Mạng có miền, máy chủ DNS được đặt trên DC (bộ điều khiển miền), một máy riêng có cài đặt Winroute được sử dụng làm cổng vào Internet;

Các cài đặt không khác lắm so với phiên bản trước, về nguyên tắc mọi thứ đều giống nhau, chỉ:

2.1 Trong vùng tra cứu chuyển tiếp DNS, bạn nên xóa vùng "." nếu có. Sau đó, khởi động lại dịch vụ Máy chủ DNS.

2.2 Trên bộ điều khiển miền, trong thuộc tính DNS, bạn cần cho phép chuyển tiếp đến địa chỉ IP của máy chủ DNS của nhà cung cấp (và đừng quên thêm quy tắc trong Traffic Policy cho phép bộ điều khiển truy cập vào máy chủ DNS của nhà cung cấp). Chuyển tiếp trong winrout sau đó cần phải được tắt.

2.3 Cài đặt mạng nội bộ

Chúng tôi KHÔNG chỉ định cổng!

Cài đặt mạng bên ngoài:

2.4 Cài đặt máy khách:

3. Mạng có miền, máy chủ DNS được đặt trên DC, Winroute cũng được cài đặt trên DC này.

Tất cả các cài đặt đều giống hệt với trường hợp đầu tiên, ngoại trừ một số điểm rất quan trọng:

3.1 Trên mạng được kết nối với Internet thông qua cổng là bộ điều khiển miền có dịch vụ đang chạy Máy chủ DNS, trên bộ điều khiển này trong cấu hình giao diện bên trong và bên ngoài, máy chủ DNS phải được cấu hình cho chính nó.
Trong vùng tra cứu chuyển tiếp DNS, bạn nên xóa vùng "." nếu có. Sau đó, khởi động lại dịch vụ Máy chủ DNS.
Trong thuộc tính máy chủ DNS trên tab Chuyển tiếp, bạn nên cho phép chuyển tiếp đến máy chủ DNS của nhà cung cấp. Khởi động lại dịch vụ Máy chủ DNS

3.2 Cần phải tạo vùng tra cứu ngược (có thể quản trị viên chính xác đã tạo vùng này khi nâng DNS :)), vì nếu không có vùng này thì máy chủ DNS không thể xác định được tên của nó. Chúng tôi chỉ ra 3 nhóm chữ số đầu tiên trong địa chỉ IP của chúng tôi làm mã mạng.
Để kiểm tra, hãy đi tới thuộc tính vùng và đảm bảo có máy chủ DNS của chúng tôi (hoặc các máy chủ, nếu có một số) trên tab “Máy chủ tên”. Nếu không có đủ máy chủ, chúng tôi sẽ thêm chúng vào đó. Đó là khuyến khích để làm điều này bằng cách sử dụng "Đánh giá". Tất cả. Việc còn lại là giải quyết cập nhật động, ĐẾN máy kháchđã đăng ký trong khu vực này, mặc dù bạn có thể làm mà không cần nó.

3.3 Trên bộ điều khiển miền trong thuộc tính DNS, bạn cần cho phép chuyển tiếp tới địa chỉ IP của máy chủ DNS của nhà cung cấp, trong trong trường hợp này 80.237.0.97;

3.4 Tắt DNS Forwarder trong Winroute (bỏ chọn "Enable DNS Forwarding");

3.5 Cài đặt giao diện ngoài trên máy chủ:

Để kiểm tra máy khách, hãy chạy các lệnh sau:

Mã số:

nslookup(GateWayName)
nslookup (GateWayIP)
nslookup yandex.ru
nslookup 213.180.204.11

Nếu do thực hiện tất cả các lệnh trên mà không có thông báo lỗi nào thì mọi thứ đều ổn với bạn.

tái bút Nếu có điều gì đó không hiệu quả với bạn, vui lòng không đặt câu hỏi của bạn trong chủ đề này mà hãy tạo một câu hỏi riêng (đừng quên mô tả chi tiết vấn đề, không có thần giao cách cảm ở đây. Đồng thời cho biết kết quả của ipconfig / tất cả lệnh từ máy tính có winroute và máy khách).

Cách định cấu hình phân phối Internet tới người dùng thông qua NAT trong Tường lửa Kerio Winroute. thiết lập NAT trong Tường lửa Kerio Winroute.

