Клієнт IKE

Починаючи з версії KeeneticOS 3.5, реалізований IKEv2-сервер Virtual IP на основі сертифіката Let's Encrypt.

IKEv2 (Internet Key Exchange) — протокол обміну ключами версії 2, який входить до набору протоколів IPSec. Забезпечує високу безпеку даних, швидкість, стабільність роботи.

Для налаштування захищених підключень за протоколом IKEv1/IKEv2 в інтернет-центрі Keenetic необхідно встановити компонент системи "Клієнт IKE". Зробити це можна в веб-конфігураторі на сторінці "Загальні налаштування", натиснувши "Змінити набір компонентів".

mceclip1.png

Після цього на сторінці "Інші підключення" у розділі "VPN-підключення" натисніть "Додати" для створення та налаштування IKE-клієнта.

mceclip2.png

На екрані "Параметри підключення VPN" вкажіть реєстраційні дані, видані VPN-провайдером або адміністратором VPN-сервера.

Якщо це підключення потрібно використовувати для виходу в Інтернет, увімкніть відповідну опцію.

У полі "Ім'я підключення" впишіть будь-яке ім'я для його ідентифікації, у полі "Тип (протокол)" встановіть значення "IKEv2" або "IKEv1", а також вкажіть адресу сервера, ім'я та пароль користувача. У нашому прикладі використовується підключення VPN IKEv2.

mceclip3.png

TIP: Довідка: Клієнт IKEv2 використовує підключення IKEv2 EAP (Логін/Пароль).

Після створення з'єднання переведіть перемикач у стан Увімкнено.

На цій же сторінці буде відображено статус підключення.

mceclip5.png

Якщо підключення використовується для виходу в Інтернет (наприклад, ви підключаєтеся через VPN-провайдера), призначте цьому з'єднанню найвищий пріоритет. Перетягніть створений профіль підключення VPN до початку списку.

Інформацію про пріоритети ви знайдете у статті "Пріоритети підключень".

mceclip4.png

Налаштування IKEv2-сервера в Keenetic приведена в статті "VPN-сервер IKEv2".

NOTE: Важливо! На молодших моделях Keenetic Start (KN-1110), 4G (KN-1210), Lite (KN-1310), City (KN-1510) та Air (KN-1610) можуть виникнути труднощі із встановленням компонента мікропрограми "Клієнт IKE". Справа в тому, що при встановленні цього компонента також автоматично встановлюється залежний компонент IPSec VPN. Обидва ці компоненти займають розмір близько 1.4 Мбайта, а на вказаних вище моделях використовується флеш-пам'ять (ПЗП) для зберігання компонентів операційної системи KeeneticOS об'ємом 8 Мбайт (це апаратне обмеження). Якщо на пристрої вже встановлено багато компонентів, для вибраних "Клієнт IKE" та "IPSec VPN" не вистачить місця у флеш-пам'яті роутера. Для встановлення на молодших моделях, ми рекомендуємо спочатку видалити компоненти мікропрограми, що не використовуються (тобто звільнити флеш-пам'ять на пристрої), а потім встановити компонент "Клієнт IKE".

Ди прикладу, для Keenetic Start (KN-1110) набір компонентів може бути наступний: Мови — English, Українська, Базові компоненти — Майстер початкового налаштування, Інтерфейс Wi-Fi, Мережевий прискорювач, Сервер DHCP, Мережеві функції — Клієнт PPPoE, Клієнт L2TP, IPsec VPN, Клієнт IKE, Утиліти та сервіси — Мобільний додаток «Keenetic», Агент хмарної служби Keenetic Cloud та KeenDNS.

Чи була ця стаття корисною?

22 з 22 вважають статтю корисною