Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с ОС Android

Возможность настройки VPN-туннеля IPSec, между интернет-центром Keenetic и мобильным устройством на базе операционной системы Android, стала доступна с микропрограммы версии NDMS v2.08.B0. Данный функционал реализован для Keenetic Giga III, Ultra II, Lite III, 4G III, Start II, Air и Extra II.

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик).
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Внимание! Начиная с версии ОС NDMS v2.09 настройка IPSec Virtual IP была перенесена в раздел Приложения > Сервер IPSec и настройка существенно упрощена.

2017-08-09_162011.png

Настройка IPSec-подключения в операционной системе Android

В меню настроек VPN на вашем мобильном устройстве необходимо создать новое подключение (Добавить сеть VPN).

В поле Название сети укажите имя подключения, в поле Тип необходимо выбрать значение IPSec Xauth PSK, в поле Адрес сервера необходимо указать внешний (публичный) IP-адрес интернет-центра, в поле Общий ключ IPSec необходимо указать ключ (пароль), который указывали в настройках интернет-центра в поле Ключ PSK.

После сохранения настроек нажмите на подключение и введите учетные данные пользователя (логин и пароль), созданного в интернет-центре Keenetic для IPSec-подключения.

Нажмите Подключиться и убедитесь, что VPN-подключение установлено.

В веб-интерфейсе интернет-центра в меню Безопасность > IPsec VPN при успешном подключении отобразится информация о подключенном клиенте.

С мобильного устройства будет доступна подсеть за интернет-центром.
Например, обратимся к интернет-центру по его локальному IP-адресу. 

Со стороны интернет-центра VPN-клиент будет доступен по виртуальному IP-адресу.


KB-5156

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 20 из 21

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.