Раздаём интернет с Kerio WinRoute
Решили как-то с соседями поделить один безлимитный канал между собой. Специальной машины для этой цели не было, поэтому решили поставить всё на обычный компьютер с Windows 7 на борту. В качестве VPN-сервера выбрали Kerio WinRoute Firewall (сейчас он называется Kerio Control).
Установка и начальная настройка мастером прошла без особых сложностей, поэтому описывать не буду. А вот после этого необходимо сделать следующее:
1. Настраиваем маршруты для VPN
Заходим в «Конфигурация >Интерфейсы > Интерфейсы VPN», выделяем «VPN-сервер» и нажимаем на «Изменить». На вкладке дополнительно добавляем 2 маршрута (спасибо Ване Секушину за подсказку):
2. Заходим в «Конфигурация > Политика трафика» и говорим фаерволу, чтобы для VPN-клиентов он делал трансляцию (NAT):
3. Осталось только добавить пользователей и дать им соответствующие права.
Для подключения к Kerio VPN нужен Kerio VPN Clinet, скачать его можно с оф. сайта. Нужно только чтобы версии совпадали.
upd: При данной конфигурации, если прописать раздающий компьютер шлюзом и dns-сервером на любом компьютере в сети можно получить интернет. Чтобы этого не было, нужно в правиле «Доступ к интернету (NAT)» убрать источник «Доверенный/Локальный»