Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и компьютером с ОС Windows

Возможность настройки VPN-туннеля IPSec Virtual IP, между интернет-центром Keenetic и мобильным устройством на базе операционной системы Android, стала доступна с микропрограммы версии NDMS v2.08.B0. Данный функционал реализован для Keenetic Giga III, Ultra II, Lite III, 4G III, Start II, Air и Extra II. 

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик). 
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Внимание! Начиная с версии ОС NDMS v2.09 настройка IPSec Virtual IP была перенесена в раздел Приложения > Сервер IPSec и настройка существенно упрощена.

2017-08-09_162011.png

Настройка IPSec-подключения в операционной системе Windows

В нашем примере мы будем использовать бесплатное ПО Shrew VPN Client, скачать его можно на сайте производителя: https://www.shrew.net/download.
Установите VPN-клиент и проверьте, что установился специальный драйвер для работы Shrew (в Свойствах сетевого подключения должна стоять галочка напротив Shrew Soft Lightweight Filter).

Запустите VPN Access Manager.

После запуска откроется окно программы.

1. Нажмите кнопку Add для создания VPN-подключения.

2. На вкладке General нужно указать настройки:

"Remote Host / Hostname or IP Address" — внешний IP-адрес или доменное имя Keenetic, на котором запущен сервер.
Больше на этой вкладке ничего менять не нужно.

2017-08-09_162622.png

3. На вкладке Client и Name Resolution оставьте значения по умолчанию.

4. На вкладке Authentication укажите следующие параметры:

Authentication Method - Mutual PSK + XAuth
Local Identity > Identification Type:IP Address, и оставляем галочку в Use a discovered local host address
Remote Identity >Identification Type: Any
Credentials > Pre Shared Key: 12345678 (Ключ PSK, указанный в настройках Keenetic)

2017-08-09_163331.png2017-08-09_163346.png2017-08-09_163407.png

5. На вкладке Phase1 укажите:
  • Exchange Typemain
  • DH Exchangegroup 2
  • Cipher Algorithm: aes
  • Cipher Key Length" - 128
  • Hash Algorithmsha1

2017-08-09_163708.png

6. На вкладке Phase 2 укажите:
  • Transform Algorithmesp-aes
  • Transform Key Length" - 128
  • HMAC Algorithm: sha1
  • PFS Exchange - disabled
  • Compress Algorithm - disabled

2017-08-09_164507.png

7. На вкладке Policy ничего настраивать не нужно.

8. Нажмите Save и в списке подключений выберете созданной и нажмите Connect. В открывшемся окне введите логин и пароль учетной записи, которую создали для подключения на Keenetic.

2017-08-09_165223.png

9. Нажмите Connect и в журнале событий должна быть запись tunnel enabled.

2017-08-09_165436.png

На странице настройки Virtual IP количество подключений должно увеличится с 0 на 1.

2017-08-09_165649.png

Также информация о подключении будет видна в Системном мониторе.

2017-08-09_213219.png

 

KB-5220

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.