Ideco NGFW
Скачать PDF
v15
v15
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Cистемные требования и источники обновления данных Ideco UTM
    • Техническая поддержка
      • Режим удаленного помощника
      • Информация о поддержке версий Ideco NGFW
  • Установка
    • Рекомендации при первоначальной настройке
    • Личный кабинет my.ideco
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Управление пользователями
        • Настройка пользователей
        • Пользователи терминального сервера
        • Личный кабинет пользователя
      • Авторизация пользователей
        • Веб-аутентификация
        • IP и MAC авторизация
          • Авторизация по IP-адресу
          • Авторизация по MAC-адресу
        • Авторизация по подсетям
      • VPN-подключение
        • Подключение по PPTP
        • Подключение по PPPoE
        • Подключение по IKEv2/IPsec
        • Подключение по SSTP
        • Подключение по L2TP/IPsec
        • Личный кабинет пользователя
        • Особенности маршрутизации и организации доступа
        • Инструкция по запуску PowerShell скриптов
      • Двухфакторная аутентификация
      • Ideco агент
      • Интеграция с Active Directory/Samba DC
        • Ввод сервера в домен
        • Авторизация пользователей AD/Samba DC
        • Скрипты автоматической разавторизации
        • Импорт пользователей
      • ALD Pro
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи и VPN-пользователи
      • График загруженности
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Zabbix агент
    • Правила трафика
      • Файрвол
        • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT)
        • Логирование
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий Контент-фильтра
        • Настройка фильтрации HTTPS
        • Изменение страницы блокировки Контент-фильтра
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
        • Журнал
        • Правила
        • Исключения из правил
        • Настройки
      • Исключения
      • Объекты
      • Квоты
    • Сервисы
      • Сетевые интерфейсы
        • Настройка Локального Ethernet
        • Настройка Внешнего Ethernet
        • Настройка подключения по PPTP
        • Настройка подключения по L2TP
        • Настройка подключения по PPPoE
        • Подключение по 3G и 4G
      • Балансировка и резервирование
      • Маршрутизация
      • BGP
      • OSPF
      • IGMP Proxy
      • Прокси
        • Исключения
        • Настройка прямого подключения к прокси
        • Настройка прокси с одним интерфейсом
      • Обратный прокси
      • DNS
        • Внешние DNS-серверы
        • Master-зоны
        • Forward-зоны
        • DDNS
        • NextDNS
      • DHCP-сервер
      • NTP-сервер
      • IPsec
        • Филиалы и главный офис
        • Устройства
          • Подключение Ideco UTM и Mikrotik
          • Подключение Cisco IOS к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение Kerio Control к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP или IPsec
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Трафик
      • Журнал событий
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление сервером
      • Администраторы
      • Центральная консоль
        • Установка
        • Политики и объекты
          • Политики безопасности
          • Объекты
        • Сервисы
          • Сертификаты
        • Управление сервером
      • Кластеризация
      • Автоматическое обновление сервера
      • Резервное копирование
      • Терминал
      • Лицензия
      • Дополнительно
    • Почтовый релей
      • Основные настройки
        • Web-почта
        • Настройка почтового релея
        • Настройка почтового сервера
      • Расширенные настройки
        • Настройка домена у регистратора/держателя зоны
      • Антиспам
      • Правила
        • Переадресация почты
      • Почтовая очередь
      • Настройка почтовых клиентов
      • Схема фильтрации почтового трафика
    • Публикация ресурсов
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Интеграция UTM и SkyDNS
  • Популярные инструкции и диагностика проблем
    • Обслуживание сервера
      • Тестирование оперативной памяти сервера
      • Разрешить интернет всем: диагностика неполадок
      • Удаленный доступ к серверу
      • Регистрация сервера
    • FAQ
      • Инструкции по созданию VPN-подключений
        • Создание VPN-подключения в Ubuntu
        • Создание подключения в Astra Linux
        • Автоматическое создание подключений
        • Создание подключения в Windows 10
        • Создание VPN-подключения на мобильных устройствах
        • Создание подключения в Mac OS
        • Подключение по SSTP Wi-Fi роутеров Keenetic
      • Как избавиться от асимметричной маршрутизации трафика
      • Что делать если ваш IP попал в черные списки DNSBL
      • Как восстановить доступ к Ideco UTM
      • Как восстановиться на прошлую версию после обновления Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Настройка автоматической веб-аутентификации на Ideco UTM на Linux
      • Перенос данных и настроек на другой сервер
      • Порядок обработки веб-трафика в Ideco UTM
      • Интеграция Ideco UTM и брокера сетевых пакетов DS Integrity NG
      • Настройка cовместной работы ViPNet Координатор с Ideco UTM
      • Блокировка чат-ботов
      • Таблица портов Ideco UTM, доступных из локальной и внешних сетей
    • Диагностика проблем
      • Ошибка при открытии сайта ERR_CONNECTION_TIMED_OUT или Не открывается сайт
      • Что делать если не работает Интернет
      • Ошибка при авторизации "The browser is outdated"
      • Если соединение по IPsec не устанавливается
  • API
    • Описание хендлеров
    • Примеры использования
      • Редактирование пользовательской категории контент-фильтра
      • Создание правила Forward
  • changelog
    • Ideco UTM 15.X
    • ФСТЭК Ideco UTM 15.Х
    • Ideco Center 15.Х
Powered by GitBook
On this page
  • Какой протокол VPN выбрать?
  • Как запустить PowerShell скрипт?
  • DNS-суффиксы для VPN-подключений
  • Подключение по VPN к Ideco UTM с доступом в интернет через маршрутизатор
  • Что делать, если запустить скрипт не получается?

