Настройка туннеля IPSec VPN между интернет-центром и компьютером с ОС Mac OS

Каким образом настроить туннель IPSec VPN между интернет-центром и компьютером с операционной системой Mac OS?


Возможность устанавливать туннели IPSec VPN реализована в микропрограммах NDMS, начиная с версии V2.06. На момент написания статьи данная возможность реализована для Keenetic Giga III, Keenetic Ultra II, Keenetic II, Keenetic Lite III, Keenetic 4G III, Keenetic Start II, Keenetic Air и Keenetic Extra II.
Благодаря наличию этой функции существует возможность, в соответствии с самыми строгими требованиями к безопасности, установить из любой точки Интернета защищенное подключение к удаленной офисной или домашней сети.
 
Предположим, что у вас установлен указанный выше роутер с доступом в Интернет (с публичным, "белым" IP-адресом) и есть необходимость организовать доступ к локальной сети с удаленного компьютера под управлением операционной системы Mac OS.
Для решения этой задачи необходимо выполнить следующие действия:
 
1. В интернет-центре должен быть установлен компонент микропрограммы IPSec VPN.
 
Сначала необходимо проверить, что в интернет-центре установлен специальный компонент микропрограммы IPsec VPN (клиент/сервер IPSec VPN для создания защищённых IP-соединений). Проверить наличие компонента можно через встроенный веб-конфигуратор устройства в меню Система > Обновление. Компонент IPsec VPN находится в разделе Applications (приложения). Убедитесь, что около данного компонента установлена галочка.
 
Если галочка отсутствует, установите её и нажмите кнопку Обновить, которая находится в нижней части окна. Запустится процесс обновления компонентов микропрограммы в устройстве. Дополнительную информацию по обновлению компонентов, вы можете найти в статье «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор».
 
2. После установки нужного компонента в меню интернет-центра Безопасность появится вкладка IPsec VPN
 
3. В разделе IPsec-подключения нажмите кнопку Добавить. После чего откроется окно с настройками IPSec-туннеля.
 
4. Окно настроек делится на три сегмента — основные настройки, Фаза 1 и Фаза 2.
В основных настройках следует установить:
  • Галочку в поле Ожидать подключение от удаленного пира (так как инициатором подключения у нас будет устройство с Mac OS);
  • Имя подключения (любое на выбор, в нашем случае укажем MAC);
  • Галочку Nail up (данная настройка будет поддерживать работу туннеля в простое, т.е. когда нет передачи трафика, и восстанавливать его при разрыве);
  • Галочку Обнаружение неработающего пира (DPD) и значение по умолчанию. Данная функция проверяет работоспособность туннеля, посылая Hello-пакеты, на которые удаленная сторона должна прислать ответ.
 
5. Внимание! Настройки разделов Фаза 1 и Фаза 2 должны обязательно совпадать с соответствующими настройками фаз на удаленной стороне туннеля, т.е. на устройстве с Mac OS.
В Фаза 1 установите следующие значения:
  • Идентификатор этого шлюза (в нашем примере это FQDN zyxel.ru);
  • Ключ PSK (в нашем примере используется ключ 12345678);
  • Остальные настройки оставьте без изменения.
 
6. Настройки Фаза 2 будут выглядеть следующим образом:
  • IP-адрес локальной сети: 192.168.222.0 255.255.255.0 (локальная подсеть за интернет-центром Keenetic);
  • IP-адрес удаленной сети: 192.168.1.36 255.255.255.255 (IP-адрес устройства с Mac OS в удаленной сети; если устройство выходит в Интернет напрямую без роутера, нужно указывать IP-адрес, полученный от провайдера);
  • Остальные значения оставьте по умолчанию.
 
Нажмите кнопку Применить для сохранения настроек. 
 
7. В меню Безопасность > IPsec VPN поставьте галочку в поле Включить и нажмите кнопку Применить
 
8. После указанных выше настроек можно приступать к настройке IPSec-подключения в Mac OS. Для этого установите и запустите приложение IPSecuritas.
 
9. Зайдите на вкладку Connections > Edit Connections.
 
10. Нажмите кнопку + и введите имя нового подключения (в нашем случае указано имя Keenetic).
 
11. На вкладке General нужно указать следующие параметры:
  • Remote IPSec Device: внешний/публичный IP-адрес Keenetic (в нашем случае 46.72.181.99);
  • Local Side > Endpoint Mode > Host > IP Address > IP-адрес устройства с Mac OS (в нашем случае 192.168.1.36);
  • Remode Side > Endpoint Mode > Network > Network Address > локальная подсеть за интернет-центром Keenetic (в нашем случае 192.168.222.0 с маской 24).
 
12. На вкладке Phase 1 укажите значения в соответствии с настройками интернет-центра Keenetiс.
  • Lifetime: 3600;
  • Остальные значения по умолчанию совпадают с нашими настройками.
 
13. На вкладке Phase 2 также укажите соответствующие параметры:
  • Lifetime: 3600;
  • PFS Group: None;
  • Encryption: DES;
  • Authentification: MD5.
 
14. На вкладке ID укажите:
  • Local Identifier: Address;
  • Remote Identifier: FQDN zyxel.ru;
  • Preshared Key: 12345678.
 
15. В остальных вкладках ничего не меняйте и выйдите из настроек соединения, нажав красную кнопку в левом верхнем углу.
Выберите в списке соединений Keenetic и нажмите кнопку Start.
 
16. При успешном подключении индикатор напротив названия соединения должен будет загореться зеленым цветом.
 
В веб-конфигураторе интернет-центра Keenetic в меню Систменый монитор на вкладке IPsec VPN соединение также должно быть активным (зеленый статус).
 
17. После этого можно получить доступ с устройства с Mac OS в удаленную сеть за интернет-центром Keenetic.
 
Со стороны локальной сети за интернет-центром Keenetic также должен быть доступ к устройству с Mac OS по его локальному адресу (в нашем случае 192.168.1.36).
 
18. Чтобы отключить туннель, выберите его с вписке соединений, нажмите Stop и закройте приложение в меню IPSecuritas > Quit IPSecuritas.
 
Примечание
 

 

KB-4877

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.