IPSec IKEv2
Last updated
Last updated
Данный протокол VPN является предпочтительным и рекомендованным для всех сценариев использования.
Инструкции по настройке VPN-подключений на разных ОС.
Не рекомендуем использовать для VPN-подключений кириллические логины.
1. Для включения авторизации по IKEv2 установите соответствующий флаг Авторизация IKEv2/IPSec в разделе веб-интерфейса Пользователи -> Авторизация -> VPN-подключение.
2. При необходимости настройте передачу маршрутов клиентам до ваших локальных сетей.
3. Подключение возможно только по доменному имени (не по IP-адресу), поэтому необходимо иметь доменное имя, которое резолвится в IP-адрес внешнего интерфейса Ideco UTM. В поле Домен необходимо указать это DNS-имя. Оно необходимо для выписки сертификата Let’s Encrypt.
4. У пользователей, которым необходимо подключаться извне по VPN установите флаг Разрешить удаленный доступ через VPN в дереве пользователей. Указанный там логин и пароль будут использоваться для подключения.
Microsoft Windows 7 (2009 г.). Требует установки корневого сертификата Let's Encrypt;
Apple MacOS X 10.11 "El Capitan" (2015 г.);
Linux NetworkManager plugin (c 2008 г.);
Google Android 11 (2020 г.). На более старых версиях можно использовать приложение StrongSwan;
Apple iOS 9 (iPhone 4S) (2015 г.);
KeeneticOS 3.5;
Mikrotik;
Cisco routers.
При появлении ошибки «Выполнение сценариев отключено в этой системе», нужно включить выполнение сценариев, выполнив команду в PowerShell: Set-ExecutionPolicy Unrestricted
