Настройка VPN-подключения IPSec между Keenetic и мобильным устройством с iOS

Возможность настройки VPN-туннеля IPSec, между интернет-центром Keenetic и мобильным устройством на базе операционной системы iOS, стала доступна с микропрограммы бета-версии NDMS V2.08.B0. На момент написания статьи данная возможность реализована для Keenetic II, Giga III, Ultra II, Lite III, 4G III, Start II, Air и Extra II.

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик).
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Настройка IPSec-подключения в операционной системе iOS

В меню настроек VPN на вашем мобильном устройстве необходимо создать новое подключение с типом IPSec и заполнить следующие параметры:
Описание — название подключения;
Сервер — внешний "белый" IP-адрес интернет-центра;
Учетная запись и Пароль — логин и пароль (учетная запись) пользователя, созданного в интернет-центре Keenetic для IPSec-подключения.
Общий ключ — ключ (пароль), который указывали в настройках интернет-центра в поле Ключ PSK.

После внесения и сохранения настроек включите созданное подключение.

В веб-интерфейсе интернет-центра в меню Безопасность > IPsec VPN при успешном подключении отобразится информация о подключенном клиенте.

С мобильного устройства будет доступна подсеть за интернет-центром.
Например, обратимся к интернет-центру по его локальному IP-адресу. 

Со стороны интернет-центра VPN-клиент будет доступен по виртуальному IP-адресу.

KB-5154

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 8 из 8
Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2

Войдите в службу, чтобы оставить комментарий.