Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с iOS

Возможность настройки VPN-туннеля IPSec, между интернет-центром Keenetic и мобильным устройством на базе операционной системы iOS, стала доступна с микропрограммы бета-версии NDMS V2.08.B0. На момент написания статьи данная возможность реализована для Keenetic Giga (KN-1010), Giga III, Ultra II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, Omni II, а также Keenetic III.

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

Внимание! Дальнейшие настройки зависят от того, какая версия ОС NDMS у вас установлена.

Если версии 2.09 и выше настройка IPSec Virtual IP производится в разделе Приложения > Сервер IPSec.

2018-04-18-screen_1.png

Поставьте галочку Включить. В поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов). Поле Адрес сервера заполнять не требуется. В нем будет указан IP-адрес и, при наличии, доменное имя KeenDNS Keenetic, которые потребуются вам во время настройки клиента.
В поле Начальный IP-адрес удалённой подсети и Число IP адресов удаленной подсети задайте виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр). Транслировать адреса клиентов (NAT) установите в том случае, если нужно, что бы клиент не только получил доступ в домашнюю сеть Keenetic через понятый туннель, но и выходил через него в Интернет. В заключение установите галочки Доступ разрешен напротив каждого пользователя, которому хотите разрешить доступ. В нашем примере это пользователь admin. И нажмите Применить.

Если у вас версия NDMS 2.08, настройка IPSec Virtual IP производится в разделе Безопасность > IPsec VPN, где нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее, если у вас NDMS 2.08, нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик).
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Настройка IPSec-подключения в операционной системе iOS

В меню настроек VPN на вашем мобильном устройстве необходимо создать новое подключение с типом IPSec и заполнить следующие параметры:
Описание — название подключения;
Сервер — внешний "белый" IP-адрес интернет-центра;
Учетная запись и Пароль — логин и пароль (учетная запись) пользователя, созданного в интернет-центре Keenetic для IPSec-подключения.
Общий ключ — ключ (пароль), который указывали в настройках интернет-центра в поле Ключ PSK.

После внесения и сохранения настроек включите созданное подключение.

В веб-интерфейсе интернет-центра в меню Безопасность > IPsec VPN при успешном подключении отобразится информация о подключенном клиенте.

С мобильного устройства будет доступна подсеть за интернет-центром.
Например, обратимся к интернет-центру по его локальному IP-адресу.

Со стороны интернет-центра VPN-клиент будет доступен по виртуальному IP-адресу.

KB-5154

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 18 из 18

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4
  • Стоит добавить, что микропрограмма версии NDMS V2.08.B0 для Keenetic Ultra II доступна на бета-канале обновлений.

  • Для интернет-центров Keenetic Ultra II, Giga III, Extra II, Air, Lite III, Start II и 4G III доступны финальные стабильные релизы NDMS v2.08. Обновить операционную систему NDMS можно через мобильное приложение My.Keenetic, веб-конфигуратор интернет-центра или через файл. Дополнительную информацию по версии NDMS v2.08 вы можете найти в разделе Центр загрузки.

  • Здравтсвуйте,
    Организовал IPSec Virtual IP между Keenetic 4G III и мобильным устройством на Android. При белом подключении от провайдера, все работает корректно. При сером подключении от мобильного Мегафона, vpn не подключается. При том, что служба dns Keenetic работает корректно. Как обойти блокировки провайдера?

  • Здравствуйте Денис, для описанного типа подключения необходим внешний "белый" IP-адрес интернет-центра, подробнее об этом можно прочитать здесь:
    https://help.keenetic.net/hc/ru/articles/213965789

Войдите в службу, чтобы оставить комментарий.