Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с ОС Android

Возможность настройки VPN-туннеля IPSec, между интернет-центром Keenetic и мобильным устройством на базе операционной системы Android, стала доступна с микропрограммы версии NDMS v2.08.B0. Данный функционал реализован для Keenetic Giga (KN-1010), Giga III, Ultra II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, Omni II, а также Keenetic III.

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик).
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Внимание! Начиная с версии ОС NDMS v2.09 настройка IPSec Virtual IP была перенесена в раздел Приложения > Сервер IPSec и настройка существенно упрощена.

2017-08-09_162011.png

Настройка IPSec-подключения в операционной системе Android

В меню настроек VPN на вашем мобильном устройстве необходимо создать новое подключение (Добавить сеть VPN).

В поле Название сети укажите имя подключения, в поле Тип необходимо выбрать значение IPSec Xauth PSK, в поле Адрес сервера необходимо указать внешний (публичный) IP-адрес интернет-центра, в поле Общий ключ IPSec необходимо указать ключ (пароль), который указывали в настройках интернет-центра в поле Ключ PSK.

После сохранения настроек нажмите на подключение и введите учетные данные пользователя (логин и пароль), созданного в интернет-центре Keenetic для IPSec-подключения.

Нажмите Подключиться и убедитесь, что VPN-подключение установлено.

В веб-интерфейсе интернет-центра в меню Безопасность > IPsec VPN при успешном подключении отобразится информация о подключенном клиенте.

С мобильного устройства будет доступна подсеть за интернет-центром.
Например, обратимся к интернет-центру по его локальному IP-адресу.

Со стороны интернет-центра VPN-клиент будет доступен по виртуальному IP-адресу.


KB-5156

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 35 из 37

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • почему не реализовано подключение Андроид-Компьютер по L2TP/IPSec? Можно ли как то реализовать?

  • Olegwww94, всё прекрасно подключается через андроид. Без всяких этих бубнов с левыми vpn-сервисами за денежку. У меня на работе заблокированы некоторые сайты, и я выхожу на них через свой домашний впн настроенный на этом роутере (у меня KN-1010; на старом Giga II не удалось подключиться: точнее он впускал, но выход в инет блокировал). Сначала создаёте нового пользователя, под которым будете подключаться с мобилки. Оставляете этому юзеру права только для VPN (все). Потом лезете в меню Приложения (оно чуть выше Пользователей). Жмакаете на надписи "VPN-сервер IPsec". Создаёте стойкий "Общий ключ IPsec" (цифро-буквенный, символов 20); "NAT для клиентов" - ставим галочку; запоминаем DNS-сервер; ниже ставим галочку на юзере, которому разрешено делать подключение (с admin'a лучше снять галку, оставить только юзеру). Также в меню Приложения жмакаем на переключатель "VPN-сервер IPsec" активируя сам сервис.
    На смартфоне: (андроид 8.1). Настройки->Сеть и Интернет->(внизу) VPN. Тапаем на плюсик сверху справа. Даём любое название в поле "Имя"; Тип - IPSec Xauth PSK (именно для этого мы создавали юзера на роутере); Адрес сервера - это ваш IP-адрес выданный провайдером, его можно посмотреть в админке роутера в самом вверху "Системный монитор".
    ВАЖНО: у вас должен быть "белый/реальный IP-адрес", а не общий выданный провайдером. Если вы сидите под NAT'ом то ни чего не выйдет. Услуга "белого IP-адреса", как правило, покупается отдельно у провайдера.
    Далее поле "идентификатор IPSec" - пропускаем. Общий ключ IPSec - вводим тот, что создали в админке роутера. И в конце имя и пароль юзера, для которого создали подключение в роутере с соответствующими правами. Всё.

Войдите в службу, чтобы оставить комментарий.