IPSec IKEv2
Доступно начиная с версии Ideco UTM 7.9.9 build 155.
PreviousПодключение пользователей (client-to-site)NextСкрипт автоматического создания пользовательских подключений по IPSec IKEv2
Last updated
Доступно начиная с версии Ideco UTM 7.9.9 build 155.
Last updated
1. Для включения авторизации по SSTP установите соответствующий флажок в веб-интерфейсе в разделе Сервисы -> Авторизация пользователей -> Общие -> Авторизация IKEv2/IPSec.
2. При необходимости настройте передачу маршрутов клиентам до ваших локальных сетей.
3. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвиться в одно из имен вашей внешней доменной зоны.
Поэтому на этом шаге в поле Домен необходимо указать данное DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).
4. У пользователей, которым необходимо подключаться из вне по VPN, установите флажок Удалённый доступ через VPN в дереве пользователей. Указанный там логин и пароль будут использоваться для подключения.
Для создания VPN вы можете использовать скрипт. Либо создать его вручную.
1. В меню Пуск введите с клавиатуры vpn и в появившихся программах выберите Добавить VPN-подключение;
2. В появившемся окне параметров VPN-подключений нажмите Добавить VPN-подключение;
3. В появившемся окне добавления подключений выберите соответствующие параметры:
Поставщик услуг VPN: Windows (встроенные); Имя или адрес сервера: укажите ваш домен (указанный в настройках IKEv2 в Ideco UTM и резолвящийся в IP-адрес внешнего интерфейса Ideco UTM); Тип VPN: IKEv2; Тип данных для входа: имя пользователя и пароль; Имя пользователя и пароль.
На некоторых установках Windows может потребоваться изменение реестра (в случае получения ошибки 619 при подключении по VPN). Выполните команду:
Скачайте приложение StrongSwan для подключения. В нем добавьте новое подключение с доменом и вашими реквизитами доступа.
