Создание подключения в Mac OS

Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.

Не рекомендуем использовать для VPN-подключений кириллические логины.

При проблемах с подключением на IOS требуется:

1. Проверить, что в качестве VPN-сервера указано его доменное имя в разделе Пользователи -> VPN-подключения.

2. Проверить, что на доменное имя VPN-сервера выдан сертификат Let's Encrypt.

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен или IP-адрес:

3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.

Применение сертификатов:

Если сертификат для VPN-подключений издан NGFW, установите корневой сертификат NGFW на устройство пользователя.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Если используется сторонний сертификат (например, от коммерческих Certificate Authority), убедитесь, что домен указан в поле Subject Alternative Name (SAN). Загрузите сертификат как пользовательский в разделе Сервисы -> Сертификаты -> Загруженные сертификаты.

Создание подключения в MacOS:

1. Перейдите в раздел Системные настройки -> Сеть.

3. Заполните поля:

Интерфейс - VPN;
Тип VPN - IKEv2;
Имя службы - имя подключения.

4. Нажмите Создать.

5. Установите параметры подключения:

Адрес сервера - адрес VPN-сервера;
Удаленный ID - продублируйте адрес VPN-сервера.

6. Выберите Настройки аутентификации.

7. Укажите идентификационные данные и нажмите OK:

Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.

8. Нажмите ОК.

9. Поставьте флаг в пункте Показывать статус VPN в строке меню, нажмите Применить и включите соединение.

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по SSTP и заполните поля Домен и Порт:

Применение сертификатов:

Если сертификат для VPN-подключений издан NGFW, установите корневой сертификат NGFW на устройство пользователя.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Если используется сторонний сертификат (например, от коммерческих Certificate Authority), убедитесь, что домен указан в поле Subject Alternative Name (SAN). Загрузите сертификат как пользовательский в разделе Сервисы -> Сертификаты -> Загруженные сертификаты.

Создание подключения в MacOS:

1. Откройте терминал и установите sstp-client, выполнив команды:

brew update
brew install sstp-client

2. Создайте и включите SSTP-подключение командой:

sudo /usr/local/sbin/sstpc --cert-warn --tls-ext --user <логин пользователя Ideco NGFW> --password <Пароль пользователя Ideco NGFW> <домен:порт> usepeerdns require-mschap-v2 noauth noipdefault noccp refuse-eap refuse-pap refuse-mschap defaultroute

Если указан параметр defaultroute, в VPN-туннель будет заворачиваться весь трафик.
Чтобы через VPN-туннель проходил только трафик до определенных сетей, используйте параметр nodefaultroute и добавьте маршруты в таблицу маршрутизация вручную, например: sudo route add -net "172.16.0.0/12" -interface ppp0.

3. Для проверки подключения откройте новую вкладку или окно терминала и введите команду ifconfig -a. Если в выводе присутствует строка вида ppp0: flags=8051 mtu 1500 inet 10.128.0.0 –> 10.128.0.1 netmask 0xff000000, подключение установлено.

4. Чтобы отключить соединение, перейдите в терминал, из которого оно было установлено, и нажмите Ctrl+C.