VPN-сервер IPsec (Virtual IP)

В интернет-центрах Keenetic есть возможность подключения к виртуальному серверу IPsec Virtual IP, используя аутентификацию Xauth PSK, для доступа к ресурсам домашней сети. IPsec-подключение обеспечивает абсолютно защищенный доступ к домашней сети со смартфона или планшета: в Android и iOS для этого типа VPN есть удобные встроенные клиенты.

NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IPsec, должен быть подключен к Интернету с белым IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Для настройки сервера обязательно нужно установить компонент системы "L2TP/IPsec VPN-сервер". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

l2tp-s.png

После этого перейдите на страницу "Приложения". Здесь вы увидите панель "VPN-сервер L2TP/IPsec". Нажмите по ссылке "VPN-сервер L2TP/IPsec".

ipsec01.png

В появившемся окне "VPN-сервер IPsec (Virtual IP)" в поле "Общий ключ IPsec" укажите ключ безопасности. Этот ключ безопасности нужно будет указать на клиенте, при настройке VPN-подключения.

NOTE: Важно! Этот ключ также используется VPN-сервером L2TP/IPsec.

ipsec02.png

В настройках сервера по умолчанию включена опция "NAT для клиентов". Эта настройка служит для доступа клиентов VPN-сервера в Интернет.

Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.

Важно! Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами других интерфейсов интернет-центра Keenetic, так как это может привести к конфликту адресов.

В разделе "Пользователи" выберите учетные записи, которым хотите разрешить доступ к VPN-серверу. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

После настройки сервера переведите переключатель в состояние Включено.

ipsec03.png

Нажав на ссылку "Статистика подключений" вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.

ipsec04.png

При настройке подключения к VPN-серверу на Android-устройствах выбирайте тип VPN-подключения "IPsec Xauth PSK", а на iOS-устройствах — "IPsec".

  

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 5

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 5
  • Добрый день!

    С телефона все получилось.
    Но не получается подключиться с Linux Mint 19.1 Cinnamon.
    Могли бы вы показать пример настроек?

    0
    Действия с комментариями Постоянная ссылка
  • В ОС Android и iOS для этого типа VPN есть удобные встроенные клиенты, а для настольных версий Windows, Linux и MacOS мы не нашли. Но может такие клиенты IPsec Xauth PSK есть, попробуйте поискать в Интернете или на форумах по Linux.

    0
    Действия с комментариями Постоянная ссылка
  • Спасибо за толковое объяснение по подключению! Всё получилось! Всё работает! 👍

    0
    Действия с комментариями Постоянная ссылка
  • Сергей, заработало под Android/iOS или Linux? Под Linux так и не нашел простой поддерживаемый клиент.

    0
    Действия с комментариями Постоянная ссылка
  • Забыл указать что с андроид из стандартных настроек

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.