大家常用Windows系统的“路由和远程访问”组件架设VPN服务器，但此方法配置较为复杂。如果能将网络防火墙和 VPN功能集成在一起，就可以简化架设过程，并且还可以利用防火墙策略增强VPN服务的安全。Kerio Winroute Firewall（以下简称KWF）就是这样一款工具，它内置了VPN服务器，并且还可以利用KWF的内置功能增强安全、方便VPN管理，如何利用KWF 架设VPN服务器，下面就一起来看吧！
　　安装VPN服务器
　　KWF内置了VPN服务，并且VPN服务的安装过程非常简单，不需要对它进行单独配置，VPN服务的安装和KWF防火墙的安装是同步进行的。从http://www.cloudnet.com.cn/download/WinRoute-Firewall-Antivirus.exe下载 KWF软件，它可以应用于Windows 2000/XP/2003系统中，运行KWF防火墙安装程序，默认情况会安装VPN服务，还要记得在“管理员账号”对话框中为管理员账号设置初始密码，就能完成VPN服务的安装。
　　小提示：在安装VPN服务器过程中，会弹出“Kerio VPN Adapter驱动程序没有通过Windows徽标测试……”的对话框，不必理会该错误提示，点击“仍然继续”按钮即可。
　　配置VPN服务器
　　1．启动VPN服务
　　重新启动Windows系统，完成VPN服务器的安装，但这时VPN服务还没启动。双击系统托盘中的“KWF图标”，弹出控制台登录对话框，在“Host”栏中选择“Localhost”，接着在“Username”和“Password”栏中输入管理员账号和密码，点击“Connect”按钮，即可登录到KWF控制台。
　　启动VPN服务也是全自动的，第一次登录KWF控制台会弹出“Network rules Wizard”对话框，接着就一路点击“下一步（Next）”，但要确保在第五页中选择“Yes,I want to use Kerio VPN”选项，最后点击“Finish”按钮，就完成VPN服务的启动。
　　2．配置VPN参数
　　完成了VPN服务的启动后，接下来还要简单配置下VPN参数。在KWF控制台左侧框体中依次点击 “Configuration→Interfaces”选项，接着在右侧框体中双击“VPN Server”项目，弹出VPN Server属性配置对话框，切换到“General”标签页。默认情况下，VPN服务会为VPN客户随机生成一个和你本地内部网络不同的C类网络地址，但这个网络地址未必能满足需要，你可以根据自己需要进行手工修改。
　　为了保证VPN网络的安全，VPN服务还会使用“SSL Certificate”加密网络中的信息，并且这个证书是VPN服务自动生成的。如果想修改“SSL Certificate”也很简单，点击“General”标签页下方的“Change SSL Certificate”按钮，弹出“Server SSL Certificate”对话框（如图1），点击“Generate Certificate…”按钮，然后输入SSL证书信息，最后点击“OK”按钮，就生成了一个新的证书。

图1 修改SSL加密
　　要修改VPN服务的监听端口也很简单，默认使用“4090”。切换到“Advanced”标签页，在“Listen on port”栏中输入新的端口值即可。
　　完成以上VPN参数设置后，记得点击VPN Server属性配置对话框中的“OK”按钮，保存修改设置。
　　3．创建VPN账号
　　虽然以上完成了VPN服务的启动和参数配置，但这时VPN客户还是不能登录VPN网络，需要合法的用户账号。
　　在KWF控制台窗口中，依次点击“Users and Groups→ Users”后，就可以在右侧框体中创建VPN账号。点击“Add”按钮，弹出账号创建向导对话框，在“Name”栏中输入VPN账号，如 “CCE1VPN”，接着在“Authentication”下拉列表框中选择“Internal user database”项，然后还要两次输入VPN账号密码。
　　两次点击“Next”按钮后，进入到用户权限设置对话框，这里要根据实际需要指定用户的权限，但必须要选中“User can connect using VPN”项，否则VPN用户就无法连接VPN服务器。
　　点击“Next”后，进入“限额”对话框，在这里可以对VPN用户的网络流量进行限制，如限制“CCE1VPN”账号每天的总流量为 100MB，这里一定要选中“Enable daily limit”选项，然后在“Direction”下拉列表中选择“all traffic”，在“Quota”栏中输入“100”，单位选择“MB”，这样就完成该用户的流量限制。点击“Next”后，对内容策略进行设置，对于 VPN用户来说，KWF防火墙默认是不允许通过KWF上网的，这里使用默认值即可。

[1] [2] 下一页

上一篇:Window 消息大全使用详解

下一篇:安全问答：网络钓鱼是什么意思

巧用KWF打造与众不同的VPN服务器相关文章：

·打造极速XP系统之绝对秘籍

·图文详解 Windows 2003服务器集群安装

·Helix流媒体服务器架设及RMVB制作教程

·解决与HTTP 500 – 内部服务器错误错误信息有关的问题

巧用KWF打造与众不同的VPN服务器相关软件：

·腾讯企业QQ 服务器端 V 3.0.3

·勤哲Excel勤哲Excel服务器2007企业版V7.1.2

·勤哲Excel服务器2007企业版（升级）V7.1.2

·黑客视频教程-网吧代理服务器使用灰鸽子端口映射方法

·猫岛FLV智能视频转换服务器 V1.11M

·金笛电子邮件服务器 V3.6.8

·《春秋Q传》正式服务器客户端

·CS服务器插件AMX Mod X 1.76 中文版

·在30天内打造更具亲和力的网站

·CPF视频杂志下载：服务器Raid技术实战

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot