Настройка Kerio WinRoute v6. 7 для раздачи интернета пользователям в локальной сет и возможности подключения VPN клиентов.
По сути, Kerio WinRoute является в первую очередь фаерволом, который может предоставить безопасное соединение рабочим станциям в локальной сети. У нас стоит задача, предоставить некоторым пользователям локальной сети доступ к интернету. но при этом, не совершая никаких настроек со стороны клиента. Настроить подключение VPN клиентов к нашей локальной сети. И так, приступим, первым делом нам нужно установить Kerio WinRoute :. Процесс установки весьма прост, и не должен вызвать затруднений, запускаем WinRoute и выбираем язык:.
Kerio Winroute Firewall инструкции настройки. Главная · Инструкции KWF · Инструкции KMS · Инструкции MDaemon · Другие инструкции · Файлы. Kerio WinRoute Firewall устанавливает новые стандарты в области обеспечения безопасности и контроля доступа пользователей. Разработанный для. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall.
- По сути, Kerio WinRoute является в первую очередь фаерволом, который. Не забываем оставлять комментарии и отзывы, нам важно ваше мнение!
- Http:// kerio.com/ manual /kwf/en/ · Knowledgebase Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance.
Продолжаем установку:. Принимаем лицензионное соглашение:. Выбираем тип установки, я выбрал « Полная », ненужные модули можно будет отключить в панели управления:. Путь установки, если хотите, то можно поменять:. Kerio WinRoute обнаружил службы с которыми могут быть конфликты, и предлагает отключить их, и мы конечно соглашаемся:.
Обязательно указываем логин и пароль администратора:. Если мы выполняем установку на своём компьютере (не удалённо), просто продолжаем:.
Устанавливаем:. Спустя минутку:. Kerio WinRoute уже готов к работе, но только на 30 дней…, перезагружаем компьютер и останавливаем службу Kerio:.
Если вы скачали Kerio WinRoute с нашего сайта и установили x86 версию, то копируем winroute. exe (присутствует в архиве) в каталог с фаерволом, по умолчанию это c:Program FilesKerioWinRoute Firewall. с заменой исходного конечно. Теперь копируем license.
key в каталог с лицензиями WinRoute, по умолчанию это c:Program FilesKerioWinRoute Firewalllicense. Если вы установили x64 версию, то вам нужно будет пропатчить winroute.
exe и сгенерировать license. key самостоятельно (патчи тоже присутствуют). Запускаем Kerio WinRoute, теперь он работает без ограничений пользователей и времени:. Кликаем 2 раза на иконке Kerio WinRoute в трее и попадаем в окно авторизации, где нам нужно ввести логин и пароль для доступа в панель управления, этот логин и пароль мы указывали во время установки:. После успешной авторизации, мы сразу попадаем в панель управления, откажемся от матера настройки и перейдём в раздел " Интерфейсы ". В этом разделе выберем интерфейс для подключения к интернету, нажмём на него 2 раза и укажем соответствующую группу интерфейсов:. Теперь выбираем интерфейс для локальной сети, в моём случае их два, и я для обоих указал группу " Доверенные/локальные интерфейсы ":.
Сетевые платы, должны быть настроены средствами Windows. для одной локальной сети, я указал IP адрес 192. 168. 1 с маской 255. 255.
255. 0. а для другой 192. 168. 1 с маской 255.
255. 255. 0.
Сетевая плата для получения интернета у меня была настроена на DHCP режим, то есть получение настроек автоматом. Теперь сохраним изменения и перейдём в раздел " Политика трафика " где у нас будет уже 2 правила. Первое правило разрешает WinRoute-у ходить куда угодно на любые порты, а второе правило запрещает любой трафик откуда угодно, куда угодно.
Правила трафика применяются сверху вниз, таким образом, если вы создадите какое-то разрешающее правило, и оно будет стоять выше правила, которое блокирует весь трафик, то приоритет вашего правила будет выше, и путь для трафика будет открыт:. Теперь приступим к настройкам и добавим новое правило, которое, в итоге, будет разрешать локальный трафик. Потом нажмём два раза на его названии, и укажем своё название:. Теперь нажмем два раза на поле нового правила в колонке " Источник " и поочерёдно добавим нужные объекты, а именно фаервол, VPN клиенты, VPN туннели и локальные интерфейсы:. Добавляем фаервол.
Добавляем VPN клиентов. Вот что получилось.
Точно таким же образом, добавляем эти же объекты в раздел «Назначение», а в разделе "действие" указываем " разрешить ":. Теперь добавляем правило для разрешения доступа локальных пользователей в интернет:. А теперь добавляем правило для разрешения доступа для подключения VPN клиентов, если вам не нужен доступ удалённых VPN клиентов к вашей локальной сети, то можете не создавать данного правила:. А теперь очень важный момент, правило для доступа локальных пользователей в интернет мы создали, но доступа они НЕ получат, так как мы не включили NAT, в разделе "трансляция" этого правила устанавливаем флажок на включении NAT и можем выбрать тип балансировки нагрузки (балансировка нужна лишь при нескольких подключениях к интернету):. Сохраним изменения и перейдём в раздел " Фильтр содержимого => Политика HTTP " и выключим кеширование прозрачного HTTP прокси:. Выключим сам прокси:.
Выключим ВЕБ фильтр:. Выключим антифирус:. Этими действиями мы полностью отключили фильтрацию трафика и оставили пользователей локальной сети без защиты перед загружаемыми ими данными, но нам этого и не нужно, к тому же мы снимаем большую нагрузку с нашего сервера – пусть пользователи сами беспокоятся об установке антивирусов на своём компьютере. Добавляем диапазон IP адресов для раздачи в нашей сети №2 (этот шаг совсем не нужен, если у вас всего один локальный интерфейс):. Настройки DNS нас устраивают:. Выключим Anti-Spoofing :.
Если вам нужно подключение VPN клиентов с использованием SSL оставим галочку, и если вы хотите предоставить пользователям доступ к статистике через ВЕБ интерфейс, тоже оставим соответствующие галочки. Если вы собираетесь проводить авторизацию пользователей через ВЕБ аутентификацию, то вам нужно будет оставить включенным ВЕБ интерфейс (ВЕБ авторизацию мы рассмотрим дальше):. Отключаем проверку обновлений (ну ели вы КУПИЛИ Kerio WinRoute, то можете не отключать):. После проведенных настроек, Kerio WinRoute раздаст сетевые настройки по протоколу DHCP всем клиентам подключенным к любому из локальных интерфейсов, и предоставит доступ к интернету. Клиент подключенный на интерфейс №1:. Клиент подключенный на интерфейс №2:.
Но, если мы хотим предоставить доступ к интернету не всем пользователям, нам нужно включить HTTP авторизацию и добавить каждого пользователя. Можно конечно задать фильтр по IP адресам в политиках трафика, но что стоит клиенту сменить свой IP адрес вручную и получить доступ к интернету. Включаем HTTP авторизацию при доступе в ВЕБ и автоматическую аутентификацию браузерами, выставляем лимит сеанса при бездействии:. Создаём группу:. Устанавливаем нужные вам права (или не устанавливаем). Добавляем пользователей:. Прикрепляем к группе:.
Теперь, при попытке доступа к ВЕБ странице, пользователя бросит на страницу авторизации, и только после успешной авторизации он сможет получить доступ к ВЕБ страницам:.