Налаштування Kerio Winroute 6, Мій блог
І так, приступимо, насамперед нам потрібновстановити Kerio WinRoute :
Процес установки дуже простий, і не повинен викликати труднощів, запускаємо WinRoute і вибираємо мову:
Ухвалюємо ліцензійну угоду:
Вибираємо тип установки, я вибрав «Повна », непотрібні модулі можна буде відключити в панелі керування:
Шлях установки, якщо хочете, можна змінити:
Kerio WinRoute виявив служби з якими можуть бути конфлікти, і пропонує відключити їх, і ми звичайно погоджуємось:
Обов'язково вказуємо логін та пароль адміністратора:
Якщо ми виконуємо встановлення на своєму комп'ютері (не віддалено), просто продовжуємо:
Kerio WinRoute вже готовий до роботи, але тільки на 30 днів, перезавантажуємо комп'ютер і зупиняємо службу Kerio:
Копіюємоlicense.key у каталог з ліцензіями WinRoute, за замовчуванням цеc:Program FilesKerioWinRoute Firewalllicense.
Запускаємо Kerio WinRoute, тепер він працює без обмежень користувачів та часу:
Тепер вибираємо інтерфейс для локальної мережі, в моєму випадку їх два, і я для обох вказав групу «Довірені/локальні інтерфейси»:
Тепер збережемо зміни та перейдемо до розділу «Політика трафіку », де у нас буде вже 2 правила. Перше правило дозволяє WinRoute ходити куди завгодно на будь-які порти, а друге правило забороняє будь-який трафік звідки завгодно, куди завгодно. Правила трафіку застосовуються зверху вниз, таким чином, якщо ви створите якесь дозвільне правило, і воно буде стояти вище за правило, яке блокує весь трафік, то пріоритет вашого правила буде вищим, і шлях для трафіку буде відкритий:
Тепер приступимо до налаштувань і додамо нове правило, яке, в результаті, дозволятимелокальний трафік. Потім натиснемо двічі на його назві, і вкажемо свою назву:
Тепер натиснемо двічі на полі нового правила в колонці «Джерело » і по черзі додамо потрібні об'єкти, а саме фаєрвол, VPN клієнти, VPN тунелі та локальні інтерфейси:
Додаємо VPN клієнтів
Додаємо VPN тунелі
Додаємо локальні інтерфейси
Так само, додаємо ці ж об'єкти в розділ «Призначення», а в розділі«дія» вказуємо «дозволити «:
Тепер додаємо правило для дозволу доступу локальних користувачів до Інтернету:
А тепер додаємо правило для дозволу доступу для підключення VPN клієнтів, якщо вам не потрібен доступ віддалених VPN клієнтів до вашої локальної мережі, то можете не створювати цього правила:
А тепер дуже важливий момент, правило для доступу локальних користувачів в інтернет ми створили, але доступу вони НЕ отримають, тому що ми не включили NAT, у розділі «трансляція» цього правила встановлюємо прапорець на включенні NAT і можемо вибрати тип балансування навантаження (балансування потрібне лише при кількох підключеннях до інтернету):
Збережемо зміни та перейдемо до розділу «Фільтр вмісту =>Політика HTTP » і вимкнемо кешування прозорого HTTP проксі:
Виключимо сам проксі:
Вимкнемо ВЕБ фільтр:
Цими діями ми повністю відключили фільтрацію трафіку і залишили користувачів локальної мережі без захисту перед даними, що завантажуються ними, але нам цього і не потрібно, до того ж ми знімаємо велике навантаження з нашого сервера - нехай користувачі самі турбуються про встановлення антивірусів на своєму комп'ютері.
Включаємо DHCP сервер для роздачі параметрів мережі для локальних користувачів:
Отримуємо таку картину:
Налаштування DNS нас влаштовують:
ВимкнемоAnti-Spoofing :
Відключаємо перевірку оновлень (ну якщо ви КУПИЛИ Kerio WinRoute, то можете не відключати):
Після проведених налаштувань, Kerio WinRoute роздасть мережеві налаштування протоколу DHCP всім клієнтам підключеним до будь-якого з локальних інтерфейсів, і надасть доступ до інтернету.
Клієнт підключений до інтерфейсу:
Встановлюємо потрібні вам права (або не встановлюємо)
Прикріплюємо до групи:
Кілька слів про VPN, на жаль, Kerio WinRoute не підтримує такі стандарти як PPTP та L2TP, через що встановити VPN з'єднання стандартними засобами Windows не вийде, а для підключення використовується спеціальний клієнт kerio-control-vpnclient. Ще одним недоліком є те, що за допомогою VPN з'єднання не вийде підключити користувача до інтернету, так як WinRoute не прописує VPN клієнту шлюз, доступ буде тільки до локальних ресурсів. Підтримка підключення інтернету через VPN реалізована у версії WinRoute 7.4