Для получения доступа извне (из дома, отеля, другого офиса) к локальной сети предприятия, которая находится за Ideco UTM, можно подключиться по VPN с этой машины (компьютера или мобильного устройства) к серверу Ideco UTM.

Для client-to-site VPN наш сервер поддерживает четыре протокола туннельных соединений: IKEv2, SSTP, L2TP/IPsec, PPTP.

Рекомендуемым в плане скорости и безопасности является протокол IKEv2.

Можно использовать личный кабинет пользователя для раздачи инструкций по созданию пользовательских VPN-подключений.

Основное

В поле Сеть для VPN-подключений указывается подсеть, в рамках которой будут динамически присваиваться IP-адреса. Маска подсети должна быть в диапазоне от 16 до 30.

Основные настройки

В основных настройках выберите протоколы, по которым смогут подключаться пользователи. Подробнее о настройках в статьях: PPTP, PPPoE, IKEv2/IPSec, SSTP и L2TP/IPSec.

Передача маршрутов

Маршруты, переданные Ideco UTM для VPN-клиента, имеют меньшую метрику (т.е. высокий приоритет). Если маршруты VPN-клиентов пересекаются с маршрутами, передаваемыми Ideco UTM, то выберите Не отправлять или Отправлять только указанные.

Фиксированные IP-адреса VPN

Например: хост в локальной сети, к которому могут подключиться пользователи только с определенными IP-адресами. Для предоставления прямого доступа по VPN-подключению к этому хосту, перейдите в раздел Пользователи -> VPN-подключения -> Фиксированные IP-адреса VPN, нажмите Добавить, заполните поля Пользователь и IP-адрес и нажмите Применить.