首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ... > 技术文章-KWF > KWF-VPN > Kerio Winroute Firewall 6.01 VPN使用详解
现在时间是: 2018-11-17 18:40
Kerio Winroute Firewall 6.01 VPN使用详解

(2004-07-04 20:23)
来源:ISAServerCN.org

 

Kerio Winroute Firewall 6.01 VPN使用详解

 

前言:这篇文章是应朋友要求写的,作为KWF 5.x使用详解的补充。KWF的VPN功能非常简单好用,你在看完这篇文章后,可以对它有很全面的了解。

首先介绍一下KWF 6.01中VPN的核心概念。KWF的VPN服务器和其他很多修改远程客户的默认网关的VPN服务器不一样,除了给远程客户分配IP外,它只是通过客户端的VPN Client修改远程客户的路由表,就像客户多了个接入到新网络的接口和添加了对应的路由项,而不修改远程客户的默认网关。

除了Site-to-Site VPN (VPN tunnel)外,都是KWF VPN服务器向VPN Client提供路由信息。它按照以下规则提供路由信息:

  • 默认路由信息不提供;

  • 有冲突的网络信息不提供(如远程客户处于192.168.0.0/24子网,而VPN服务器内网也有个192.168.0.0/24的子网,则该子网路由信息不提供给远程客户);

  • 其他子网全部提供;

远程客户的路由表由VPN client负责更新,当发生以下情况时,VPN client更新本地路由表:

  • 建立了VPN tunnel或者当远程客户连接到VPN server;

  • VPN tunnel的任何一方路由信息改变或者远程客户连接到的VPN server上的路由信息改变;

对于不同的连接,更新周期是不同的。VPN tunnel 是30s一次,连接到VPN server的VPN client是1min一次,不管是否有数据更新。

此次实验的网络拓朴结构如下图,Computer A作为外网计算机,安装Kerio VPN client接入到NAT Server,访问Computer B:

下面我从VPN server和VPN client两方面来说明KWF VPN的使用。

 

作者:风间子
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
下一篇:KWF 6.01中的Site-to-Site VPN使用说明
相关信息:

KWF 6.01中的Site-to-Site VPN使用说明
KWF知识库文章:WinRoute防火墙与UPnP(通用即插即用)
Kerio Network Monitor 2.11本地下载
Kerio Winroute Firewall 6.0正式版发布!
Kerio Winroute Firewall 使用详解

热点信息 TOP 10
Kerio Winroute Firewall 6.01 VPN使用详解
KWF 6.01中的Site-to-Site VPN使用说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..