Пример настройки туннеля IPSec VPN с компьютера из Mac OS

NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме "Прямой доступ", для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Для настройки IPSec-подключения в Mac OS установите и запустите приложение IPSecuritas

Зайдите на вкладку Connections > Edit Connections

Нажмите кнопку + и введите имя нового подключения (в нашем случае указано имя Keenetic). 

На вкладке General нужно указать следующие параметры:

  • Remote IPSec Device: внешний/публичный IP-адрес Keenetic (в нашем случае 46.72.181.99);
  • Local Side > Endpoint Mode > Host > IP Address > IP-адрес устройства с Mac OS (в нашем случае 192.168.1.36);
  • Remode Side > Endpoint Mode > Network > Network Address > локальная подсеть за интернет-центром Keenetic (в нашем случае 192.168.222.0 с маской 24).

На вкладке Phase 1 укажите значения в соответствии с настройками интернет-центра Keenetiс.

  • Lifetime: 3600;
  • Остальные значения по умолчанию совпадают с нашими настройками.

На вкладке Phase 2 также укажите соответствующие параметры:

  • Lifetime: 3600;
  • PFS Group: None;
  • Encryption: DES;
  • Authentification: MD5.

На вкладке ID укажите:

  • Local Identifier: Address;
  • Remote Identifier: FQDN keenetic.ru;
  • Preshared Key: 12345678.

id.png

В остальных вкладках ничего не меняйте и выйдите из настроек соединения, нажав красную кнопку в левом верхнем углу.
Выберите в списке соединений Keenetic и нажмите кнопку Start

При успешном подключении индикатор напротив названия соединения должен будет загореться зеленым цветом. 

После этого можно получить доступ с устройства с Mac OS в удаленную сеть за интернет-центром Keenetic. 

Чтобы отключить туннель, выберите его с вписке соединений, нажмите Stop и закройте приложение в меню IPSecuritas > Quit IPSecuritas

Примечание: Если на устройстве есть возможность использовать версию протокола IKE v2, используйте её. Если устройство не поддерживает IKE v2, используйте версию IKE v1.
Если наблюдаются разрывы VPN-подключения, попробуйте на Keenetic отключить опции Nailed-up и Обнаружение неработающего пира (DPD).

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 8