Создание подключения в Astra Linux
Last updated
Was this helpful?
Last updated
Was this helpful?
Перед настройкой VPN-подключения, в дереве пользователей откройте карточку нужного пользователя и установите флаг Разрешить удаленный доступ через VPN.
Не рекомендуем использовать для VPN-подключений кириллические логины.
Перед созданием подключения в Astra Linux, настройте Ideco UTM:
1. Перейдите в раздел Пользователи -> VPN-подключение -> Основное.
2. Установите флаг в строке нужным подключением и, если требуется, заполните дополнительные поля или скопируйте PSK-ключ.
1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните три команды:
sudo apt update
sudo apt install network-manager-l2tp-gnome
sudo reboot2. В трее (в настройках сети) выберите Соединение VPN -> Добавить VPN-соединение:
3. Выберите тип соединения Layer 2 Tunneling Protocol (L2TP) и нажмите Создать:
4. В разделе VPN заполните поля:
Шлюз - IP-адрес внешнего интерфейса Ideco UTM или домен;
Имя пользователя - например test;
Пароль .
5. Нажмите Настройки IPsec.
6. Заполните поля:
Pre-shared key - PSK-ключ из настроек Ideco UTM (Пользователи -> VPN-подключение -> Основное);
Phase1 - алгоритм aes256-sha512-modp2048,aes256-sha512-modp1024,aes256-sha1-ecp256,aes256-sha1-modp2048,aes256-sha1-modp1024! *;
Phase2 - алгоритмы aes256-sha512-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,aes256-sha512-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,aes256-sha512,aes256-sha256,aes256-sha1,aes128-sha1! *
* Обязательно поставьте восклицательный знак в конце строки.
Так как Astra Linux по умолчанию запрашивает не самые защищенные алгоритмы, то рекомендуем заполнить их самостоятельно.
7. Нажмите OК, затем Сохранить.
Далее в трее (в настройках сети) Соединение VPN появится VPN-подключение. Для активации установите галку VPN-соединение:
Перед настройкой подключения по протоколу IKEv2 установите корневой сертификат UTM на устройство пользователя. Скачать сертификат можно одним из способов:
В личном кабинете, введя логин/пароль пользователя:
В разделе Сервисы -> Сертификаты:
Создание подключения в Astra Linux
1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните две команды:
sudo apt install libcharon-extra-plugins
sudo apt install -y network-manager-strongswan libcharon-extra-plugins libstrongswan-extra-plugins2. После окончания установки перезагрузите компьютер:
sudo reboot3. В трее (в настройках сети) выберите Соединение VPN -> Добавить VPN-соединение:
4. Выберите тип соединения IPsec/IKEv2(strongswan) и нажмите Создать:
5. В разделе VPN и заполните следующие поля:
Имя соединения - имя подключения;
Address - введите домен, который указан в настройках Пользователи -> VPN-подключение -> Основное -> Подключение по IKEv2/IPsec;
Certificate - выберите ранее сохраненный корневой сертификат (если он не был выдан Let`s Encrypt)
Authentication - рекомендуем выбрать EAP;
Username - имя пользователя, которому разрешено подключение по VPN;
Password - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения.
Установите флаг Request an inner IP address и нажмите Добавить:
6. В трее (в настройках сети) выберите Соединение VPN и установите флаг в строке с созданным соединением.
Перепроверить способы шифрования можно в конфигурации UTM:
откройте терминал UTM и проверьте командой:
cat /etc/strongswan/swanctl/conf.d/road_warriors.conf
для Phase1 Algorithm ищите значения “proposals=”;
для Phase2 Algorithms ищите значения “esp_proposals=”.
