Підключення до VPN-сервера L2TP/IPSec з iOS
Важливо
Якщо ви хочете налаштувати маршрутизатор Keenetic як VPN-сервер, переконайтеся, що він має публічну IP-адресу, а при використанні Сервіс KeenDNS, що він працює в режимі «Прямий доступ». Якщо будь-яка з цих умов не виконується, підключення до такого сервера з Інтернету буде неможливим. Виняток із цього правила описано нижче в розділі «Примітка».
VPN-сервер L2TP/IPSec на Keenetic маршрутизаторах можна налаштувати, дотримуючись інструкцій VPN-сервер L2TP/IPSec.
Щоб підключитися до сервера, створіть з'єднання L2TP/IPSec VPN на своєму iPhone/iPad.
Перейдіть до «Параметри», у розділ «Загальні». Натисніть на «VPN».
Натисніть «Додати конфігурацію VPN...».
Натисніть на поле «Тип».
Виберіть тип з'єднання «L2TP».
Потім налаштуйте з’єднання VPN. Вкажіть «Опис», введіть доменне ім'я або публічну IP-адресу маршрутизатора Keenetic. Вкажіть обліковий запис, якому дозволено доступ до VPN в налаштуваннях Keenetic та його пароль. Введіть «Секрет», який було встановлено під час створення з'єднання на Keenetic VPN-сервері. Щоб зберегти налаштування, натисніть «Готово» у правому верхньому куті екрана.
Цих налаштувань достатньо для доступу до домашньої мережі Keenetic.
Важливо
За замовчуванням у налаштуваннях VPN увімкнена опція «Надсилати весь трафік». У цьому випадку iPhone/iPad надсилатиме весь трафік до VPN-тунелю, включно для доступу до Інтернету через маршрутизатор Keenetic.
Налаштування з’єднання L2TP/IPsec VPN завершено.
Залишається лише перевести перемикач у положення «Підключено».
Після підключення натисніть на значок «(i)», щоб перевірити, чи встановлено з'єднання з сервером.
Примітка
Якщо ваш маршрутизатор Keenetic розташований за іншим маршрутизатором, вам може знадобитися виконати додаткові кроки для доступу до VPN-сервера.
Підключитися з Інтернету до VPN-сервера з приватною IP-адресою можливо лише за умови, що на головному маршрутизаторі з публічною IP-адресою налаштовано переадресацію портів на приватну IP-адресу Keenetic. L2TP/IPSec вимагає переадресації UDP 500 і UDP 4500. Іншим варіантом є переадресація всіх портів і протоколів, яка на деяких маршрутизаторах називається DMZ.
Типовим прикладом такого маршрутизатора є USB-модем CDC Ethernet 3G/4G. Він може отримувати публічну адресу від Інтернет-провайдера та надавати приватну адресу маршрутизатору Keenetic. Налаштування переадресації портів залежить від USB-модему. Існують моделі, які перенаправляють усі порти без жодних налаштувань, а деякі мають цю опцію у власному вебінтерфейсі. А є й такі, де це взагалі не дозволено.
Іншим прикладом такого маршрутизатора є оптичний термінал GPON ONT. У таких пристроях переадресація налаштовується в їхньому вебінтерфейсі.
Якщо переадресацію портів налаштовано правильно, ви можете встановити VPN-з’єднання із зовнішньою публічною IP-адресою такого маршрутизатора. Він переадресує з'єднання на приватну адресу вашого маршрутизатора Keenetic.