Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Не рекомендуем использовать для VPN-подключений кириллические логины.
При проблемах с подключением на IOS требуется:
1. Проверить, что в качестве VPN-сервера указано его доменное имя в разделе Пользователи -> VPN-подключения.
2. Проверить, что на доменное имя VPN-сервера выдан сертификат Let's Encrypt.
Протокол IKEv2/IPsec
Настройка Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен или IP-адрес:
3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Создание подключения в MacOS:
1. Перейдите в раздел Системные настройки -> Сеть.
2. Нажмите Добавить в левом нижнем углу (иконка ).
3. Заполните поля:
Интерфейс - VPN;
Тип VPN - IKEv2;
Имя службы - имя подключения.
4. Нажмите Создать.
5. Установите параметры подключения:
Адрес сервера - адрес VPN-сервера;
Удаленный ID - продублируйте адрес VPN-сервера.
6. Выберите Настройки аутентификации.
7. Укажите идентификационные данные и нажмите OK:
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
8. Нажмите ОК.
9. Поставьте флаг в пункте Показывать статус VPN в строке меню, нажмите Применить и включите соединение.
Протокол SSTP
Настройка Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по SSTP и заполните поля Домен и Порт:
3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Создание подключения в MacOS:
1. Откройте терминал и установите sstp-client, выполнив команды:
Если указан параметр defaultroute, в VPN-туннель будет заворачиваться весь трафик.
Чтобы через VPN-туннель проходил только трафик до определенных сетей, используйте параметр nodefaultroute и добавьте маршруты в таблицу маршрутизация вручную, например: sudo route add -net "172.16.0.0/12" -interface ppp0.
3. Для проверки подключения откройте новую вкладку или окно терминала и введите команду ifconfig -a. Если в выводе присутствует строка вида ppp0: flags=8051 mtu 1500 inet 10.128.0.0 –> 10.128.0.1 netmask 0xff000000, подключение установлено.
4. Чтобы отключить соединение, перейдите в терминал, из которого оно было установлено, и нажмите Ctrl+C.
Протокол L2TP/IPsec
Важно: L2TP IPsec-клиенты, находящиеся за одним NAT'ом, могут испытывать проблемы подключения, если их более одного. Рекомендуем вместо L2TP IPsec использовать IKEv2 IPsec.
Настройка Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по L2TP/IPsec и скопируйте PSK-ключ:
Создание подключения в MacOS:
1. Перейдите в раздел Системные настройки -> Сеть и нажмите Добавить в левом нижнем углу (иконка ).
3. Заполните поля:
Интерфейс - VPN;
Тип VPN - L2TP через IPsec;
Имя службы - имя подключения.
4. Нажмите Создать.
5. Заполните Адрес сервера и Имя учетной записи:
6. Поставьте флаг на пункте Показывать статус VPN в строке меню и выберите Настройки аутентификации.
7. В Аутентификации пользователя заполните Пароль, в Аутентификации компьютера - Общий ключ (Shared Secret):
