Налаштування тунелю IPSec VPN (IPSec Virtual IP) між Keenetic і мобільним пристроєм з iOS

Можливість налаштування VPN-тунелю IPSec, між інтернет-центром Keenetic і мобільним пристроєм на базі операційної системи iOS, стала доступною з прошивки бета-версії NDMS V2.08.B0. На момент написання статті чинна можливість реалізована для Keenetic Giga III, Ultra II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, Omni II, а також Keenetic III.

Налаштування IPSec-підключення в Keenetic

Для налаштування інтернет-центру необхідний встановлений компонент прошивки IPsec VPN.

У меню Безпека> IPsec VPN потрібно увімкнути галочку для роботи тунелю і натиснути кнопку Застосувати.

Далі потрібно налаштувати VPN-підключення в розділі IPsec Virtual IP сервер.

У полі Ім'я вкажіть назву підключення, у полі Ключ PSK необхідно вказати пароль для підключення (мінімум 8 символів), у полі Локальна мережа вказується підмережа інтернет-центру, до якої потрібно організувати доступ (Домашня, Гостьова або весь трафік).
У полі Початкова IP-адреса віддаленої підмережі і Кількість IP адрес віддаленої підмережі описують віртуальну підмережу (адреса і діапазон), яка буде використовуватися в тунелі, а у полі DNS-сервер вказується сервер DNS, який буде використаний в тунелі (в нашому прикладі в якості DNS-сервера вказаний інтернет-центр).

Галочку Транслювати адреси клієнтів (NAT) необхідно ставити, якщо тунель буде використовуватися для виходу в Інтернет для клієнтів (у полу Локальна мережа вибрано Internet 0.0.0.0/0.0.0.0).

Для використання IPSec в інтернет-центрі повинен бути створений користувач з правами доступу до IPSec xAuth. Перейдіть в меню Система> Користувачі та додайте нового користувача з правами IPSec xAuth.

Увага! Починаючи з версії ОС NDMS v2.09 налаштування IPSec Virtual IP було перенесено в розділ Програми> Сервер IPSec та істотно спрощене.

2017-08-09_162011.png

 

Налаштування IPSec-підключення в операційній системі iOS

В меню налаштувань VPN на вашому мобільному пристрої необхідно створити нове підключення до типу IPSec та заповнити наступні параметри:
Опис - назва підключення;
Сервер - зовнішня "біла" IP-адреса інтернет-центру;
Обліковий запис і Пароль - логін і пароль (обліковий запис) користувача, створеного в інтернет-центрі Keenetic для IPSec-підключення.
Загальний ключ - ключ (пароль), який вказували в налаштуваннях інтернет-центру в полі Ключ PSK.

 

Після внесення та збереження налаштувань увімкніть чинне підключення.

У веб-інтерфейсі інтернет-центру в меню Безпека> IPsec VPN при успішному підключенні відобразиться інформація про підключеного клієнта.

З мобільного пристрою буде доступна підмережа за інтернет-центром.
Наприклад, звернемося до інтернет-центру по його локальній IP-адресі.

З боку інтернет-центру VPN-клієнт буде доступний за віртуальною IP-адресою.


KB-5154

Чи була ця стаття корисною?

26 з 27 вважають статтю корисною