Được cho - máy chủ Windows 2003 Server EE, với tường lửa Kerio Winroute 6.4.2 được cài đặt và cấu hình.

Nhiệm vụ - Đưa quản trị viên hệ thống lên Internet không phải thông qua proxy như những người khác mà thông qua NAT. Vì vậy, contra và webmoney có thể được tung ra. Đi...

Đầu tiên chúng ta hãy tạo một quy tắc mới trong phần Chính sách giao thông. Nó sẽ được gọi đầu tiên Quy tắc mới.

Tiếp theo bạn cần thêm một nguồn. Đó là máy tính của người sẽ có quyền truy cập Internet. Trong trường hợp của chúng tôi đây là một máy tính quản trị hệ thống. tôi đã viết Tên DNS máy tính trong miền - sysadmin.local. Bạn cũng có thể viết địa chỉ IP. Tùy theo hoàn cảnh.

Sau khi thêm Nguồn cần thêm và Điểm đến. Trong trường hợp của chúng tôi, đây là kết nối mạng có tên Internet. Nhấp chuột Thêm -> Giao diện mạng và chọn kết nối Internet của chúng tôi từ danh sách.

Sau khi thêm các tham số này vào quy tắc của chúng tôi. Có thể nói, chúng tôi gợi ý cho máy tính rằng chiếc ô tô sysadmin.local có quyền truy cập vào Kết nối mạng Internet. Tiếp theo, chúng ta cần chỉ định loại kết nối, cổng và dịch vụ mà nó sẽ có quyền truy cập này.

Trong lĩnh vực Dịch vụ chúng tôi sẽ không thêm bất cứ điều gì. Ở đó đã có ý nghĩa rồi Bất kì. Obo nói rằng quyền truy cập được mở cho tất cả các cổng và dịch vụ.

Trong tab Dịch mặc định là trống. Chúng tôi không quan tâm đến điều này, vì vậy hãy nhấp vào cánh đồng trống trên tab Dịch và chúng tôi thấy một cửa sổ (Chỉnh sửa bản dịch) Cài đặt NAT trước mặt bạn.

Chúng tôi chỉ cần giải phóng người dùng lên Internet trên tất cả các cổng. Vì vậy chúng tôi chọn phương án "Dịch sang địa chỉ IP của giao diện gửi đi (cài đặt thông thường)". Với quy tắc này, chúng tôi nói với Kerio rằng tất cả lưu lượng truy cập đi từ người dùng phải được phát trực tiếp lên Internet. Bạn có thể chọn bất kỳ giao diện nào nơi các gói sẽ được phát và địa chỉ IP. Nhưng bây giờ chúng ta không cần nó.

Nhấn OK và xem quy tắc của chúng tôi. Mọi thứ có vẻ ổn nhưng lại không thành công :) Tại sao?

Quên cho phép quy tắc và nhấp vào nút Áp dụng. Để kích hoạt quy tắc, hãy nhấp vào trường trống trong tab Hoạt động và chọn tham số ở đó Cho phép làm gì.

Bây giờ quy tắc của chúng tôi trông như thế này:

Và nó hoạt động. Người dùng có quyền truy cập Internet gửi đi NATed. Có thể chơi counter, Warcraft và chạy Webmoney.

Để tổ chức kiểm soát trong mạng cục bộ của tổ chức, chúng tôi đã chọn Kiểm soát Kerio Thiết bị phần mềm 9.2.4. Trước đây, chương trình này được gọi là Tường lửa Kerio WinRoute. Chúng ta sẽ không xem xét ưu và nhược điểm cũng như lý do Kerio được chọn, hãy đi thẳng vào vấn đề. Phiên bản chương trình 7 trở lên được cài đặt trên kim loại trần mà không cần bất kỳ hệ điều hành. Về vấn đề này, một PC riêng đã được chuẩn bị (không phải máy ảo) với các tham số sau:

Bộ xử lý AMD 3200+;

ổ cứng 500GB; (ít cần thiết hơn nhiều)

- Card mạng - 2 chiếc.

Chúng tôi lắp ráp PC, lắp 2 card mạng.

Để cài đặt một hệ thống giống Linux, bạn cần tạo phương tiện có thể khởi động– ổ đĩa flash hoặc đĩa. Trong trường hợp của chúng tôi, ổ đĩa flash được tạo bằng chương trình UNetbootin.

