NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Клиент L2TP/IPsec (L2TP over IPsec)".
Возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec) доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.
В интернет-центре Keenetic необходимо произвести следующие настройки:
1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.
2. Укажите следующие параметры:
- Установите галочку в поле Включить;
- Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
- Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание. Подробнее о настройке расписаний можно прочитать в статье: «Настройка расписаний в интернет-центре»;
- В поле Описание нужно указать название подключения;
- В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
- В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, которая настроена на сервере для подключения;
- В поле Секретный ключ необходимо указать Pre-Shared Key, указанный в настройках IPSec-соединения аппаратного шлюза;
- В поле Метод проверки подлинности укажите PAP;
- В поле Адрес сервера укажите внешний IP-адрес или доменное имя удаленного аппаратного шлюза.
3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.
4. Если созданный интерфейс используется для выхода в Интернет и имеет наивысший приоритет, то весь трафик будет отправляться в туннель.
Если туннель используется для доступа к удаленной подсети, то в интернет-центре Keenetic необходимо создать статический маршрут в меню Интернет > Прочее > Добавить маршрут, указав адресацию удаленной подсети и интерфейс VPN-подключения.
5. После этого удаленная подсеть будет доступна из локальной сети интернет-центра Keenetic.
KB-5171