В интернет-центрах Keenetic есть возможность подключения к виртуальному серверу IPsec Virtual IP, используя аутентификацию Xauth PSK, для доступа к ресурсам домашней сети. IPsec-подключение обеспечивает абсолютно защищенный доступ к домашней сети со смартфона или планшета: в Android и iOS для этого типа VPN есть удобные встроенные клиенты.
NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IPsec, должен быть подключен к Интернету с белым IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
Для настройки сервера обязательно нужно установить компонент системы "L2TP/IPsec VPN-сервер". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".
После этого перейдите на страницу "Приложения". Здесь вы увидите панель "VPN-сервер L2TP/IPsec". Нажмите по ссылке "VPN-сервер L2TP/IPsec".
В появившемся окне "VPN-сервер IPsec (Virtual IP)" в поле "Общий ключ IPsec" укажите ключ безопасности. Этот ключ безопасности нужно будет указать на клиенте, при настройке VPN-подключения.
NOTE: Важно! Этот ключ также используется VPN-сервером L2TP/IPsec.
В настройках сервера по умолчанию включена опция "NAT для клиентов". Эта настройка служит для доступа клиентов VPN-сервера в Интернет.
Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.
Важно! Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами других интерфейсов интернет-центра Keenetic, так как это может привести к конфликту адресов.
В разделе "Пользователи" выберите учетные записи, которым хотите разрешить доступ к VPN-серверу. Здесь же вы можете добавить нового пользователя, указав имя и пароль.
После настройки сервера переведите переключатель в состояние Включено.
Нажав на ссылку "Статистика подключений" вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.
При настройке подключения к VPN-серверу на Android-устройствах выбирайте тип VPN-подключения "IPsec Xauth PSK", а на iOS-устройствах — "IPsec".
Комментарии
Добрый день!
С телефона все получилось.
Но не получается подключиться с Linux Mint 19.1 Cinnamon.
Могли бы вы показать пример настроек?
В ОС Android и iOS для этого типа VPN есть удобные встроенные клиенты, а для настольных версий Windows, Linux и MacOS мы не нашли. Но может такие клиенты IPsec Xauth PSK есть, попробуйте поискать в Интернете или на форумах по Linux.
Спасибо за толковое объяснение по подключению! Всё получилось! Всё работает! 👍
Сергей, заработало под Android/iOS или Linux? Под Linux так и не нашел простой поддерживаемый клиент.
Забыл указать что с андроид из стандартных настроек
Войдите в службу, чтобы оставить комментарий.