Was this helpful?

  1. Настройка
  2. Пользователи
  3. VPN-подключение

Инструкция по запуску PowerShell скриптов

Используйте загруженные с сервера готовые скрипты для создания VPN-подключения в ОС Windows версий 8.1 и 10.

PreviousОсобенности маршрутизации и организации доступаNextДвухфакторная аутентификация

Last updated 9 months ago

Was this helpful?

Какой протокол VPN выбрать?

При нескольких вариантах подключений по VPN выбирайте протоколы по следующим критериям:

  1. IKEv2/IPsec - самый лучший в плане производительности и надежности подключения протокол;

  2. SSTP - протокол основанный на TCP и SSL. Выберите его, если подключение по IKEv2 не проходит через провайдера;

  3. L2TP/IPsec - надежный в плане шифрования, но не самый оптимальный в плане скорости и производительности протокол.

Как запустить PowerShell скрипт?

1. Скачайте скрипт одним из вариантов:

Из Ideco UTM:

  • Перейдите в раздел Пользователи -> VPN-подключение -> Основное;

  • Установите флаг у требуемого протокола подключения, если требуется, заполните поля и нажмите Сохранить;

  • Кликните по ссылке PowerShell - скрипт для настройки подключений:

  • Перенесите скачанный файл на устройство, на котором требуется создать VPN-подключение.

В личном кабинете пользователя:

  • Скачайте скрипт, кликнув по ссылке Скачать скрипт для создания подключения:

  • Перейдите к выполнению пункта 2.

2. Щелкните правой кнопкой мыши по скаченному файлу и в контекстном меню выберите Свойства.

3. Поставьте галочку Разблокировать справа в нижнем углу свойств файла (по умолчанию ОС блокирует выполнение скаченных из интернета файлов):

4. Нажмите правой кнопкой мыши на файл и выберите Выполнить в PowerShell в контекстном меню:

При появлении ошибки "Выполнение сценариев отключено в этой системе" нужно включить выполнение сценариев, выполнив команду в PowerShell (вызовите его через меню "Пуск"): Set-ExecutionPolicy Unrestricted.

5. Ответьте Да на вопрос о внесении изменений в компьютер;

6. Подключение создано. Нажмите Подключиться в списке сетей.

DNS-суффиксы для VPN-подключений

Powershell-скрипты прописывают основной DNS-суффикс для создаваемого VPN-подключения. Он соответствует домену, в который введен Ideco UTM. Это позволяет обращаться к устройствам за VPN по короткому имени.

Если Ideco UTM введен в несколько доменов, то DNS-суффиксы в Powershell-скриптах не прописываются, их необходимо настраивать вручную на подключенном по VPN устройстве.

Чтобы настроить DNS-суффиксы для созданного VPN-подключения в Windows, выполните действия:

1. Перейдите в Сетевые подключения, нажмите правой кнопкой мыши по нужному VPN-подключению и выберите Свойства:

2. В открывшемся окне перейдите на вкладку Сеть, выберите компонент IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства:

3. В открывшемся окне нажмите на кнопку Дополнительно:

4. Перейдите на вкладку DNS и включите опцию Дописывать следующие DNS-суффиксы (по порядку):

5. Нажмите Добавить и введите необходимые DNS-суффиксы:

При обращении к компьютеру по короткому имени DNS-суффиксы будут перебираться в порядке расположения. Этот порядок можно менять стрелками.

Подключение по VPN к Ideco UTM с доступом в интернет через маршрутизатор

Для работы скрипта выполните действия:

1. Сделайте проброс портов 4500 и 500 в IP-адрес Ideco UTM в локальной сети маршрутизатора.

3. Поменяйте в загруженном скрипте IP-адрес Ideco UTM на внешний IP-адрес маршрутизатора:

46.36.23.99 - IP-адрес Ideco UTM в локальной сети маршрутизатора. 5.189.21.1 - внешний IP-адрес маршрутизатора.

Что делать, если запустить скрипт не получается?

Возможно не хватает прав на запуск скриптов или PowerShell не установлен в системе.

Для подключения по VPN к Ideco UTM с белым IP адресом достаточно действий, указанных ниже. Если Ideco UTM выходит в интернет через маршрутизатор, воспользуйтесь пунктом .

2. Загрузите скрипт на компьютер, воспользовавшись 1 пунктом инструкции .

4. После выполнения действий следуйте инструкции с 4 пункта.

Воспользуйтесь инструкцией для создания подключения в вручную.

Windows 10
Подключение по VPN к Ideco UTM с доступом в интернет через маршрутизатор
Как запустить Powershell скрипт
Как запустить Powershell скрипт