v14
Скачать PDF

VPN-подключение

Название службы раздела VPN-подключение: ideco-accel-l2tp; ideco-accel-pptp; ideco-accel-sstp; ideco-vpn-servers-backend; ideco-vpn-authd. Список служб для других разделов доступен по ссылке.

Инструкция по настройке VPN-подключения через Ideco Agent клиент для Windows.

Не рекомендуем использовать для VPN-подключений кириллические логины.

Для получения доступа извне (из дома, отеля, другого офиса) к локальной сети предприятия, которая находится за Ideco UTM, можно подключиться по VPN с этой машины (компьютера или мобильного устройства) к серверу Ideco UTM.

Для client-to-site VPN наш сервер поддерживает четыре протокола туннельных соединений: IKEv2, SSTP, L2TP/IPsec, PPTP.

В целях безопасности не рекомендуется использовать протокол PPTP (он оставлен для совместимости с устаревшими операционными системами и оборудованием, а также для авторизации в локальной сети, где нет требований к строгому шифрованию трафика).

Рекомендуемым в плане скорости и безопасности является протокол IKEv2.

Можно использовать личный кабинет пользователя для раздачи инструкций по созданию пользовательских VPN-подключений.

Основное

В поле Сеть для VPN-подключений указывается подсеть, в рамках которой будут динамически присваиваться IP-адреса. Маска подсети должна быть в диапазоне от 16 до 30.

Основные настройки

В основных настройках выберите протоколы, по которым смогут подключаться пользователи. Подробнее о настройках в статьях: PPTP, PPPoE, IKEv2/IPSec, SSTP и L2TP/IPSec.

Не рекомендуем использовать тип подключения PPTP. Этот способ подключения КРАЙНЕ небезопасен, оставлен исключительно для совместимости со старыми решениями. Используйте IPsec-IKEv2.

Инструкции по настройке VPN-подключений на разных ОС, доступны по ссылке.

Передача маршрутов

Маршруты, переданные Ideco UTM для VPN-клиента, имеют меньшую метрику (т.е. высокий приоритет). Если маршруты VPN-клиентов пересекаются с маршрутами, передаваемыми Ideco UTM, то выберите Не отправлять или Отправлять только указанные.

Фиксированные IP-адреса VPN

Если создать фиксированную привязку для какого-либо пользователя, то для него будет возможна только одна активная VPN сессия.

Например: хост в локальной сети, к которому могут подключиться пользователи только с определенными IP-адресами. Для предоставления прямого доступа по VPN-подключению к этому хосту, перейдите в раздел Пользователи -> VPN-подключения -> Фиксированные IP-адреса VPN, нажмите Добавить, заполните поля Пользователь и IP-адрес и нажмите Применить.

PreviousАвторизация по подсетямNextПодключение по PPTP

Last updated