Подключение к VPN-серверу L2TP/IPSec из iOS

NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно. Исключение из этого правила описано ниже в разделе Примечание.

Встроенный VPN-сервер L2TP/IPSec на Keenetic можно настроить по инструкции "VPN-сервер L2TP/IPsec".

Для подключения к серверу создайте VPN-соединение L2TP/IPSec на iPhone/iPad.

Перейдите в "Настройки" в раздел "Основные".

l2tp-ios-01.png

Нажмите на "VPN".

l2tp-ios-02.png

Нажмите "Добавить конфигурацию VPN...".

l2tp-ios-03.png

Нажмите по полю "Тип".

l2tp-ios-04.png

Выберите тип подключения L2TP.

l2tp-ios-05.png

Затем настройте VPN-подключение. Укажите "Описание", введите доменное имя или публичный IP-адрес роутера Keenetic. Задайте учетную запись и пароль, для которой разрешен доступ к VPN в настройках Keenetic. Введите "Общий ключ IPSec", который был установлен во время создания подключения на VPN-сервере Keenetic. Для сохранения настроек нажмите "Готово" в правом верхнем углу экрана.

l2tp-ios-06.png

Этих настроек будет достаточно для получения доступа в домашнюю сеть Keenetic.

NOTE: Важно! По умолчанию в настройках VPN включена опция "Для всех данных". В этом случае iPhone/iPad весь трафик будет направлять в VPN-туннель, в том числе и для доступа в Интернет через роутер Keenetic.

На этом настройка VPN-подключения L2TP/IPsec завершена.
Осталось передвинуть переключатель в состояние "Подключено".

l2tp-ios-07.png

После подключения нажмите по значку "i", чтобы убедиться, что соединение с сервером было установлено.

l2tp-ios-08.png

 

Примечание

Возможность подключиться из Интернета к имеющему "серый" IP-адрес VPN-серверу появится лишь в том случае, когда на вышестоящем маршрутизаторе с "белым" IP настроен проброс портов на "серый" адрес Keenetic'а. Для L2TP/IPSec требуется проброс UDP 500 и UDP 4500. Другой вариант - проброс всех портов и протоколов, который на некоторых маршрутизаторах имеет название DMZ.

Типовым примером подобного маршрутизатора является CDCEthernet-модем. Он может получать от провайдера "белый" адрес и выдавать Keenetic'у "серый". Настройка проброса портов зависит от модема. Существуют те, что пробрасывают все порты без дополнительной настройки. В других эта настройка производится в их собственном веб-интерфейсе. А есть и такие, где она вообще не предусмотрена.

Другой пример такого маршрутизатора это оптический GPON-роутер или терминал от Ростелеком или МГТС, установленный на входе в квартиру. В таких устройствах проброс настраивается в их веб-интерфейсе.

Если проброс настроен правильно, можно пробовать установить VPN-соединение с внешним "белым" IP-адресом такого маршрутизатора. Он пробросит его на "серый" адрес Keenetic'а.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 5

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • Добрый день. А как под IOS получить доступ к жесткому диску который подключен к роутеру? (впн настроил, подключился).

    0
    Действия с комментариями Постоянная ссылка
  • Получить доступ к файлам можно через файловый менеджер. Вот как это делается в Android https://help.keenetic.com/hc/ru/articles/360003461820

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.