Tải xuống Công cụ phần mềm điều khiển Kerio. (bạn có thể mua giấy phép hoặc tải xuống hình ảnh bằng trình kích hoạt tích hợp)

Dung lượng của ảnh Kerio không vượt quá 300MB, kích thước của ổ flash phù hợp.

Cắm ổ flash vào đầu nối USB của PC hoặc máy tính xách tay của bạn.

Chúng tôi định dạng nó ở FAT32 bằng Windows.

Khởi chạy UNetbootin và chọn các cài đặt sau.

Chúng tôi không chạm vào việc phân phối.

Image – Tiêu chuẩn ISO, cho biết đường dẫn đến image Kerio đã tải xuống.

Kiểu - thiết bị USB, chọn ổ đĩa flash mong muốn. ĐƯỢC RỒI.

Sau một thời gian sáng tạo, ổ đĩa flash có khả năng khởi động sẵn sàng. Bấm thoát.

Chúng tôi lắp ổ đĩa flash có khả năng khởi động vào PC đã chuẩn bị sẵn, bật nó lên Menu boot chọn khởi động từ USB-HDD. Khi quá trình tải xuống bắt đầu, hãy chọn linux.

Sẽ bắt đầu cài đặt Kerio Phần mềm điều khiển thiết bị 9.2.4. Chọn một ngôn ngữ.

Đọc thỏa thuận cấp phép.

Chúng tôi chấp nhận nó bằng cách nhấn F8.

Nhập mã 135. Chương trình cảnh báo ổ cứng sẽ được định dạng.

Chúng tôi đang chờ quá trình cài đặt tiếp tục.

Hệ thống sẽ khởi động lại.

Chúng tôi đang chờ đợi một lần nữa.

Cuối cùng họ đã tới nơi. Thông báo trên màn hình cho biết bạn cần truy cập địa chỉ được viết trong trình duyệt của mình trên bất kỳ PC nào được kết nối với cùng mạng với Kerio.

Chúng tôi sẽ không thực hiện việc này ngay bây giờ mà hãy đi tới Cấu hình mạng trong Kerio.

Cấu hình giao diện mạng Ethernet. Đánh dấu bằng dấu cách – Chỉ định địa chỉ IP tĩnh.

Và chúng tôi bổ nhiệm anh ấy.

Địa chỉ IP: 192.168.1.250

Mặt nạ mạng con: 255.255.255.0

Nếu trước khi cài đặt phần mềm, cần có hai dây mạngđối với mạng bên ngoài và bên trong, thì bạn có thể quên máy tính này đi. Tôi đặt nó vào một góc và thậm chí còn lấy đi cả màn hình.

Bây giờ trong trình duyệt của máy tính xách tay đã tạo ổ flash có khả năng khởi động, tôi đi đến địa chỉ:

https://192.168.1.250:4081/admin. Trình duyệt có thể báo cáo rằng có vấn đề với chứng chỉ bảo mật của trang web này. Nhấp vào bên dưới – Tiếp tục mở trang web này và bạn sẽ được đưa đến trình hướng dẫn kích hoạt.

Tất nhiên, chúng tôi không truyền số liệu thống kê ẩn danh; chúng tôi bỏ chọn hộp này.

Đi vào mật khẩu mới người quản lý.

Đó là tất cả. Xin chào Kerio.

Cần lưu ý rằng người ta đã quyết định thay đổi địa chỉ IP đã chọn 192.168.1.250 cho card mạng của mạng nội bộ thành địa chỉ 192.168.1.1 để không phải cấu hình lại nhiều thiết bị. Mạng đã tồn tại trong một khoảng thời gian dài không có sự kiểm soát và Kerio phải được thêm vào nó bằng cách nhúng. Sau khi đổi IP xong để vào giao diện bạn cần vào https://192.168.1.1:4081/admin. Dưới đây trong hình ảnh sơ đồ cấu trúc kết nối.

