v11

Создание подключения в Astra Linux

Перед настройкой VPN-подключения, в дереве пользователей откройте карточку нужного пользователя и установите флаг Разрешить удаленный доступ через VPN. Для этого перейдите в раздел Пользователи -> Учетные записи.

Перед созданием подключения в Astra Linux, настройте Ideco UTM:

1. Перейдите в раздел Пользователи -> Авторизация -> VPN-подключение.

2. Установите флаг в строке нужным подключением и, если требуется, заполните дополнительные поля или скопируйте PSK-ключ.

Не рекомендуем использовать для VPN-подключений кириллические логины.

Протокол L2TP/IPSec

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните три команды:

sudo apt update
sudo apt install network-manager-l2tp-gnome
sudo reboot

2. В трее в настройках сети выберите Соединение VPN -> Добавить VPN-соединение:

3. Выберите тип соединения Layer 2 Tunneling Protocol (L2TP) и нажмите Создать:

4. В разделе VPN заполните поля:

  • Шлюз - IP-адрес внешнего интерфейса Ideco UTM или домен

  • Имя пользователя - например test

  • Пароль

5. Нажмите Настройки IPSec.

6. Заполните поля:

  • Pre-shared key - PSK-ключ из настроек Ideco UTM (Пользователи -> Авторизация -> VPN-подключение)

  • Phase1 - алгоритм aes256-sha512-modp2048,aes256-sha512-modp1024,aes256-sha1-ecp256,aes256-sha1-modp2048,aes256-sha1-modp1024! *

  • Phase2 - алгоритмы aes256-sha512-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,aes256-sha512-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,aes256-sha512,aes256-sha256,aes256-sha1,aes128-sha1! *

    * Обязательно поставьте восклицательный знак в конце строки.

Так как Astra Linux по умолчанию запрашивает не самые защищенные алгоритмы, то рекомендуем заполнить их самостоятельно.

7. Нажмите , затем Сохранить.

Далее в трее в настройках сети Соединение VPN появится VPN-подключение. Для активации установите галку VPN-соединение:

Протокол IKEv2/IPSec

Перед созданием подключения в Astra Linux, скачайте корневой сертификат одним из способов:

  • В личном кабинете, введя логин/пароль пользователя:

  • В разделе Сервисы -> Сертификаты:

Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Lets Encrypt. При необходимости перенесите файл сертификата на рабочую станцию.

Если для VPN-подключения используется сертификат выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.

Создание подключения в Astra Linux

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните две команды:

sudo apt install libcharon-extra-plugins
sudo apt install -y network-manager-strongswan libcharon-extra-plugins libstrongswan-extra-plugins

2. После окончания установки перезагрузите компьютер:

sudo reboot

3. В трее в настройках сети выберите Соединение VPN -> Добавить VPN-соединение:

4. Выберите тип соединения IPSec/IKEv2(strongswan) и нажмите Создать:

5. В разделе VPN и заполните следующие поля:

  • Имя соединения - имя подключения

  • Address - введите домен, который указан в настройках Пользователи -> Авторизация -> VPN-подключение -> Подключение по IKEv2/IPSec

  • Certificate - выберите ранее сохраненный корневой сертификат (если он не был выдан Let`s Encrypt)

  • Authentication - рекомендуем выбрать EAP

  • Username - имя пользователя, которому разрешено подключение по VPN

  • Password - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения

Установите флаг Request an inner IP address и нажмите Добавить:

6. В трее в настройках сети выберите Соединение VPN и установите флаг в строке с созданным соединением.

Перепроверить способы шифрования можно в конфигурации UTM: откройте терминал UTM и проверьте командой: cat /etc/strongswan/swanctl/conf.d/road_warriors.conf

  • для Phase1 Algorithm ищите значения “proposals=”

  • для Phase2 Algorithms ищите значения “esp_proposals=”

PreviousСоздание VPN-подключения в UbuntuNextАвтоматическое создание подключений

Last updated