در این مقاله به شما آموزش می دهیم که چگونه بتوانید به Kerio Control یک VPN بزنید، فرض کنید شما مدیر شبکه یک شرکت هستید و از خونه می خواهید سرور ها رو چک کنید کافیه با استفاده از کزیو کنترل به شرکت VPN بزنید و به راحی به سرور هاتون ریموت بزنید.
کریو کنترل به ۲ روش امکان اتصال VPN Server را فراهم می کند روش اول از طریق IPSEC روش دوم از طریق Kerio VPN است. کهدر این مقاله ما روش دوم را آموزش می دهیم.
وارد قسمت Interface شوید، بر روی VPN Server دوبار کلیک کنید.
در پنجره باز شده تیک گزینه Enable Kerio VPN Server را فعال کنید.
در کادر VPN Network می توانید مشخص کنید که کلاینت بعد از اتصال VPN چه رنج IP را دریافت کند.
وارد سربرگ Kerio VPN شوید.
در قسمت Certificate کریو کنترل برای اتصال VPN نیاز به Certificate دارد، به صورت پیش فرض خود کریو کنترل Certificate از قبل ایجاد کرده است. اگر هم بخواهید Certificate جدیدی ایجاد کنید می توانید از قسمت SSL Certificate انجام دهید.
در قسمت Listen on port پورت پیش فرض را می توانید تغییر دهید.
اگر تیک گزینه VPN Client access the Internet though the VPN را فعال کنید کاربران بعد از اتصال VPN می توانند از اینترنت هم استفاده کنند.
مرحله دوم
حالا برای کاربرانی که قرار است VPN بزنند باید دسترسی VPN را بدهید، برای انجام اینکار وارد قسمت Users از کریو کنترل شوید، بر روی کاربر مورد نظر ۲ بار کلیک کنید وارد تب Rights شوید و تیک گزینه User can connect using VPN را فعال کنید. تا کاربر اجازه VPN را داشته باشد.
اگر سربرگ Right برای شما غیر فعال بود برای این هست که کاربر شما از تنظیمات Template در حال استفاده است، برای فعال کردن تب Rights اول وارد سربرگ General شوید و بر روی حالت This user has a separate configuration را فعال کنید و سپس وارد سربرگ Rights شوید.
اگر بخواهید برای این کاربر IP خاصی بعد از اتصال VPN تعلق گیرد می توانید وارد تب Address شوید و در کادر Assign a static IP address to VPN client می توانید IP مورد نظر را وارد کنید.
مرحله سوم
وارد قسمت Traffic Rules شوید و مطمئن شوید که Rule مربوط به VPN فعال باشد، به صورت پیش قرض این Rule را خود کریو کنترل ایجاد کرده و فعال است، در صورتی که این Rule را ندارید طبق تصویر ایجاد کنید.
مرحله چهارم
این مرحله دیگه باید سمت کاربر انجام شود.
کلاینت برای اتصال VPN به باید نرم افزار kerio Control vpnclient را دانلود و نصب کنید.
فقط به این نکته توجه داشته باشید برای دانلود kerio Control vpnclient حتما هم ورژن خود Kerio Control را دانلود کنید وگرنه اتصال برقرار نخواد شد.
بعد از اجرا نرم افزار kerio Control vpnclient در کادر Connection آدرس IP سرور کریو کنترل را وارد کنید.
در کادر Username و Password نام کاربری و رمز عبوری که مجوز اتصال به VPN Server دارد را وارد کنید.
در آخر بر روی Connect کلیک کنید.
به راحتی توانستیم VPN بزنیم. و اتصال ما به کریو کنترل برقرار شد.
برای اینکه ببینید چه کاربرانی به کریو کنترل VPN زده اند کافیه وارد قسمت Status سپس بر روی VPN Client کلیک کنید تا اطلاعاتی از کاربر که VPN زده است به شما نمایش دهد، اگر هم بخواهید اتصال VPN کاربر را قطع کنید بر روی کاربر کلیک کنید و گزینه Disconnect را انتخاب کنید.
