Kerio Winroute Firewall 6.01 VPN使用详解
前言:这篇文章是应朋友要求写的,作为KWF 5.x使用详解的补充。KWF的VPN功能非常简单好用,你在看完这篇文章后,可以对它有很全面的了解。
Source: http://www.isacn.org/info/info.php?sessid=&infoid=42
首先介绍一下KWF 6.01中VPN的核心概念。KWF的VPN服务器和其他很多修改远程客户的默认网关的VPN服务器不一样,除了给远程客户分配IP外,它只是通过客户端的VPN Client修改远程客户的路由表,就像客户多了个接入到新网络的接口和添加了对应的路由项,而不修改远程客户的默认网关。
除了Site-to-Site VPN (VPN tunnel)外,都是KWF VPN服务器向VPN Client提供路由信息。它按照以下规则提供路由信息:
- 默认路由信息不提供;
- 有冲突的网络信息不提供(如远程客户处于192.168.0.0/24子网,而VPN服务器内网也有个192.168.0.0/24的子网,则该子网路由信息不提供给远程客户);
- 其他子网全部提供;
远程客户的路由表由VPN client负责更新,当发生以下情况时,VPN client更新本地路由表:
- 建立了VPN tunnel或者当远程客户连接到VPN server;
- VPN tunnel的任何一方路由信息改变或者远程客户连接到的VPN server上的路由信息改变;
对于不同的连接,更新周期是不同的。VPN tunnel 是30s一次,连接到VPN server的VPN client是1min一次,不管是否有数据更新。
此次实验的网络拓朴结构如下图,Computer A作为外网计算机,安装Kerio VPN client接入到NAT Server,访问Computer B:
下面我从VPN server和VPN client两方面来说明KWF VPN的使用。
作者:风间子
沒有留言:
張貼留言