Налаштування VPN-підключення IPSec між Keenetic і мобільним пристроєм з ОС Android

Можливість налаштування VPN-тунелю IPSec, між інтернет-центром Keenetic і мобільним пристроєм на базі операційної системи Android, стала доступна з прошивки версії NDMS V2.08.B0. На момент написання статті дана можливість реалізована для Keenetic Giga III, Ultra II, Lite III, 4G III, Start II, Air і Extra II.

Налаштування IPSec-підключення в Keenetic
Для налаштування  інтернет-центру необхідний встановлений компонент прошивки IPsec VPN

У меню Безпека> IPsec VPN потрібно поставити галочку Увімкнути для роботи тунелю і натиснути кнопку Застосувати.

Далі потрібно налаштувати VPN-підключення в розділі Сервер IPsec Virtual IP.

У полі Ім'я вкажіть назву підключення, у полі Ключ PSK необхідно вказати пароль для підключення (мінімум 8 символів), у полі Локальна мережа вказується підмережа інтернет-центру, до якої потрібно організувати доступ (Домашня, Гостьова або весь трафік).
У полі Початкова IP-адреса віддаленої підмережі і Кількість IP адрес віддаленої підмережі описують віртуальну підмережу (адресу і діапазон), яка буде використовуватися в тунелі, а у полі DNS-сервер вказується сервер DNS, який буде використаний в тунелі (в нашому прикладі в якості DNS-сервера вказаний інтернет-центр).

Галочку Транслювати адреси клієнтів (NAT) необхідно ставити, якщо тунель буде використовуватися для виходу в Інтернет для клієнтів (у полі Локальна мережа вибрано Internet 0.0.0.0/0.0.0.0).

Для використання IPSec в інтернет-центрі повинен бути створений користувач з правами доступу до IPSec xAuth. Перейдіть в меню Система> Користувачі та додайте нового користувача з правами IPSec xAuth.

Налаштування IPSec-підключення в операційній системі Android

В меню налаштувань VPN на вашому мобільному пристрої необхідно створити нове підключення (Додати мережу VPN).

У полі Назва мережі вкажіть ім'я підключення, в поле Тип необхідно вибрати значення IPSec Xauth PSK, у полі Адреса сервера необхідно вказати зовнішню (публічну) IP-адресу інтернет-центру, у полі Загальний ключ IPSec необхідно вказати ключ (пароль), який вказували в налаштування інтернет-центру в полі Ключ PSK.

Після збереження налаштувань натисніть на підключення і введіть облікові дані користувача (логін і пароль), створеного в інтернет-центрі Keenetic для IPSec-підключення.

Натисніть Підключитися і переконайтеся, що VPN-з'єднання встановлюється.

У веб-інтерфейсі інтернет-центру в меню Безпека> IPsec VPN при успішному підключенні відобразиться інформація про підключеного клієнта.

З мобільного пристрою буде доступна підмережа за інтернет-центром.
Наприклад, звернемося до інтернет-центру за його локальною IP-адресою.

З боку інтернет-центру VPN-клієнт буде доступний за віртуальною IP-адресою.

KB-5156

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.