Ban đầu, tất cả các chức năng định tuyến và DNS được thực hiện bởi một modem có địa chỉ IP là 192.168.1.1. Khi cài đặt Kerio, modem được gán địa chỉ 192.168.0.1 và nó truy cập vào card mạng Kerio bên ngoài với địa chỉ 192.168.0.250. Địa chỉ trong cùng một mạng con. Card mạng nội bộ đã nhận được địa chỉ mà modem từng có. Tất cả các thiết bị trên mạng có địa chỉ IP tĩnh và cổng đã đăng ký (và đây gần như là toàn bộ mạng của chúng tôi) đều coi cổng mới là cổng cũ và thậm chí không nghi ngờ có sự thay thế :)

Khi bạn khởi chạy Kerio lần đầu tiên, trình hướng dẫn sẽ nhắc bạn định cấu hình giao diện. Có thể được cấu hình mà không cần sử dụng trình hướng dẫn. Chúng ta hãy xem xét kỹ hơn mọi thứ được mô tả ở trên.

Trong tab Giao diện, chọn Giao diện Internet.

Đặt tên cho loại Mạng bên ngoài hoặc Internet, mặc định là WAN. Chúng tôi nhập thủ công địa chỉ IP, mặt nạ, cổng và dữ liệu DNS, tất cả trong cùng một mạng con với modem. ĐƯỢC RỒI.

Tiếp theo, chọn kết nối tiếp theo trong mục Giao diện đáng tin cậy/cục bộ - mạng nội bộ của chúng tôi. Các mục này có thể được gọi khác nhau tùy theo phiên bản của Kerio. Đặt tên và nhập dữ liệu như trong hình bên dưới. Mạng bên ngoài và mạng nội bộ không thể nằm trên cùng một mạng con. Điều này không nên bị lãng quên. DNS từ Kerio. Chúng tôi không viết cổng. ĐƯỢC RỒI.

Nhấp vào nút Áp dụng ở phần dưới bên phải của màn hình, cài đặt sẽ được kích hoạt. Hãy kiểm tra kết nối Internet của bạn. Internet đang hoạt động.

Bạn có thể tiến hành tạo quy tắc giao thông, lọc nội dung, xem ai đang tải torrent và làm mạng quá tải, giới hạn tốc độ hoặc chặn. Tóm lại Kereo hoạt động đầy đủ và có nhiều cài đặt. Ở đây mọi người cấu hình những gì họ cần.

Chúng ta hãy nhìn vào một cái nữa tâm điểm– đây là việc mở cổng. Trước khi cài đặt Kereo, các cổng đã được chuyển tiếp đến máy chủ trong modem. Ngoài ra, ban đầu các cổng cần thiết đã được mở trong chính máy chủ. Nếu không có những cổng đặc biệt. Phần mềm máy chủ không thể hoạt động bình thường. Hãy xem xét việc mở cổng 4443.

Modem Huawei HG532e, bạn hãy vào đó, để thực hiện việc này, hãy nhập 192.168.0.1 vào thanh địa chỉ của trình duyệt. Chuyển đến tab Nâng cao—>NAT—> Bản đồ cảng và nhập dữ liệu như trong hình bên dưới.

Giao diện là kết nối của chúng tôi (nhân tiện, ở chế độ định tuyến).

Giao thức – TCP/UDP.

Máy chủ từ xa - không có gì.

Cổng bắt đầu/cổng kết thúc bên ngoài – 4443 (cổng ngoài).

Máy chủ nội bộ – 192.168.0.250 (địa chỉ của card mạng ngoài Kereo).

Cổng nội bộ – 4443 (cổng nội bộ).

Tên bản đồ – bất kỳ tên thân thiện nào.

Nguyên lý hoạt động là việc truy cập từ Internet đến địa chỉ IP tĩnh bên ngoài tới cổng 4443 sẽ được chuyển hướng đến card mạng Kerio bên ngoài. Bây giờ chúng ta cần đảm bảo rằng yêu cầu từ card mạng bên ngoài được chuyển hướng đến card mạng bên trong thẻ kết nối rồi đến máy chủ của chúng tôi trên cổng 4443. Điều này được thực hiện bằng cách tạo hai quy tắc. Quy tắc đầu tiên cho phép truy cập từ bên ngoài, quy tắc thứ hai cho phép truy cập từ bên trong.

Chúng tôi tạo hai quy tắc này trên tab Quy tắc giao thông. Sự khác biệt nằm ở điểm nguồn và điểm đích. Dịch vụ này là cổng 4443 của chúng tôi. Xem hình trên.

Trong phần Phát sóng, thực hiện cài đặt như trong hình bên dưới. Đánh dấu vào ô - Địa chỉ Đích NAT và ghi vào đó địa chỉ IP của máy chủ đích và cổng mong muốn. ĐƯỢC RỒI.