NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме "Прямой доступ", для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
Для настройки IPSec-подключения в Mac OS установите и запустите приложение IPSecuritas.
Зайдите на вкладку Connections > Edit Connections.
Нажмите кнопку + и введите имя нового подключения (в нашем случае указано имя Keenetic).
На вкладке General нужно указать следующие параметры:
- Remote IPSec Device: внешний/публичный IP-адрес Keenetic (в нашем случае 46.72.181.99);
- Local Side > Endpoint Mode > Host > IP Address > IP-адрес устройства с Mac OS (в нашем случае 192.168.1.36);
- Remode Side > Endpoint Mode > Network > Network Address > локальная подсеть за интернет-центром Keenetic (в нашем случае 192.168.222.0 с маской 24).
На вкладке Phase 1 укажите значения в соответствии с настройками интернет-центра Keenetiс.
- Lifetime: 3600;
- Остальные значения по умолчанию совпадают с нашими настройками.
На вкладке Phase 2 также укажите соответствующие параметры:
- Lifetime: 3600;
- PFS Group: None;
- Encryption: DES;
- Authentification: MD5.
На вкладке ID укажите:
- Local Identifier: Address;
- Remote Identifier: FQDN keenetic.ru;
- Preshared Key: 12345678.
В остальных вкладках ничего не меняйте и выйдите из настроек соединения, нажав красную кнопку в левом верхнем углу.
Выберите в списке соединений Keenetic и нажмите кнопку Start.
При успешном подключении индикатор напротив названия соединения должен будет загореться зеленым цветом.
После этого можно получить доступ с устройства с Mac OS в удаленную сеть за интернет-центром Keenetic.
Чтобы отключить туннель, выберите его с вписке соединений, нажмите Stop и закройте приложение в меню IPSecuritas > Quit IPSecuritas.
Примечание: Если на устройстве есть возможность использовать версию протокола IKE v2, используйте её. Если устройство не поддерживает IKE v2, используйте версию IKE v1.
Если наблюдаются разрывы VPN-подключения, попробуйте на Keenetic отключить опции Nailed-up и Обнаружение неработающего пира (DPD).