打造与众不同的VPN服务器

　　大师常用windows体例的“路由和长途考察”组件架设vpn效劳器，但此本领摆设较为搀杂。即使能将搜集风火墙和vpn功效集成在一道，就不妨简化架设进程，而且还不妨运用风火墙战略巩固vpn效劳的安定。kerio winroute firewall（以次简称kwf）即是如许一款东西，它内置了vpn效劳器，而且还不妨运用kwf的内置功效巩固安定、简单vpn处置，怎样运用kwf架设vpn效劳器，底下就一道来看吧！　　安置vpn效劳器　　kwf内置了vpn效劳，而且vpn效劳的安置进程特殊大略，不须要对它举行独立摆设，vpn效劳的安置和kwf风火墙的安置是同步举行的。从http://www.cloudnet.com.cn/download/winroute-　　firewall-antivirus.exe载入kwf软硬件，它不妨运用于windows 2000/xp/2003体例中，运转kwf风火墙安置步调，默许情景会安置vpn效劳，还要牢记在“处置员账号”对话框中为处置员账号树立初始暗号，就能实行vpn效劳的安置。　　小提醒：在安置vpn效劳器进程中，会弹出“kerio vpn adapter启动步调没有经过windows徽标尝试……”的对话框，不用领会该缺点提醒，点击“仍旧连接”按钮即可。　　摆设vpn效劳器　　1． 启用vpn效劳　　从新启用windows体例，实行vpn效劳器的安置，但这时候vpn效劳还没启用。双击体例托盘中的“kwf图标”，弹出遏制台登录对话框，在“host”栏中采用“localhost”，接着在“username”和“password”栏中输出处置员账号和暗号，点击“connect”按钮，即可登录到kwf遏制台。　　启用vpn效劳也是全机动的，第一次登录kwf遏制台会弹出“network rules wizard”对话框，接着就一齐点击“下一步（next）”，但要保证在第六页中采用“yes,i want to use kerio vpn”选项，结果点击“finish”按钮，就实行vpn效劳的启用。　　2． 摆设vpn参数　　实行了vpn效劳的启用后，接下来还要大略摆设下vpn参数。在kwf遏制台左侧框体中顺序点击“configuration→interfaces”选项，接着在右侧框体中双击“vpn server”名目，弹出vpn server属性摆设对话框，切换到“general”标签页。默许情景下，vpn效劳会为vpn存户随机天生一个和你当地里面搜集各别的c类搜集地方，但这个搜集地方偶然能满意须要，你不妨按照本人须要举行细工窜改。　　为了保护vpn搜集的安定，vpn效劳还会运用“ssl certificate”加密搜集中的消息，而且这个文凭是vpn效劳机动天生的。即使想窜改“ssl certificate”也很大略，点击“general”标签页下方的“change ssl certificate”按钮，弹出“server ssl certificate”对话框（如图1），点击“generate certificate…”按钮，而后输出ssl证函件息，结果点击“ok”按钮，就天生了一个新的文凭。　　要窜改vpn效劳的监听端口也很大略，默许运用“4090”。切换到“advanced”标签页，在“listen on port”栏中输出新的端口值即可。　　实行之上vpn参数树立后，牢记点击vpn server属性摆设对话框中的“ok”按钮，生存窜改树立。　　3． 创造vpn账号　　固然之上实行了vpn效劳的启用和参数摆设，但这时候vpn存户仍旧不许登录vpn搜集，须要正当的用户账号。　　在kwf遏制台窗口中，顺序点击“users and groups→ users”后，就不妨在右侧框体中创造vpn账号。点击“add”按钮，弹出账号创造引导对话框，在“name”栏中输出vpn账号，如“cce1vpn”，接着在“authentication”下拉列表框中采用“internal user database”项，而后还要两次输出vpn账号暗号。　　两次点击“next”按钮后，加入到用户权力树立对话框，这边要按照本质须要指定用户的权力，但必需要选中“user can connect using vpn”项，要不vpn用户就没辙贯穿vpn效劳器。　　点击“next”后，加入“限额”对话框，在这边不妨对vpn用户的搜集流量举行控制，如控制“cce1vpn”账号每天的总流量为100mb，这边确定要选中“enable daily limit”选项，而后在“direction”下拉列表中采用“all traffic”，在“quota”栏中输出“100”，单元采用“mb”，如许就实行该用户的流量控制。点击“next”后，对实质战略举行树立，对于vpn用户来说，kwf风火墙默许是不承诺经过kwf上钩的，这边运用默许值即可。　　点击“next”按钮后，加入到“机动登录”树立对话框，即使对“cce1vpn”账号运用的ip地方没有特出控制，不妨不举行任何控制，结果点击“finish”按钮，实行vpn账号的创造。　　4． 机动天生vpn流量战略　　当kwf启用了vpn效劳后，就会发此刻遏制台的“traffic policy”框体中多出两条对于vpn效劳的战略，它的效率即是承诺外部的vpn用户考察vpn效劳，以及承诺vpn 存户和里面搜集彼此考察。无须要细工摆设，就机动实行了vpn效劳的公网颁布。　　登录vpn搜集　　之上实行了vpn效劳器的一切树立。接下来的长途存户机就不妨贯穿到这个vpn效劳器了，从“http://www.cloudnet.com.cn/download/winroute-　　vpnclient.exe”载入kerio vpn存户步调，安置后运转。在vpn存户步调对话框中式点心击“add”按钮，弹出编纂vpn效劳器对话框（如图2），在“server”栏输出vpn效劳器的ip地方，“username”和“password”栏中输出vpn账号和暗号，结果点击“ok”按钮。　　底下在vpn存户步调对话框当选中方才兴建的选项，而后点击下方的“connect”按钮，稍等一会，vpn存户机即可连入vpn搜集。　　kerio vpn存户步调和普遍的vpn存户步调稍有各别，它登录到vpn效劳器后，只会机动革新当地的路由表，不会对其它实质做任何窜改。所以kerio vpn存户步调不妨同声贯穿到多个vpn 效劳器中，也不会爆发任何辩论题目，这点是其它vpn存户步调很难做到的。

图1 窜改ssl加密

图2 登录kwf vpn