locate
Linux & Open Sourse Windows Виртуализация Zabbix
2983
10.04.2020

Подключение по RDP к терминальному серверу через VPN сервер Kerio Control 9.2

LinuxKerioVPNIPSec

Оглавление

Введение

В прошлой статье я рассказал как связать две сети с шлюзом Kerio Control в одну. Теперь необходимо было настроить VPN подключения следующим образом: пользователь при подключении к VPN Kerio Control 9.2 имел доступ только к терминальному серверу, а другой пользователь мог бы подключаться не только к терминалу, но и к файловому серверу. И так.

Настройка VPN Сервера

Для начала нам нужно проверить одну настройку на нашем терминальном сервере. В разделе Интерфейсы открываем свойства VPN сервера, отмечаем чекбокс напротив Предопределенный ключ и устанавливаем пароль.

Создание пользователя для подключения по VPN

Идём в вкладку Пользователи и жмём Добавить

Отмечаем радиальный чекбокс Этот пользователь имеет отдельную конфигурацию

В вкладке Права ставим галку напротив Пользов. может подключ., используя VPN

Подключение по VPN к удалённой сети

Через Центр управления сетями и общим доступом добавляем новое подключение.

Выбираем Подключение к рабочему месту, VPN.

Прописываем IP адрес VPN сервера Kerio Connect и нажимаем Создать.

После открываем свойства только что созданного VPN-подключения и переходим к вкладке Безопасность. Выбираем тип vpn: Протокол L2TP с IPsec (L2TP/IPsec), Шифрование данных: необязательное (подключать даже без шифрования). И по кнопке Дополнительные параметры прописываем ключ, который ранее мы с вами устанавливали в VPN сервере Kerio Control.

Настройка правил трафика для VPN пользователя

Переходим в настройку Правила трафика межсетевого экрана и проверяем добавляем правило для Клиенты VPN чтобы назначение у них было только к IP терминального сервера 192.168.0.4 (в моём случае). Обратите внимание, что в правиле Локальной трафик вы должны убрать Клиенты VPN. В таком случае все, кто подключился по VPN будут видеть только терминальный сервер.

Настройка правил трафика для пользователей VPN в Kerio Control

Но далее прилетают задачи, в которых определёным пользователям необходим доступ к Сетевому диску NAS через VPN, а к терминалу нужно запретить. Или кому-то нужен доступ и к тому и к тому. Ну и нам, администраторам нужен полный доступ ко всей сети предприятия. Вы все эти настройки можете посмотреть на скриншоте выше. Я думаю у вас не должно возникнуть вопросов. А если будут, пишите в комментариях.

Заключение

Вот мы и разобрались с поставленной задачей: настроили подключение через VPN к терминальному серверу и прописали правила доступа для пользователей на необходимые только им ресурсы, кроме терминального сервера.