• 12.4.1. VPN-serverni sozlash
  • 12.4.2. Trafik qoidalarini sozlash
    		•

    Virtual tarmoq texnologiyalari




    Download 11,81 Mb.
    Pdf ko'rish
    bet57/70
    Sana26.05.2024
    Hajmi11,81 Mb.
    #254490
    1   ...   53   54   55   56   57   58   59   60   ...   70
    Bog'liq
    VTT metodichka Uzb

    12.4. Ishni bajarish tartibi 
    Ushbu laboratoriya ishini bajarish qulayligi nuqtai nazaridan 11-laboratoriya 
    ishidagi Virtual Box gipervizorida yaratilgan ikkita foydalanuvchi virtual 
    mashinasidan va Kerio Control virtual mashinasidan foydalaniladi. 
    12.4.1. VPN-serverni sozlash 
    Ushbu jarayon Kerio Control virtual mashinasida amalga oshiriladi, ya’ni 
    unga masofadan foydalanuvchi virtual mashinasi brauzeri orqali murojat qilinadi va 
    administratorlik boshqaruviga kiriladi.
    Kerio Controlda VPN-server, umumiy boshqaruv oynasining chap 
    tomonidagi “Интерфейсы” bo‘limida boshqariladi. Kerio Control o‘rnatilgach va 
    birinchi sozlanishida odatda VPN-server mavjud bo‘ladi. Ushbu VPN-serverni qayta 
    sozlash orqali tarmoqga moslashtirib qo‘ysa bo‘ladi yoki agarda yangi VPN-server 
    yaratish lozim bo‘lsa, oynaning pastki qismidagi “Добавить” tugmasi bosiladi va 
    ochilgan jadvalda VPN turi tanlanadi (12.2-rasm). 
    12.2-rasm. “Интерфейсы” bo‘limi 

    199 
    “Интерфейсы IPsec и Kerio VPN” bo‘limidagi VPN-serverning ustiga ikki 
    marta bosiladi va uni sozlash quyidagi 12.3-rasmdagidek qilib bajariladi. 
    12.3-rasm. VPN-server sozlanishi 
    12.3-rasmda ko‘rinib turganidek, VPN-tarmoq uchun IP-manzillar maskaga 
    qarab sozlanadi. Sertifikat o‘zgarishsiz “Default” holatida qoladi, “Использовать 
    предопределенный ключ” bo‘limiga kommutator kiritiladi.
    12.3-rasmdagi KerioVPN, DNS, WINS bo‘limlarida sozlashlar amalga 
    oshirilmaydi.
    12.4.2. Trafik qoidalarini sozlash 
    VPN ning ishlashi uchun ruxsat beruvchi trafik qoidalari kerak bo‘ladi. 
    Buning uchun “Правила трафика” bo‘limiga o‘tiladi va mavjud qoidalar 
    o‘zgartiriladi (12.4-rasm).

    200 
    12.4-rasm. Trafik qoidalari 
    12.4-rasmdagi mavjud va yaratilgan qoidalar: 

    “Доступ к Интернету (NAT)” – ushbu qoida internet tarmog‘iga 
    chiqishga ruxsat beradi. “Источник” ustunida “Клиенты VPN” 
    ko‘rsatilishi lozim. 

    “Локальный трафик” – ushbu qoida lokal tafikga ruxsat beradi. VPN 
    mijozlari lokal tarmoqning umumiy resurslariga kirish xuquqiga ega. 

    “VPN” – ushbu qoida Internet tarmog‘idan Kerio Controlga IPsec va 
    Kerio VPN orqali ulanishga ruxsat beradi. 

    Download 11,81 Mb.
    1   ...   53   54   55   56   57   58   59   60   ...   70




    Download 11,81 Mb.
    Pdf ko'rish