Kerio Control

آموزش VPN Server با پروتکل L2TP در کریو کنترل

در مقاله قبلی آموزش  VPN Server Kerio Control را دادیم، با استفاده از این روش می توانستید به Kerio Control یک VPN بزنید و نحوه VPN زدن به این شکل بود که باید از نرم افزاری که خود شرکت  Kerio Control ارائه داده فقط استفاده کنیم و بزرگترین نقطه ضعف این روش این بود که هیچ نرم افزاری برای گوشی های اندروید و آیفون و .. نداده بود و فقط برای ویندوز و مک نرم افزار ارائه شده است.
اما Kerio Control از پروتکل L2TP/IPsec هم پشتیبانی می کند که با استفاده از این پروتکل به راحتی می توان با استفاده از گوشی های موبایل یا پلی استیشن، دستگاه های رسیور، تلویزیون های هوشمند و …. هم به کریو کنترل با استفاده از L2TP/IPsec یک VPN برقرار کنیم.

 

قدم اول- پیکربندی IPsec در کریو کنترل 

وارد قسمت Interfaces شوید، بر روی VPN Server دوبار کلیک کنید.

VPN Server Kerio Control

در پنجره باز شده تیک گزینه Enable IPsec VPN Server را فعال کنید.
در کادر VPN Network می توانید مشخص کنید که کلاینت بعد از اتصال VPN کریو چه رنج IP اختصاص دهد.

برای احراز هویت ۲ راه وجود دارد: Certificate و Preshared Key

در قسمت Certificate کریو کنترل برای اتصال VPN نیاز Certificate دارد، به صورت پیش فرض خود کریو کنترل Certificate از قبل ایجاد کرده است. اگر هم بخواهید Certificate جدیدی ایجاد کنید می توانید از قسمت SSL Certificate انجام دهید.
با فعال کردن تیک گزینه Use Certificate for Clients کاربر می تواند برای احراز هویت از Certificate استفاده کند که امنیت خیلی بالایی را به همراه دارد.
تیک گزینه Use Preshared Key باید یه رمز عبور را در کادر وارد کنید و این رمز باید بین کلاینت که قصد اتصال با Kerio Control دارد یکی باشد. ( به این نوع تایید اعتبار یک طرفه گفته می شود)
با فعال کردن تیک گزینه Enable MS-CHAP v2 authentication تایید اعتبار ۲ طرفه انجام می شود.

در سربرگ DNS برای تحلیل نام به آدرس IP می باشد، اگر کاربر با VPN متصل شد و نام سرور CRM یا سرور راهکاران یا … وارد کرد اسم سرور به IP تحلیل شود.
گزینه Use Kerio Control ad DNS Server خود کریو نقش DNS بازی می کند اما چون ما در شبکه DNS سرور داریم گزینه Use specific DNS Servers را فعال می کنیم و آدرس DNS سرور داخلی را وارد می کنیم.

DNS Kerio Control

قدم دوم– دسترسی به کاربر برای اتصال به VPN

برای کاربرانی که می خواهند VPN بزنند باید دسترسی VPN را بدهید، برای انجام اینکار وارد قسمت Users از کریو کنترل شوید، بر روی کاربر مورد نظر ۲ بار کلیک کنید وارد تب قسمت Rights شوید و تیک گزینه User can connect using VPN را فعال کنید. تا کاربر اجازه VPN را داشته باشد.

اگر سربرگ Right برای شما کلا غیر فعال بود برای این هست که کاربر شما از تنظیمات Template در حال استفاده است، برای فعال کردن تب Rights اول وارد سربرگ General شوید و بر روی حالت This user has a separate configuration را فعال کنید و سپس وارد سربرگ Rights شوید.

اگربخواهید برای این کاربر IP خاصی بعد از اتصال VPN تعلق گیرد وارد تب Address شوید و در کادر Assign a static IP address to VPN client می توانید IP مورد نظر را وارد کنید.

قدم سوم- ایجاد Traffic Rule

ما باید مشخص کنیم ترافیک های بیرون شبکه با پروتکل IPSec اجازه ورود به شبکه داخلی را داشته باشند.
وارد قسمت Traffic Rules شوید و مطمئن شوید که Rule مورد VPN فعال باشد، به صورت پیش فرض این Rule را خود کریو کنترل ایجاد کرده و فعال است، در صورتی که این Rule را ندارید طبق تصویر ایجاد کنید.
اگر می خواهید کاربرانی که VPN زده اند از اینترنت هم استفاده کنند باید در قسمت Traffic Rules یک Rule داشته باشید که به سرویس IPSEC یا VPN Client دسترسی اینترنت داده باشید. مانند شکل زیر

 

قدم چهارم- ساخت VPN کلاینت در ویندوز

در مرحله آخر کاربر باید در سیستم عامل خود ویندوز، لینوکس، مک، اندروید، آیفون و …. باید یک VPN از نوع L2TP IPSEC ایجاد کند تا بتواند به کریو کنترل متصل شود.

وارد قسمت Setting شوید. بر روی Network & Internet کلیک کنید.

 

بر روی VPN کلیک کنید. و برای ساخت یک Connection جدید بر روی Add a VPN connection کلیک کنید.

 

در قسمت VPN Provider گزینه (Windows (built-in را انتخاب کنید.
Connection name یک نام به دلخواه وارد کنید.
Server name or address آدرس IP سرور کریو را وارد کنید.
VPN Type یا بر روی حالت L2TP/IPSec With pre-shared key قرار دهید یا اینکه بر روی حالت L2TP/IPSEC with certificate قرار دهید.
چون ما بر روی حالت L2TP/IPSec With pre-shared key قرار دادیم باید رمز عبوری که در کریو کنترل وارد کرده بودیم را در اینجا هم وارد کنید.
در آخر بر روی Save کلیک کنید.

برای اتصال هم بر روی آیکون شبکه در Taskbar کلیک کنید و VPN که ایجاد کردید را انتخاب و  گزینه Connect کلیک کنید.

همانطور که مشاهده می کنید اتصال ما برقرار شد.

برای اینکه ببینید چه کاربرانی به کریو کنترل VPN زده اند کافیه وارد قسمت Status سپس بر روی VPN Client کلیک کنید تا اطلاعاتی از  کاربر که VPN زده است به شما نمایش دهد، اگر هم بخواهید اتصال VPN کاربر را قطع کنید بر روی کاربر کلیک کنید و گزینه Disconnect را انتخاب کنید.در صورتی که برای اتصال VPN به کریو کنترل با اندورید، آیفون، لینوکس، مک و … مشکل داشتید در قسمت نظرات اعلام کنید تا راهنمایی تون کنیم.


برای مشاهده سرفصل های آموزشی Kerio Control به این لینک مراجعه کنید.
۰ ۰ رای دادن
رای دادن به مقاله

نوشته های مشابه

اشتراک در
اشاره به موضوع
guest
11 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
عرفان
عرفان
6 ماه پیش

با سلام و عرض ادب
از آموزش جامع و کامل شما درباره کریو کنترل تشکر میکنم.
در صورت امکان آموزش pfsense vpn را د سایت خوب خود قرار دهید.خیلی نیاز به این آموزش دارم.
با تشکر فراوان

محمد جواد
محمد جواد
7 ماه پیش

از روی فایروال هم نمیتونم ای پی وی پی ان کلاینت را پینگ کنم

محمد جواد
محمد جواد
7 ماه پیش

سلام . وقت بخیر و ممنون از توضیح خوبتون. من کانفیگ روی سرور را طبق دستور شما انجام دادم .کانکشن وی پی ان هم روی ویندوز ساختم. کانکت هم میشم. اما نمیتونم آی پی سرور را پینگ کنم. منظور اینترفیس لن و شبکه لوکالم هست که علیرغم کانکت شدن وی پی ان هیچ دسترسی بهشون ندارم. لطفا راهنمایی بفرمایین اشکال کارم کجاست
پیشاپیش از شما ممنونم

محمدرضا
محمدرضا
7 ماه پیش

با سلام و عرض ادب
من الان این راهی که گفتید رو امتحان کردم و خودم با لب تاپم وصل شدم اما مثلا دوستم از خونه نتونست وصل شه.از یه نفر پرسیدم گف باید port forwarding بنویسی اما بلد نیسم.میشه کلا راهنمایی دقیق بفرمایید تا بتونم انجام بدم؟
با تشکر

امیر
امیر
8 ماه پیش

ممنون راهی برای مشکل مولتی لاگین کریو در شبکه غیر دامین وجود داره ؟

میلاد
میلاد
8 ماه پیش

با سلام
با وجود انجام کلیه مراحل فوق امکان اتصال به vpn را از طریق گوشی ندارم لطفا راهنمایی فرمایید

لاله
لاله
8 ماه پیش

میشه پروتکل PPTP رو تو کریو راه اندازی کرد

آرش
آرش
8 ماه پیش

ممنون!
کاش یه توضیح مختصری در مورد ساخت Certificate جدید هم بدید. مثلا کسی که cert ش منقضی شده یا حذفش کرده و حالا بخواد برای vpn یک Certificate جدید بسازه یا تمدید کنه.
پیشاپیش ممنونم.

دکمه بازگشت به بالا

جدیدترین مطالب در تلگرام
TechTik@