تصاویر مربوط به کامنت قبل
سلام، وقتتون بخیر
ممنون از زحماتتون
VPN رو با راهنماییاتون راه اندازی کردم، اما پینگ سیستم لوکال رو ندارم و قاعدتا به سیستم داخل شبکه نمیتونم ریموت بزنم… و اینترنت هم قطع میشه بعد از اتصال VPN…
یه جورایی هم منطقیه چون راصلا رنج IP اختصاص پیدا کرده فرق داره روتی هم براش نداریم…
لطفا راهنمایی بفرمایید
کیریو کنترل با کریو میکر فرق داره؟??
با درود
اول از همه تشکر میکنم از شما بابت مطالب خوب سایتتون واقعا خیلی کاربردی و جامع هست
سوالی که دارم مربوط به این هست که در قسمت تنظیمات –> Interface–>vpn server برای من
۱ clients connected نمایش داه میشه اما در قسمت vpn client
هیچ کلاینتی وجود ندارد
مشکل میتونه از کجا باشه؟
سلام و عرض ادب
یک سوال داشتم
من VPN راه اندازی کردم ولی یک مشکلی دارم به محض اینکه یک کاربر به VPN متصل میشه ارتباط فایروال با شبکه LAN دچار اختلال میشه و با یک ری استارت Kerio دوباره ارتباط اوکی میشه و مجددا با اتصال کاربر به VPN دوباره این اختلال ایجاد میشه
مشکل از کجا میتونه باشه به نظر شما؟
سلام آقای مهندس . من تمام مراحلی که گفتید رو پیش رفتم اما موفق نشدم به سیستم ریموت بشم
سلام وقت بخیر من میخوام فیلترشکن هایی مثل سایفون و از طریق کریو ببندم چکار باید بکنم؟
با سلام
یک سوال از شما بزرگوار داشتم اینکه
بنده سرویسKerio vpn را راه اندازی کردم و کاربران بیرون از شرکت به آن وصل مشیوند.
اما مشکلی پیش آمده این که کاربران وقتی بر روی شورتکات نرم افزار که روی کامپیوترشان است کیلیک میکنند به کندی باز میشود.و خیلی زمان میبرد تا اجرا شود
آیا راهی برای حل این مشکل وجود دارد
خیلی مهمه ممنون میشم راهنمایی کنید
سلام
یعنی برای هرکس که نصب میکنید Kerio Vpn Client رو میخواد باز کنه کند باز میشه
حتی تو سیستم خودتون هم نصب می کنید بازم کند باز میشه
چون نرم افزارش حجمی نداره اخه
kerio vpn اجرا میشود به سرور شرکت وصل میشود ارتباط بین کاربر و سرور برقرار میشود. اما مشکل اینجاست نرم افزارهای حسابداری که در سرور شرکت به اشتراک گذاشته شده است. کاربران از روی سیستمهایشان به کندی اجرا میکنند.وقتی که بر روی آن کیلیک میکنند یک دقیقه زمان میبرد تا اجرا شود و هنگام کار کردن با نرم افزار حسابداری خیلی کند اجرا میشود.
وگرنه ارتباط بین کاربر و سرور شرکت برقرار است و کاربر IPمیگیرد
برید قسمت Bandwidth Management and Qos رول زیر را ایجاد کنید
با سلام و عرض
ابتدا از سایت خوب و آموزنده شما و همکاران محترم تشکر میکنم آرزوی موفقیت برای شما و همکاران محترم دارم
یک سوال دارم اینکه چگونه میتوان با VPN کریواینترنت را در محل کار به اشتراک گذاشت.
یعنی کاربر نرم افزار kerio Control vpnclient اجرا کرده وو با ثبت یوزر و پسورد وارد اینترنت شود.آیا امکانش است.
در غیر اینصورت در صورت ثبت اشتباه مشخصات نتواند وارد اینترنت شود
سلام
اصولا کاربرد کریو کنترل برای اینه از راه دور مثلا از خونه وصل شیم به کریو کنترل تا از اون طریق وارد شبکه شرکت بشیم
اما شما میخواهید از داخل شرکت بیاید VPN بزنید به خود شرکت خب چه کاریه با همون کریو کنترل به راحتی میتونید اینترنت رو به اشتراک بذارید
اما سناریو که شما میگید رو هم میشه انجام داد کافیه برای کاربران تون بیاید نرم افزار kerio client نصب کنید بعد بیاد ip داخلی کارت شبکه کریو رو وارد کنن و با نام کاربری و رمزعبوری که در کریو ایجاد میکنید براشون لاگین کنن
با سلام و عرض ادب
جناب آقای مهندس علی کارآگاه
خیلی محبت کردید راهنمایی کردید. آرزوی موفقیت سلامتی برای شما و همکاران محترم دارم.
