В прошлой статье я рассказал как связать две сети с шлюзом Kerio Control в одну. Теперь необходимо было настроить VPN подключения следующим образом: пользователь при подключении к VPN Kerio Control 9.2 имел доступ только к терминальному серверу, а другой пользователь мог бы подключаться не только к терминалу, но и к файловому серверу. И так.
Настройка VPN Сервера
Для начала нам нужно проверить одну настройку на нашем терминальном сервере. В разделе Интерфейсы открываем свойства VPN сервера, отмечаем чекбокс напротив Предопределенный ключ и устанавливаем пароль.
Создание пользователя для подключения по VPN
Идём в вкладку Пользователи и жмём Добавить
Отмечаем радиальный чекбокс Этот пользователь имеет отдельную конфигурацию
В вкладке Права ставим галку напротив Пользов. может подключ., используя VPN
Подключение по VPN к удалённой сети
Через Центр управления сетями и общим доступом добавляем новое подключение.
Выбираем Подключение к рабочему месту, VPN.
Прописываем IP адрес VPN сервера Kerio Connect и нажимаем Создать.
После открываем свойства только что созданного VPN-подключения и переходим к вкладке Безопасность. Выбираем тип vpn: Протокол L2TP с IPsec (L2TP/IPsec), Шифрование данных: необязательное (подключать даже без шифрования). И по кнопке Дополнительные параметры прописываем ключ, который ранее мы с вами устанавливали в VPN сервере Kerio Control.
Настройка правил трафика для VPN пользователя
Переходим в настройку Правила трафика межсетевого экрана и проверяем добавляем правило для Клиенты VPN чтобы назначение у них было только к IP терминального сервера 192.168.0.4 (в моём случае). Обратите внимание, что в правиле Локальной трафик вы должны убрать Клиенты VPN. В таком случае все, кто подключился по VPN будут видеть только терминальный сервер.
Но далее прилетают задачи, в которых определёным пользователям необходим доступ к Сетевому диску NAS через VPN, а к терминалу нужно запретить. Или кому-то нужен доступ и к тому и к тому. Ну и нам, администраторам нужен полный доступ ко всей сети предприятия. Вы все эти настройки можете посмотреть на скриншоте выше. Я думаю у вас не должно возникнуть вопросов. А если будут, пишите в комментариях.
Заключение
Вот мы и разобрались с поставленной задачей: настроили подключение через VPN к терминальному серверу и прописали правила доступа для пользователей на необходимые только им ресурсы, кроме терминального сервера.
Комментарии (0)