Kerio_Winroute_Firewall_6分析和总结分析和总结.docx

Kerio Winroute Firewall 6.01 VPN 使用详解 前言：这篇文章是应朋友要求写的，作为KWF 5.x 使用详解的补充。KWF 的 VPN 功能非常简单好用，你在看完这篇文章后，可以对它有很全面的了解。 首先介绍一下 KWF 6.01 中 VPN 的核心概念。KWF 的 VPN 服务器和其他很多修改远程客户的默认网关的 VPN 服务器不一样，除了给远程客户分配 IP 外，它只是通过客户端的 VPN Client 修改远程客户的路由表，就像客户多了个接入到新网络的接口和添加了对应的路由项，而不修改远程客户的默认网关。 除了 Site-to-Site VPN (VPN tunnel)外，都是 KWF VPN 服务器向 VPN Client 提供路由信息。它按照以下规则提供路由信息： 默认路由信息不提供； 有冲突的网络信息不提供（如远程客户处于 /24 子网，而 VPN 服务器内网也有个 /24 的子网，则该子网路由信息不提供给远程客 户）； 其他子网全部提供； 远程客户的路由表由 VPN client 负责更新，当发生以下情况时，VPN client 更新本地路由表： 建立了 VPN tunnel 或者当远程客户连接到 VPN server； VPN tunnel 的任何一方路由信息改变或者远程客户连接到的 VPN server 上的路由信息改变； 对于不同的连接，更新周期是不同的。VPN tunnel 是 30s 一次，连接到VPN serve r 的 VPN client 是 1min 一次，不管是否有数据更新。 此次实验的网络拓朴结构如下图，Computer A 作为外网计算机，安装 Kerio VPN c lient 接入到 NAT Server，访问 Computer B： 下面我从 VPN server 和 VPN client 两方面来说明 KWF VPN 的使用。 一、VPN server 配置 一次完整的 VPN server 设置应该包含以下四个步骤： 安装 VPN server 启用 VPN server 建立 VPN users 配置 Traffic policy 1、安装 VPN server 在安装 KWF 6.01 的时候，默认情况下会安装 VPN server 组件。如果你是使用自定义安装，记得勾选 VPN support 组件。 2、启用 VPN server 在首次进入 KWF 管理界面时，会出现 Network rules Wizard，在第 5 页，记得选择“Yes,I want to use Kerio VPN” 。 El - Networkrules Wiz ar d 日 \/PH SerYer - page 5 of 8 $ elect whiet her }QU w心nt to u:s:e th build-in K erio VPN s rver. 11 you w.;int to use ai third pa 廿) VP N s o lu lion such as Mic『 o s ofl PPT P, se le d r-..1o 六Ye s I want to u:se Ke「io VPN 六 r No do not c『 ate 『 ule s for Kc:rio VPN :.m..默认情况下， :.m.. lntertacesCo 卫f i gur a.t i 心正 lntertaces ；···! ：:： ：·….；；,；·.I二...一Traffic Pc-1 i 守-.I n t 釭 f ；···! ：:： ：·….；；,；·. I 二...一 Traffic Pc-1 i 守 -. I n t 釭 f 之已 仑 S C？立 仑,:t i ,:.;n ,.￡ 江1 oYer i 产 3平 沪 IF!r 工n t 工n t 句？ f卜 扣ee 工P 志 d.心 心主己 e.1, 1J , Z, 1 132. 166. 0. 1 ＂纪5k 255. 255 . 255 . 0 255 . 255 . 255 . 0 A d 生” .er 11-:Li 咄 工 n t e l ｀邑己 Ad 江 A Int ：己．．．一 申－ D灶 F ,:,r H 釭 d E!亡 - ．Con t邑rat Fi l t 出r i r..冬 白已，妇f i 凸 i t i o 芷 二 ；； Addre s ou ps 目； ·一.. 三 仓 ； 二 ;·一.. Ti 111 仑 卫 an ges 双击 VPN server 进入它的属性，在这次实验中，我将其使用网络改为 /24。 I也m s er ller 翌 斗 General