در صورت امکان vpn pfsense را هم در سایت خوب و عالی خود قرار دهید.
با تشکر فراوان
سلام
اتفاقا دوره اموزشی Pfsense به تازگی در سایت شروع کردیم.
دوره اموزشی PfSense
سلام چرا هنگام استفاده از کریو , تلگرام دسکتاپ نمیشه پیام ارسال یا ذریافت کرد؟
به جایی که کریو میزنید خارج از کشور هستش یا داخل کشور
چون داخل کشور تلگرام قطع هستش وقتی شما کریو میزنید در اصل دارید وارداون شبکه میشید
با سلام و عرض ادب
و تبریک سال نو برای شما و همکاران محترم
یک سوال از خدمت شما داشتم اینکه آیا یاید Port 4090 را بر روی مودم فوروارد کنم به سمت kerio contrto
بنده پورت مورد نظر را روی مودم باز کردم اما از بیرون نمیتونم وصل شوم البته ریموت مشکل نداره اما VPN را مشکل داره طبق راهنماییهای شما هم رفتم انجام نشد
در صورت امکان راهنمایی فرمایید
سلام پورت رو فوروارد کنید
با سلام و عرض ادب خدمت شما
وظیفه خودم میدونستم که از راهنمایی جنابعالی تشکر کنم
بنده پورت را فوروارد کردم اما وقتی کلانیت میخواهد با ویندوز وصی شود این خطا را میدهد
عکس خطا را ارسال کردم.
مجددا از راهنمایی های جناب عالی تشکر میکنم
هیچ عکسی ارسال نکردید
با سلام و عرض ادب
بنده را به بزرگواریتان ببخشید
این تصویر خطاست
با سلام و عرض ادب
این هم عکس زمانی که بر روی PPTP تنظیم میکنم
پورت ۴۰۹۰ روی مودم باز است
با تشکر فراوان
سلام و عرض ادب
آیا امکان این هست که برای یک ای پی لوکال برای دسترسی به اینترنت وی پی ان بر روی کریو کنترل ست کرد؟
بله امکانش هست
با سلام امروز اشتراک یک ساله خریدم .ایمیل کاربری و پسورد رسیدولی با سرورهای قبلی کانکت نمیشوم وهمینطور با سرور جدید . لطفا راهنمای کنید
سلام
این مورد رو باید از شرکتی که VPN رو گرفتید ازشون راهنمایی بخواهید
سلام. برای ما میگه اکسپایر شده. چجوری میتونم ssl جدید اضافه کنم؟ منظور اون اطلاعاتی که برای new certicet هست رو میخام
سلام
وارد قسمت SSL Certificate شوید روی Add کلیک کنید و New Certificate for Local Authority را انتخاب کنید اطلاعاتش رو پر کنید.
بعد رو همون Local Authority که ایجاد شد کلیک راست کنید از گزینه Add=>New Certificate را انتخاب کنید.
خب الان Certificate ایجاد شده فقط باید برید از منو Interface روی VPN Server را انتخاب کنید و از لیست Certificate باید Certificate جدیدی که ایجاد کردید را انتخاب کنید.
راستی اگه expire هم شده باشه SSL شما میتونید اهمیتی ندید
با سلام
وقتی از کلاینت به vpn وصل می شم
دسترسی به شبکه داخلی ندارم و فقط کانکت می شم
سلام
رول زیر را تعریف کنید
با سلام و عرض ادب
با تشکر فراوان که تصمیم به آموزش دوره pfsens در این سایت خوب گرفته اید
آرزوی موفقیت روز افزون برای شما و دوستانی که این مطالب را ارائه میدهند
سلام خسته نباشید
لطفا آموزش فایروال pfsens را در سایت خود قرار دهید
با تشکر
سلام
به زودی آموزش دوره pfsens در سایت قرار میگیرد.
سلام و خسته نباشید.
ممنون از شما که این همه آموزش های خوب گذاشتید.
با درود و سپاس فراوان
لطفا آموزش IPSEC VPN رو هم قرار بدید، چون به نظر من کاربردی تره.
ممنون
سلام
کاملا باهاتون موافقم
هفته اینده مقاله IPSEC VPN کریو منتشر میشه