NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме "Прямой доступ", для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
Рассмотрим пример настройки подключения к VPN-серверу L2TP/IPSec на Keenetic. Устанавливать подключение будет компьютер под управлением MacOS. Для настройки потребуется в первую очередь открыть раздел "Сеть" в меню "Системные настройки" на компьютере. В общем случае, это можно сделать через Finder, как показано на следующем снимке экрана.
Либо в Dock запустить сразу данное меню:
Пункт "Сеть" находится в средней секции меню "Системные настройки".
Откроем его. В настройках сети следует нажать кнопку с символом "+", чтобы создать новую службу.
Будет выведен диалог выбора основных параметров службы. В поле "Интерфейс" нужно выбрать значение VPN. Затем в поле "Тип VPN" нужно указать "L2TP через IPSec" и ввести требуемое имя (описание подключения).
По нажатии кнопки "Создать" в левой части окна "Сеть" появится созданная служба, а справа откроется окно конфигурации службы. В нем нужно указать в поле "Адрес сервера" IP-адрес, либо доменное имя сервера (например, интернет-центра Keenetic). В поле "Имя учетной записи" необходимо ввести имя пользователя, с именем которого служба будет выполнять подключение к серверу.
Затем требуется настроить также и параметры аутентификации. Для перехода к ним нужно нажать кнопку "Настройки аутентификации...". Откроется окно c выбранными по умолчанию опциями "Пароль" и "Общий ключ". В первое поле нужно ввести пароль учетной записи пользователя, а в поле "Общий ключ (Shared Secret)" нужно ввести общий ключ IPSec, указанный в конфигурации сервера.
"Имя группы" указывать не требуется. По нажатию кнопки "OK" окно настройки аутентификации будет закрыто. Далее рекомендуем включить настройку "Показывать статус VPN в строке меню" для отображения и управления подключением через меню системы.
По умолчанию VPN-подключение будет создано для работы доступа к удаленной сети, но не для доступа в Интернет. Если требуется подключить компьютер к Интернету через настраиваемое VPN-соединение, нажмите кнопку "Дополнительно...".
В открывшемся окне на закладке "Параметры" для доступа в Интернет через туннель нужно включить опцию "Отправлять весь трафик через VPN" и нажать кнопку "OK". Остальные настройки на этой и других вкладках в меню "Дополнительно..." менять не требуется.
NOTE: Важно! При включении параметра "Отправлять весь трафик через VPN" при установлении данного подключения, таблица маршрутизации по умолчанию компьютера будет перестроена. Если на сервере доступ в Интернет для клиентов не включен, то на компьютере при такой настройке доступ в Интернет работать не будет. Рекомендуем при такой настройке убедиться, что на VPN-сервере включен "NAT для клиентов" - "Для доступа клиентов VPN-сервера в Интернет".
Далее следует нажать кнопку "Применить", чтобы сохранить настройки созданной службы. Затем можно запустить подключение.
В строке меню системы щелкните значок VPN и выберите пункт "Подключить".
Установленное подключение выводит время работы.
