Сервер IPSec VPN (Virtual IP)

У маршрутизаторах Keenetic можна підключитися до віртуального IP-сервера IPsec за допомогою автентифікації Xauth PSK для доступу до ресурсів домашньої мережі. З'єднання IPsec забезпечує абсолютно безпечний доступ до домашньої мережі зі смартфона або планшета: Android і iOS мають зручні вбудовані клієнти для такого типу VPN.

NOTE: Важливо! Пристрій Keenetic, на якому розміщено сервер IPsec VPN, має бути під’єднано до Інтернету за допомогою глобальної ("білої") IP-адреси, а якщо використовується доменне ім'я KeenDNS, його необхідно налаштувати в режимі Gрямого доступу. Якщо будь-яка з цих умов не виконується, підключитися до такого сервера з Інтернету буде неможливо. Перейдіть на сторінку «Додатки».

Тут ви побачите панель «IPsec VPN server». Натисніть посилання "IPsec VPN server".

virtual-02-en.png

У вікні «IPsec VPN server (Virtual IP)», що з’явиться, вкажіть ключ безпеки в полі «Shared IPsec key». Цей ключ безпеки потрібно буде використовувати на клієнті під час налаштування з’єднання VPN.

NOTE: Важливо! Сервер L2TP/IPsec VPN також використовує цей ключ.

virtual-03-en.png

Параметр «NAT для клієнтів» увімкнено в налаштуваннях сервера за замовчуванням. Цей параметр використовується, щоб дозволити клієнтам сервера VPN отримувати доступ до Інтернету.

TIP: Примітка: У поточній реалізації система не перевіряє конфлікти адрес між адресами на серверах і адресами на локальних сегментах і зовнішніх інтерфейсах. В результаті можуть виникнути такі ситуації:
- Якщо адреса сервера збігається з адресою сегмента, для якого увімкнено автоматичний NAT, вимкнення опції «NAT для клієнтів» у конфігурації сервера VPN не вимкне NAT для адрес, які використовує цей сервер, тобто вимкнення не буде працювати.

- Якщо адреса сервера збігається з адресою на інтерфейсі WAN, навпаки, NAT не працюватиме, навіть якщо увімкнено параметр «NAT для клієнтів».

Розмір пулу IP-адрес обмежує загальну кількість можливих одночасних підключень. Як і початкову IP-адресу, цей параметр не слід змінювати без потреби.

NOTE: Важливо! Вказана IP-підмережа не повинна збігатися або перетинатися з IP-адресами інших інтерфейсів маршрутизатора Keenetic, оскільки це може призвести до конфлікту IP-адрес.

У налаштуваннях віртуального VPN-сервера IPsec є поле «DNS-сервер». Це пов'язано зі специфікою роботи віртуального сервера. Усі інші сервери VPN використовують дві IP-адреси під час встановлення з’єднання: адресу клієнта та адресу сервера (маршрутизатора), а адреса маршрутизатора використовується клієнтами як DNS-сервер. На віртуальному сервері VPN IPsec адреса маршрутизатора відсутня, тому потрібно вказати адресу DNS-сервера. Якщо його не вказано, клієнт не зможе розпізнати жодні імена. За замовчуванням використовується адреса DNS-сервера 78.47.125.180 (це IP-адреса, яку ми отримали для імені my.keenetic.net). Запити на цю адресу перехоплюються маршрутизатором, і результат такий самий, як якщо б у цьому полі була вказана адреса маршрутизатора в домашній мережі (192.168.1.1), за винятком того, що останній може бути змінений користувачем, а потім його потрібно змінити в налаштуваннях сервера VPN, а 78.47.125.180 завжди перехоплюється. Отримавши 78.47.125.180, клієнт передаватиме всі DNS-запити Keenetic, а той вже передаватиме на свої DNS-сервери, отримані від провайдера або призначені вручну.

У розділі «Користувачі» виберіть облікові записи, яким потрібно надати доступ до сервера VPN. Тут також можна додати нового користувача, вказавши ім’я користувача та пароль.

Після налаштування сервера переведіть перемикач у стан «Увімкнено».

virtual-04-en.png

Натиснувши на посилання «Статистика підключень», ви можете побачити статус підключення та додаткову інформацію про активні сесії.

virtual-05-en.png

TIP: Примітка:При налаштуванні підключення до VPN-сервера на Android-пристроях виберіть тип VPN-з’єднання «IPsec Xauth PSK», а на iOS-пристроях — «IPsec».

Чи була ця стаття корисною?

27 з 36 вважають статтю корисною