Comment on page
VPN-подключение
Название службы раздела VPN-подключение:
ideco-accel-l2tp; ideco-accel-pptp; ideco-accel-sstp; ideco-vpn-servers-backend; ideco-vpn-authd.
Список служб для других разделов доступе�н по ссылке.Не рекомендуем использовать для VPN-подключений кириллические логины.
Для получения доступа извне (из дома, отеля, другого офиса) к локальной сети предприятия, которая находится за Ideco UTM, можно подключиться по VPN с этой машины (компьютера или мобильного устройства) к серверу Ideco UTM.
Для client-to-site VPN наш сервер поддерживает четыре протокола туннельных соединений: IKEv2, SSTP, L2TP/IPsec, PPTP.
В целях безопасности не рекомендуется использовать протокол PPTP (он оставлен для совместимости с устаревшими операционными системами и оборудованием, а также для авторизации в локальной сети, где нет требований к строгому шифрованию трафика).
Рекомендуемым в плане скорости и безопасности является протокол IKEv2.
Можно использовать личный кабинет пользователя для раздачи инструкций по созданию пользовательских VPN-подключений.
В поле Сеть для VPN-подключений указывается подсеть, в рамках которой будут динамически присваиваться IP-адреса. Маска подсети должна быть в диапазоне от 16 до 30.
В основных настройках выберите протоколы, по которым смогут подключаться пользователи. Подробнее о настройках в статьях: PPTP, PPPoE, IKEv2/IPSec, SSTP и L2TP/IPSec.
Не рекомендуем использовать тип подключения PPTP. Этот способ подключения КРАЙНЕ небезопасен, оставлен исключительно для совместимости со старыми решениями. Используйте IPsec-IKEv2.
Маршруты, переданные Ideco UTM для VPN-клиента, имеют меньшую метрику (т.е. высокий приоритет). В меню передача маршрутов существует 5 опций для настройки передачи маршрутов клиентам:
- 1.Не отправлять. При включении данной опции клиентам не будут передаваться никакие маршруты, то есть никакой трафик не будет проходить через UTM.
- 2.Отправлять весь трафик на Ideco UTM. При включении этой опции клиентам будет передаваться маршрут 0.0.0.0/0, то есть весь трафик будет проходить через UTM.
- 3.Отправлять маршруты до всех локальных сетей. При включении опции клиентам будут передаваться маршруты до всех локальных сетей UTM, в том числе подключенных через IPSec и маршрутизируемых.
- 4.Отправлять маршруты до локальных сетей Ideco UTM. При включении опции клиентам будут переданы маршруты только до локальных сетей UTM, без учета IPSec и маршрутизируемых.
- 5.Отправлять только указанные. При включении опции предоставляется возможность выбрать, какие маршруты нужно отправлять клиентам.
Если маршруты VPN-клиентов пересекаются с маршрутами, передаваемыми Ideco UTM, то выберите Не отправлять или Отправлять только указанные.
Если создать фиксированную привязку для какого-либо пользователя, то для него будет возможна только одна активная VPN сессия.
Например: хост в локальной сети, к которому могут подключиться пользователи только с определенными IP-адресами. Для предоставления прямого доступа по VPN-подключению к этому хосту, перейдите в раздел Пользователи -> VPN-подключения -> Фиксированные IP-адреса VPN, нажмите Добавить, заполните поля Пользователь и IP-адрес и нажмите Применить.
Last modified 1mo ago