Перед настройкой VPN-подключения, в дереве пользователей откройте карточку нужного пользователя и установите флаг Разрешить удаленный доступ через VPN. Для этого перейдите в раздел Пользователи -> Учетные записи.
Перед настройкой подключения по протоколу IKEv2 установите корневой сертификат UTM на устройство пользователя. Скачать сертификат можно одним из способов:
В личном кабинете, введя логин/пароль пользователя:
В разделе Сервисы -> Сертификаты:
Не рекомендуем использовать для VPN-подключений кириллические логины.
Подключение через приложение StrongSwan
1. Нажмите Добавить VPN профиль:
2. Заполните поля:
Сервер - домен, указанный в Ideco UTM в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по IKEv2/IPsec;
VPN тип - IKEv2 EAP (Логин/Пароль);
Логин - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
3. Нажмите Сохранить и кликните по созданному подключению:
Подключение на Android
1. Перейдите в VPN в раздел Настройки -> Подключения -> Другие настройки. При необходимости воспользуйтесь строкой поиска по настройкам.
2. Выберите тип подключения и заполните следующие поля:
Для PPTP:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для IKEv2/IPsec MSCHAPv2:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Идентификатор IPsec - укажите логин пользователя;
Сертификат сервера - Принято от сервера;
Сертификат ЦС IPsec - Не проверять сервер;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP/IPsec PSK:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Общий ключ IPsec - значение строки PSK в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по L2TP/IPsec.
4. Нажмите Сохранить и активируйте подключение.
Подключение на iOS
1. Перейдите в раздел Настройки -> Основные -> VPN:
2. Нажмите Добавить конфигурацию VPN:
3. Выберите Тип подключения и заполните соответствующие поля:
Для PPTP:
Начиная с версии iOS 10 компания Apple убрала поддержку протокола PPTP.
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя;
Общий ключ - значение строки PSK в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по L2TP/IPsec.
Для IKEv2:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Удаленный ID - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
4. Нажмите Готово;
5. Для подключения перевести переключатель Статус вправо:
