تونل های Kerio VPN و IPsec VPN بین شعبه شرکتها

در Kerio Control، شما می توانید هر دو تونل های Kerio VPN و IPsec VPN را ایجاد کنید. این مقاله به شما توضیح می دهد که چگونه مسیرهای بین آن دو تونل را پیکربندی کنید به طوری که هر میزبان همه میزبان های دیگر در همه زیر شبکه های شبکه اصلی را ببیند. برای راه اندازی Kerio Control سایت parsvpn.asia معرفی شده است زیرا امکان خرید کریو و خرید VPN را فراهم آورده است.

خرید کریو و خرید VPN جهت ایجاد مسیر بین تونل های Kerio VPN و IPsec VPN

تونل Kerio VPN شامل فرآیند پس زمینه ای مسیر یابی است، بنابراین به صورت پیش فرض همه زیر شبکه ها پشت نقطه پایانی از راه دور تونل Kerio VPN قابل مشاهده هستند. برای تونل IPsec VPN شما باید مسیرها را به صورت دستی اضافه کنید.

تمامی این فرآیند ها و خرید کریو به منظور ارتقاء سطح بهره وری و افزایش نظارت بر شبکه های شرکت صورت می گیرد.

kerio-control-connet-computer

مراحل زیر در آن استفاده می شود:

  • سرور Control 1 از طریق تونل IPsec با سرور FW3 متصل شده است.
  • سرور Control 1 از طریق تونل Kerio VPN با سرور Control 2 متصل شده است.
  • سرور Control 1 شامل شبکه های LAN 1 و VPN 1 است.
  • سرور Control 2 شامل شبکه های LAN 2 و VPN 2 است.
  • سرور FW 3 شامل شبکه های LAN 3 و VPN 3 است.

پیکربندی تونل Kerio VPN

Kerio VPN به طور خودکار همه مسیرها را از جمله Kerio Control VPN را به اشتراک می گذارد.

اطمینان حاصل کنید که تونل کار می کند. برای مثال، فرمان پینگ را از یک کامپیوتر متصل به LAN1 را به یک کامپیوتر متصل به LAN2 و برعکس ارسال کنید.

همچنین بررسی کنید که کاربران با کلاینت های VPN می توانند همه به کامپیوترها از LAN1 و LAN2 متصل شوند.

پیکربندی تونل IPsec VPN

برای پیکربندی اولیه تونل IPsec VPN، هنگامیکه شبکه های از راه دور را به سرور Control1 اضافه کردید، LAN 3 و VPN 3 را اضافه کنید.

vpn-tunnel-p

همچنین باید همه مسیرهای Control1 را به تنظیمات FW 3 اضافه کنید.

بررسی کنید که تونل کار می کند. برای مثال، یک فرمان پینگ از کامپیوتر متصل به LAN 1 به کامپیوتر متصل به LAN 3 و بر عکس ارسال کنید.

همچنین بررسی کنید که کاربران با کلاینت های VPN می توانند همه کاربران از LAN 1 و  LAN3 را متصل کنند.

پیکربندی قابلیت همکاری Kerio VPN + IPsec VPN

در این مرحله همه تونل ها به صورت جداگانه کار می کنند. اطمینان حاصل کنید که همه کاربران متصل از LAN 1، LAN 2، LAN 3، VPN 1 ،  VPN 2 و VPN 3 می توانند با هم متصل شوند:

  1. برای اطمینان از اینکه تونل IPsec درباره LAN 2 و VPN 2 می داند، LAN 2 و VPN 2 را به شبکه های محلی از سرور Control 1 اضافه کنید.
  2. برای اطمینان از اتصال LAN 3 و VPN 3 با LAN 2 و VPN 2 ، شبکه های از راه دور سرور Cntrol 2 را پیکربندی کنید.
  3. برای اطمینان از اتصالات VPN 1 با LAN 3 و VPN 3، مسیرهای سفراشی از تنطیمات سرور Kerio VPN را اضافه کنید.
  4. بر روی سرور FW 3، LAN 1 ، LAN 2 ، VPN 1 و  VPN 2 را به شبکه های از راه دور اضافه کنید.

پیکربندی مسیرهای محلی در Kerio VPN Server

برای اینکه VPN 3 و LAN 3 را برای کاربرانی که از VPN 1 متصل هستند ببینید، شما باید 3 VPN و LAN 2 را به مسیرهای محلی از Kerio VPN Server متصل کنید.

  1. در رابط مدیریت Control 1 به Interfaces بروید.
  2. بر روی VPN Server دابل کلیک کنید.
  3. در VPN Server Properties، بر روی تب Kerio VPN کلیک کنید.
  4. روی Custom Routes کلیک کنید.

vpn-server2

5.  در Custom Routes ، LAN 3 و VPN 3 را اضافه کنید.

custo-routs

6. روی OK دو بار کلیک کنید.

از حالا، همه کاربران متصل از طریق VPN 1 همه کاربران متصل از طریق VPN 3 را می بینند.

اکنون، راه اندازی شما به پایان رسیده است. برای بررسی اینکه همه کامپیوتر ها و زیر شبکه های VPN می توانند متصل شوند، فرمان های پینگ متعدد از یک شبکه به دیگری ارسال کنید.

خرید کریو و خرید VPN در parsvpn.asia