Настройка VPN-сервера в Ideco UTM

1. Для включения авторизации по IKEv2 установите соответствующий флаг Авторизация IKEv2/IPSec в разделе веб-интерфейса Пользователи -> Авторизация -> VPN-подключение.

2. При необходимости настройте передачу маршрутов клиентам до ваших локальных сетей.

3. Подключение возможно только по доменному имени (не по IP-адресу), поэтому необходимо иметь доменное имя, которое резолвится в IP-адрес внешнего интерфейса Ideco UTM. В поле Домен необходимо указать это DNS-имя. Оно необходимо для выписки сертификата Let’s Encrypt.

4. У пользователей, которым необходимо подключаться извне по VPN установите флаг Разрешить удаленный доступ через VPN в дереве пользователей. Указанный там логин и пароль будут использоваться для подключения.

Поддержка IPSec IKEv2 в клиентских ОС

• Microsoft Windows 7 (2009 г.). Требует установки корневого сертификата Let's Encrypt;

• Apple MacOS X 10.11 "El Capitan" (2015 г.);

• Linux NetworkManager plugin (c 2008 г.);

• Google Android 11 (2020 г.). На более старых версиях можно использовать приложение StrongSwan;

• Apple iOS 9 (iPhone 4S) (2015 г.);

• KeeneticOS 3.5;

• Mikrotik;

• Cisco routers.

Возможные ошибки при выполнении скрипта

При появлении ошибки «Выполнение сценариев отключено в этой системе», нужно включить выполнение сценариев, выполнив команду в PowerShell: Set-ExecutionPolicy Unrestricted