Инструкция по запуску PowerShell скриптов
Используйте загруженные с сервера готовые скрипты для создания VPN-подключения в ОС Windows версий 8.1 и 10.
Если используете Windows 7, необходимо создать подключение вручную (см. статью Создание VPN-подключений на стороне пользователя вручную).
Какой протокол VPN выбрать?
При нескольких вариантах подключений по VPN выбирайте протоколы по следующим критериям:
IKEv2/IPsec - лучший в плане производительности и надежности подключения протокол;
SSTP - протокол, основанный на TCP и SSL. Выберите его, если подключение по IKEv2 не проходит через провайдера;
L2TP/IPsec - надежный в плане шифрования, но не самый оптимальный в плане скорости и производительности протокол.
Как запустить PowerShell-скрипт?
1. Скачайте скрипт одним из вариантов:
Из Ideco NGFW:
Перейдите в раздел Пользователи -> VPN-подключение -> Основное;
Установите флаг у требуемого протокола подключения, если требуется, заполните поля и нажмите Сохранить;
Перенесите скачанный файл на устройство, на котором требуется создать VPN-подключение.
В личном кабинете пользователя:
Перейдите к выполнению пункта 2.
Для подключения по VPN к Ideco NGFW с белым IP адресом достаточно действий, указанных ниже. Если Ideco NGFW выходит в интернет через маршрутизатор, воспользуйтесь пунктом Подключение по VPN к Ideco NGFW с доступом в интернет через маршрутизатор.
2. Щелкните правой кнопкой мыши по скачанному файлу и в контекстном меню выберите Свойства.
3. Поставьте галочку Разблокировать справа в нижнем углу свойств файла (по умолчанию ОС блокирует выполнение скачанных из интернета файлов):
4. Нажмите правой кнопкой мыши на файл и выберите Выполнить в PowerShell в контекстном меню:
При появлении ошибки "Выполнение сценариев отключено в этой системе" нужно включить выполнение сценариев, выполнив команду в PowerShell (вызовите его через меню "Пуск"): Set-ExecutionPolicy Unrestricted.
5. Ответьте Да на вопрос о внесении изменений в компьютер;
6. Подключение создано. Нажмите Подключиться в списке сетей.
DNS-суффиксы для VPN-подключений
Powershell-скрипты прописывают основной DNS-суффикс для создаваемого VPN-подключения. Он соответствует домену, в который введен Ideco NGFW. Это позволяет обращаться к устройствам за VPN по короткому имени.
Если Ideco NGFW введен в несколько доменов, то DNS-суффиксы в Powershell-скриптах не прописываются, их необходимо настраивать вручную на подключенном по VPN устройстве.
Чтобы настроить DNS-суффиксы для созданного VPN-подключения в Windows, выполните действия:
1. Перейдите в Сетевые подключения, нажмите правой кнопкой мыши по нужному VPN-подключению и выберите Свойства:
2. В открывшемся окне перейдите на вкладку Сеть, выберите компонент IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства:
3. В открывшемся окне нажмите на кнопку Дополнительно:
4. Перейдите на вкладку DNS и включите опцию Дописывать следующие DNS-суффиксы (по порядку):
5. Нажмите Добавить и введите необходимые DNS-суффиксы:
При обращении к компьютеру по короткому имени DNS-суффиксы будут перебираться в порядке расположения. Этот порядок можно менять стрелками.
Подключение по VPN к Ideco NGFW с доступом в интернет через маршрутизатор
Для работы скрипта выполните действия:
Сделайте проброс портов 4500 и 500 в IP-адрес Ideco NGFW в локальной сети маршрутизатора.
Загрузите скрипт на компьютер, воспользовавшись 1 пунктом инструкции Как запустить Powershell скрипт.
Поменяйте в загруженном скрипте IP-адрес Ideco NGFW на внешний IP-адрес маршрутизатора:
46.36.23.99 - IP-адрес Ideco NGFW в локальной сети маршрутизатора. 5.189.21.1 - внешний IP-адрес маршрутизатора.
После выполнения действий следуйте инструкции Как запустить Powershell-скрипт с 4 пункта.
Что делать, если запустить скрипт не получается?
Возможно не хватает прав на запуск скриптов или PowerShell не установлен в системе.
Воспользуйтесь инструкцией для создания подключения в Windows 10 и Windows 7 вручную.
Last updated
