WINGATE
1. И так попробуем настроить VPN соединение двух сетей. И так на стороне VPN host, открываем свойства VPN, выбираем закладку VPN Host. Жмем Add.
2. Перед нами меню VPNs to host.
3. В появившемся меню, в закладке General, в поле Name, вводим имя нашего хоста, например NetCom, в поле Decription, вводим описание хоста, например NetCom Moscow. В выпадающем меню Local Participation тип локального участия, если Вам нужно просто соеденить две машины то выбираете No local participation.
4. В закладке X509 Certificate, жмем Generate Certificate.
5. В появившемся меню Encryption Options, в выпадающем меню Encryption, выбираем тип шифрования, в выпадающем меню Options, образец шифрования. В поле Size задаем размер ключа. В поле Passphrase вводим ключевую фразу для шифрования, например1234567890.
В поле Confirm подтверждаем эту фразу. Жмем Next.
6. В появившемся меню Details of the Certificate, заполняем детализацию сертификата, отмечу основные поля. В поле Name or Server вводим например NetCom. В поле Certificate Expires вводим дату окончания действия сертификата. Жмем Next.
7. В появившемся меню проверяем, все ли мы правильно заполнили для создания сертификата соединения.
Жмем Finish.
8. Ну вот наш сертификат соединения создан.
9. В закладке Policies задем пользователя. Жмем Apply. Жмем OK.
10. Таким образом мы создали сертификат подключения.
11. В закладке General можно заполнить сетевую принадлежность.
12. Открываем свойства созданного сертификата подключения. Выбираем закладку X509 Certificate, раскрываем запись Fingerprint, переписываем этот номер сертификата, который является ключем, при подключении. Этот ключ нужно передать той сети, которой нужно будет установить
VPN соединенение с Вашей сетью.
13. Примечание: Конфигурации LAN не у всех одинаковая, это к тому, что не у всех на пользовательских компьтерах, шлюзом по-умолчанию, прописан Proxy сервер. Для того, чтобы VPN фукционировал нормально, после создания HOST и JOIN, нужно на машинах, которые должны быть доступны через VPN, прописать маршрут. В общем случае они выглядят так: Для сети HOST: route add (диапазон IP сети JOIN) mask (маска подсети JOIN) (внутренний IP Proxy сети HOST) Для сети JOIN: route add (диапазон IP сети HOST) mask (маска подсети HOST) (внутренний IP Proxy сети JOIN) Причем, диапазоны внутренних подсетей, должны быть различными, например (192.168.10.* и 192.168.11.*)
[ назад ]
|