Підключення до VPN-сервера L2TP/IPSec з Android
Важливо
Якщо ви хочете налаштувати Keenetic Маршрутизатор як VPN-сервер, переконайтеся, що він має публічну IP-адресу, а при використанні Сервіс KeenDNS, що він працює в режимі 'Прямий доступ'. Якщо будь-яка з цих умов не виконується, підключення до такого сервера з Інтернету буде неможливим. Виняток із цього правила описано в розділі 'Примітка' нижче.
Налаштуйте VPN-сервер відповідно до інструкцій VPN-сервер L2TP/IPSec. Наприклад:
Потім налаштуйте підключення L2TP/IPSec на вашому мобільному пристрої Android.
Важливо
Підтримка клієнта IPSec Xauth PSK була присутня в Android до версії 11. Починаючи з версії 12, залишається підтримка лише тунелів IKEv2 та IPSec (деякі постачальники та виробники телефонів мають інший список підтримуваних тунелів).
На екрані 'VPN' додайте новий запис.
Вкажіть назву та тип підключення 'L2TP/IPSec PSK'. Адреса сервера – це публічна IP-адреса Маршрутизатора або його KeenDNS доменне ім'я, і введіть спільний ключ IPSec, попередньо встановлений на VPN-сервері. Збережіть налаштування підключення.
Натисніть на створене підключення.
Введіть ім'я користувача та пароль облікового запису користувача Маршрутизатора з дозволом на VPN-з'єднання. Натисніть кнопку 'Підключитися'.
Після цього буде спроба встановити VPN-з'єднання з сервером L2TP/IPSec на Keenetic Маршрутизаторі.
Щоб переглянути стан з'єднання, натисніть на запис VPN-з'єднання.
Ви можете вимкнути VPN-з'єднання на тому ж екрані, натиснувши кнопку 'Відключитися'.
Коли VPN-з'єднання активне, ви можете переглянути статистику поточних з'єднань на Keenetic Маршрутизаторі.
Примітка
Якщо ваш маршрутизатор Keenetic розташований за іншим маршрутизатором, вам може знадобитися виконати додаткові кроки для доступу до VPN-сервера.
Підключитися з Інтернету до VPN-сервера з приватною IP-адресою можливо лише за умови, що на головному маршрутизаторі з публічною IP-адресою налаштовано переадресацію портів на приватну IP-адресу Keenetic. L2TP/IPSec вимагає переадресації UDP 500 і UDP 4500. Іншим варіантом є переадресація всіх портів і протоколів, яка на деяких маршрутизаторах називається DMZ.
Типовим прикладом такого маршрутизатора є USB-модем CDC Ethernet 3G/4G. Він може отримувати публічну адресу від Інтернет-провайдера та надавати приватну адресу маршрутизатору Keenetic. Налаштування переадресації портів залежить від USB-модему. Існують моделі, які перенаправляють усі порти без жодних налаштувань, а деякі мають цю опцію у власному вебінтерфейсі. А є й такі, де це взагалі не дозволено.
Іншим прикладом такого маршрутизатора є оптичний термінал GPON ONT. У таких пристроях переадресація налаштовується в їхньому вебінтерфейсі.
Якщо переадресацію портів налаштовано правильно, ви можете встановити VPN-з’єднання із зовнішньою публічною IP-адресою такого маршрутизатора. Він переадресує з'єднання на приватну адресу вашого маршрутизатора Keenetic.