Пример настройки туннеля IPSec VPN (IPSec Virtual IP) с компьютера из ОС Windows

В нашем примере мы будем использовать бесплатное ПО Shrew VPN Client, скачать его можно на сайте производителя: https://www.shrew.net/download
Установите VPN-клиент и проверьте, что установился специальный драйвер для работы Shrew (в Свойствах сетевого подключения должна стоять галочка напротив Shrew Soft Lightweight Filter).

Запустите VPN Access Manager.

После запуска откроется окно программы.

1. Нажмите кнопку Add для создания VPN-подключения.

2. На вкладке General нужно указать настройки:

"Remote Host / Hostname or IP Address" — внешний IP-адрес или доменное имя Keenetic, на котором запущен сервер.
Больше на этой вкладке ничего менять не нужно.

2017-08-09_162622.png

3. На вкладке Client и Name Resolution оставьте значения по умолчанию.

4. На вкладке Authentication укажите следующие параметры:

Authentication Method - Mutual PSK + XAuth
Local Identity > Identification Type:IP Address, и оставляем галочку в Use a discovered local host address
Remote Identity >Identification Type: Any
Credentials > Pre Shared Key: 12345678 (Ключ PSK, указанный в настройках Keenetic)

2017-08-09_163331.png   2017-08-09_163346.png

2017-08-09_163407.png

5. На вкладке Phase1 укажите:
  • Exchange Typemain
  • DH Exchangegroup 2
  • Cipher Algorithm: aes
  • Cipher Key Length" - 128
  • Hash Algorithmsha1

2017-08-09_163708.png

6. На вкладке Phase 2 укажите:
  • Transform Algorithmesp-aes
  • Transform Key Length" - 128
  • HMAC Algorithm: sha1
  • PFS Exchange - disabled
  • Compress Algorithm - disabled

2017-08-09_164507.png

7. На вкладке Policy ничего настраивать не нужно.

8. Нажмите Save и в списке подключений выберете созданной и нажмите Connect. В открывшемся окне введите логин и пароль учетной записи, которую создали для подключения на Keenetic.

2017-08-09_165223.png

9. Нажмите Connect и в журнале событий должна быть запись tunnel enabled.

2017-08-09_165436.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 7 из 9

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • а как выполнить эти пункты:
    1. создать юзера
    2. сконфигурировать сервер
    с помощью cli-команд?
    можно ли сюда вставить команды для этого примера?

  • Пользователь создается командой
    user test
    далее необходимо задать ему пароль командой
    password
    и дать разрешение на подключение к IPSec Virtual IP командой
    tag ipsec-xauth
    теперь можно выйти из настроек созданного пользователя командой
    exit
    и сохранить настройки командой
    system configuration save
    Конфигурирование сервера требует довольно большого числа команд, полное описание которых доступно в Центре загрузки для вашего устройства: https://help.keenetic.com/hc/ru/categories/201757869, а именно:
    crypto ike key VirtualIPServer ns3 [здесь указать ключ PSK] any
    crypto ike proposal VirtualIPServer
    encryption aes-cbc-128
    encryption aes-cbc-256
    dh-group 2
    dh-group 20
    dh-group 19
    dh-group 14
    integrity sha1
    exit
    crypto ike policy VirtualIPServer
    proposal VirtualIPServer
    lifetime 28800
    mode ikev1
    negotiation-mode main
    exit
    crypto ipsec transform-set VirtualIPServer
    cypher esp-aes-128
    hmac esp-sha1-hmac
    lifetime 28800
    exit
    crypto ipsec profile VirtualIPServer
    dpd-interval 20 3
    dpd-clear
    identity-local fqdn mykeenetic.net
    match-identity-remote any
    authentication-local pre-share
    authentication-remote pre-share
    mode tunnel
    policy VirtualIPServer
    xauth server
    exit
    access-list _WEBADMIN_IPSEC_VirtualIPServer
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    exit
    crypto map VirtualIPServer
    set-peer any
    set-profile VirtualIPServer
    set-transform VirtualIPServer
    match-address _WEBADMIN_IPSEC_VirtualIPServer
    set-tcpmss 1200
    nail-up
    reauth-passive
    virtual-ip range 192.168.1.55 192.168.1.60 
    virtual-ip dns-server 8.8.8.8 
    virtual-ip nat
    virtual-ip enable
    l2tp-server lcp echo 10 3
    l2tp-server no enable
    enable
    exit
    service ipsec
    system configuration save

Войдите в службу, чтобы оставить комментарий.