Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и компьютером с Mac OS

Возможность настройки VPN-туннеля IPSec Virtual IP, между интернет-центром Keenetic и мобильным устройством на базе операционной системы Android, стала доступна с микропрограммы версии NDMS v2.08.B0. Данный функционал реализован для Keenetic Giga III, Ultra II, Lite III, 4G III, Start II, Air и Extra II. 

Настройка IPSec-подключения в Keenetic

Для настройки интернет-центра необходим установленный компонент микропрограммы IPsec VPN.

В меню Безопасность > IPsec VPN нужно включить галочку для работы туннеля и нажать кнопку Применить.

Далее нужно настроить VPN-подключение в разделе IPsec Virtual IP сервер.

В поле Имя укажите название подключения, в поле Ключ PSK необходимо указать пароль для подключения (минимум 8 символов), в поле Локальная сеть указывается подсеть интернет-центра, к которой нужно организовать доступ (Домашняя, Гостевая или весь трафик). 
В поле Начальный IP-адрес удалённой подсети и Кол-во IP адресов удаленной подсети описывают виртуальную подсеть (адрес и диапазон), которая будет использоваться в туннеле, а в поле DNS-сервер указывается сервер DNS, который будет использован в туннеле (в нашем примере в качестве DNS-сервера указан интернет-центр).

Галочку Транслировать адреса клиентов (NAT) необходимо ставить, если туннель будет использоваться для выхода в Интернет для клиентов (в поле Локальная сеть выбрано Internet 0.0.0.0/0.0.0.0).

Для использования IPSec в интернет-центре должен быть создан пользователь с правами доступа к IPSec xAuth. Перейдите в меню Система > Пользователи и добавьте нового пользователя с правами IPSec xAuth.

Внимание! Начиная с версии ОС NDMS v2.09 настройка IPSec Virtual IP была перенесена в раздел Приложения > Сервер IPSec и настройка существенно упрощена.

2017-08-09_162011.png

Настройка IPSec-подключения в операционной системе Mac OS

Зайдите в меню Системные настройки (System Preferences) > Сеть (Network).

2017-08-09_210807.png

В открывшемся окне Сеть (Network) нажмите в левом нижнем углу "+".

2017-08-09_211018.png

В открывшемся окне в поле Интерфейс (Interface) выберите значение VPN.

2017-08-09_211244.png

В поле Тип VPN (VPN Type) выберите Cisco IPSec.

2017-08-09_211436.png

В поле Имя службы (Service Name) укажите название туннеля.

2017-08-09_211658.png

Нажмите кнопку Создать (Create).
В открывшемся меню введите следующие параметры:

Адрес сервера (Server Address) — внешний адрес или доменное имя Keenetic;
Имя учетной записи (Account Name) и Пароль (Password) — учетная запись Keenetic для подключения к туннелю.

2017-08-09_212254.png

Нажмите кнопку Настройки аутентификации (Authentication Settings), введите Общий ключ (Shared Secret) — Ключ PSK, настроенный в Keenetic и нажмите ОK.

2017-08-09_212617.png

Далее нажмите в правом нижнем углу Применить (Apply) и затем Подключить (Connect).

2017-08-09_212657.png

В случае корректной настройки Статус (Status) изменится с Не подключено (Not connected) на Подключено (Connected).

2017-08-09_213125.png

Также информация о подключении будет доступна в Системном мониторе.

2017-08-09_213219.png

 
KB-5221

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.