Создание VPN-подключения на мобильных устройствах
В статье описана настройка VPN-подключения на мобильных устройствах по протоколам IKEv2/IPsec, L2TP/IPsec и PPTP.
Last updated
Was this helpful?
В статье описана настройка VPN-подключения на мобильных устройствах по протоколам IKEv2/IPsec, L2TP/IPsec и PPTP.
Last updated
Was this helpful?
Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Для использования протокола IKEv2/IPsec установите корневой сертификат NGFW на устройство пользователя. Корневой сертификат потребуется для настройки подключения рабочей станции пользователя в случае, если не был получен корневой сертификат Let’s Encrypt. Скачать сертификат можно в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Не рекомендуем использовать для VPN-подключений кириллические логины.
1. Перейдите в VPN в раздел Настройки -> Подключения -> Другие настройки. При необходимости воспользуйтесь строкой поиска по настройкам.
2. Выберите тип подключения и заполните следующие поля:
Для IKEv2/IPsec MSCHAPv2:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Идентификатор IPsec - логин пользователя;
Сертификат сервера - "Принято от сервера";
Сертификат ЦС IPsec - "Не проверять сервер";
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для PPTP:
Начиная с версии Android 12 была прекращена поддержка протокола PPTP. Для подключения по этим протоколам необходимо использовать сторонние приложения.
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP/IPsec PSK:
Начиная с версии Android 12 была прекращена поддержка протокола L2TP. Для подключения по этим протоколам необходимо использовать сторонние приложения.
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Общий ключ IPsec - значение строки PSK в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по L2TP/IPsec.
4. Нажмите Сохранить и активируйте подключение.
1. Перейдите в раздел Настройки -> Основные -> VPN и управление устройством -> VPN:
2. Нажмите Добавить конфигурацию VPN:
3. Выберите Тип подключения и заполните соответствующие поля:
Для PPTP:
Начиная с версии iOS-10 компания Apple убрала поддержку протокола PPTP.
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя;
Общий ключ - значение строки PSK в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по L2TP/IPsec.
Для IKEv2:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Удаленный ID - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
4. Нажмите Готово;
5. Переведите опцию Статус в положение включен:
Приложение StrongSwan позволяет создавать VPN-подключение только через протокол IKEv2.
1. Нажмите Добавить VPN профиль:
2. Заполните поля:
Сервер - домен, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключение -> Основное -> Подключение по IKEv2/IPsec;
VPN тип - IKEv2 EAP (Логин/Пароль);
Логин - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
3. Нажмите Сохранить и кликните по созданному подключению:
