Создание подключения в Astra Linux

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по L2TP/IPsec и скопируйте PSK-ключ:

Создание подключения в Astra Linux:

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 или через путь Пуск -> Системные -> Терминал Fly и выполните три команды:

sudo apt update
sudo apt install network-manager-l2tp-gnome
sudo reboot

2. В трее (в настройках сети) выберите Соединение VPN -> Добавить VPN-соединение:

3. Выберите тип соединения Layer 2 Tunneling Protocol (L2TP) и нажмите Создать:

4. Во вкладке VPN заполните поля:

• Шлюз - IP-адрес внешнего интерфейса Ideco NGFW или домен;

• Имя пользователя;

• Пароль.

5. Нажмите Настройки IPsec.

6. Заполните поля:

• Gateway ID - IP-адрес интерфейса, к которому осуществляется подключение;

• Pre-shared key - PSK-ключ из настроек Ideco NGFW (Пользователи -> VPN-подключение -> Основное);

• Phase1 Algorithm - aes256-sha512-modp2048,aes256-sha512-modp1024,aes256-sha1-ecp256,aes256-sha1-modp2048,aes256-sha1-modp1024!; *

• Phase2 Algorithms - aes256-sha512-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,aes256-sha512-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,aes256-sha512,aes256-sha256,aes256-sha1,aes128-sha1!.*

* Обязательно поставьте восклицательный знак в конце строки.

Так как Astra Linux по умолчанию запрашивает не самые защищенные алгоритмы, рекомендуем заполнить их самостоятельно.

7. При необходимости перейдите в Настройки РРР и настройте разделы Аутентификация, Шифрование и сжатие, Прочее:

8. Нажмите OК, затем Сохранить.

Далее в трее (в настройках сети) Соединение VPN появится VPN-подключение. Для активации установите галку VPN-соединение:

Настройка Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.

2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен и IP-адрес:

3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.

Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию. Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.

Создание подключения в Astra Linux:

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 или через путь Пуск -> Системные -> Терминал Fly и выполните три команды:

sudo apt install libcharon-extra-plugins
sudo apt install -y network-manager-strongswan libcharon-extra-plugins libstrongswan-extra-plugins
sudo reboot

2. В трее (в настройках сети) выберите Соединение VPN -> Добавить VPN-соединение:

3. Выберите тип соединения IPsec/IKEv2 (strongswan) и нажмите Создать:

4. Во вкладке VPN заполните следующие поля:

• Имя соединения - имя подключения;

• Address - введите домен, который указан в настройках Пользователи -> VPN-подключение -> Основное -> Подключение по IKEv2/IPsec;

• Certificate - выберите ранее сохраненный корневой сертификат (если он не был выдан Let`s Encrypt);

• Authentication - рекомендуем выбрать EAP (Username/Password);

• Username - имя пользователя, которому разрешено подключение по VPN;

• Password - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения.

Установите флаг Request an inner IP address и нажмите Добавить:

5. В трее (в настройках сети) выберите Соединение VPN и установите флаг в строке с созданным соединением.