Создание подключения в Astra Linux
В статье описана настройка VPN-подключения по протоколам IKEv2/IPsec, L2TP/IPsec и PPTP.
Last updated
Was this helpful?
В статье описана настройка VPN-подключения по протоколам IKEv2/IPsec, L2TP/IPsec и PPTP.
Last updated
Was this helpful?
Перед настройкой VPN-подключения перейдите на вкладку Пользователи -> VPN- подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Настройка Ideco NGFW:
1. Перейдите на вкладку Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен и IP-адрес:
3. Скачайте корневой сертификат Ideco NGFW на вкладке Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Применение сертификатов:
Если сертификат для VPN-подключений издан NGFW, установите корневой сертификат NGFW на устройство пользователя.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Если используется сторонний сертификат (например, от коммерческих Certificate Authority), убедитесь, что домен указан в поле Subject Alternative Name (SAN). Загрузите сертификат как пользовательский в разделе Сервисы -> Сертификаты -> Загруженные сертификаты.
Создание подключения в Astra Linux:
1. Откройте терминал и установите необходимые пакеты, выполнив команды:
2. По окончании установки перезагрузите компьютер:
3. В настройках сети выберите Соединения VPN -> Добавить VPN-соединение:
4. Выберите тип соединения IPsec/IKEv2 (strongswan) и нажмите Создать:
5. На вкладке VPN заполните поля:
Имя соединения - имя подключения;
Address - введите домен или IP-адрес, который указан в настройках Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Certificate - выберите корневой сертификат NGFW или оставьте поле пустым, если используется сертификат Let's Encrypt;
Authentication - рекомендуем выбрать EAP (Username/Password);
Username - логин пользователя, которому разрешено подключение по VPN;
Password - пароль пользователя. В правой части поля выберите вариант хранения для пароля от VPN-соединения.
Установите флаг Request an inner IP address и нажмите Добавить.
6. В настройках сети выберите Соединения VPN и установите флаг в строке с созданным соединением: