L2TP IPSec
По возможности не используйте этот тип подключения. Этот способ подключения может работать нестабильно, обладает огромной избыточностью, низкой производительностью и поддерживает не самое сильное шифрование. Вместо этого рекомендуется IPSec-IKEv2. Все современные ОС поддерживают IKEv2, либо для них есть приложения.
Инструкции по настройке VPN-подключений на разных ОС: Windows, Ubuntu, Mac OS и на мобильных устройствах.
Настройка глобальных параметров Ideco UTM
Перейдите в раздел Пользователи -> Авторизация -> VPN-подключение.
Включите флаг Подключение по L2TP/IPSec.
Укажите секретную фразу (PSK ключ).
Нажмите на кнопку Сохранить.
Настройка пользователей в Ideco UTM
Не рекомендуем использовать для VPN-подключений кириллические логины.
s
Разрешите пользователю подключения по VPN из сети интернет, включив в настройках пользователя (Пользователи -> Нужный пользователь -> вкладка Основное) флаг Разрешить удаленный доступ через VPN.
Общие настойки подключающегося устройства
При настройке подключения по VPN из сети Интернет, в свойствах VPN-подключения нужно указывать:
Тип VPN - L2TP/IPsec;
Внешний адрес Ideco UTM в качестве VPN-сервера;
Логин и пароль созданного пользователя;
PSK (pre-shared key) - ключ, указанный на странице Сервисы -> Авторизация -> VPN-подключение;
Включить шифрование соединения.
После подключения вы будете авторизованы на сервере Ideco UTM от имени созданного пользователя и вам будут доступны сетевые хосты в локальной сети предприятия.
Если вы не хотите, чтобы после подключения по VPN интернет-трафик до внешних ресурсов ходил через Ideco UTM, то в свойствах VPN-подключения Сеть/Протокол интернета TCP/IP версии 4/Дополнительно уберите флаг Использовать основной шлюз в удаленной сети. Далее, чтобы получить доступ к компьютерам за Ideco UTM, вручную пропишите маршруты.
Если VPN-соединение установлено, но не получается получить доступ к ресурсам локальной сети
Выполните рекомендации статьи Особенности маршрутизации и организации доступа.
Last updated
