Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с iOS

Возможность настройки VPN-туннеля IPSec, между интернет-центром Keenetic и мобильным устройством на базе операционной системы iOS, стала доступна с микропрограммы бета-версии NDMS V2.08.B0. На момент написания статьи данная возможность реализована для Keenetic Giga (KN-1010), Giga III, Ultra II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, Omni II, а также Keenetic III.

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик).
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Внимание! Начиная с версии ОС NDMS v2.09 настройка IPSec Virtual IP была перенесена в раздел Приложения > Сервер IPSec и настройка существенно упрощена.

2018-04-18-screen_1.png

Настройка IPSec-подключения в операционной системе iOS

В меню настроек VPN на вашем мобильном устройстве необходимо создать новое подключение с типом IPSec и заполнить следующие параметры:
Описание — название подключения;
Сервер — внешний "белый" IP-адрес интернет-центра;
Учетная запись и Пароль — логин и пароль (учетная запись) пользователя, созданного в интернет-центре Keenetic для IPSec-подключения.
Общий ключ — ключ (пароль), который указывали в настройках интернет-центра в поле Ключ PSK.

После внесения и сохранения настроек включите созданное подключение.

В веб-интерфейсе интернет-центра в меню Безопасность > IPsec VPN при успешном подключении отобразится информация о подключенном клиенте.

С мобильного устройства будет доступна подсеть за интернет-центром.
Например, обратимся к интернет-центру по его локальному IP-адресу. 

Со стороны интернет-центра VPN-клиент будет доступен по виртуальному IP-адресу.

KB-5154

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 17 из 17

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4
  • Стоит добавить, что микропрограмма версии NDMS V2.08.B0 для Keenetic Ultra II доступна на бета-канале обновлений.

  • Для интернет-центров Keenetic Ultra II, Giga III, Extra II, Air, Lite III, Start II и 4G III доступны финальные стабильные релизы NDMS v2.08. Обновить операционную систему NDMS можно через мобильное приложение My.Keenetic, веб-конфигуратор интернет-центра или через файл. Дополнительную информацию по версии NDMS v2.08 вы можете найти в разделе Центр загрузки.

  • Здравтсвуйте,
    Организовал IPSec Virtual IP между Keenetic 4G III и мобильным устройством на Android. При белом подключении от провайдера, все работает корректно. При сером подключении от мобильного Мегафона, vpn не подключается. При том, что служба dns Keenetic работает корректно. Как обойти блокировки провайдера?

  • Здравствуйте Денис, для описанного типа подключения необходим внешний "белый" IP-адрес интернет-центра, подробнее об этом можно прочитать здесь:
    https://help.keenetic.net/hc/ru/articles/213965789

Войдите в службу, чтобы оставить комментарий.