Інструкція користувача

Ви можете налаштувати SSTP-сервер на вашому Keenetic. Це дозволяє користувачам віддалено підключатися до локальної мережі.

Для підключення до SSTP-сервера не потрібно встановлювати жодних додаткових програм в операційній системі Windows. На Android потрібно буде встановити додатковий застосунок. Крім того, сам Keenetic може виступати в ролі SSTP-клієнта. Додаткову інформацію можна знайти у статті SSTP-клієнт.

Для налаштування сервера необхідно встановити компонент 'SSTP VPN-сервер'. Це можна зробити на сторінці 'Параметри системи' у розділі 'KeeneticOSОновлення та параметри компонентів', натиснувши 'Змінити набір компонентів'.

Потім перейдіть на сторінку 'Додатки'. Тут ви побачите панель 'Сервер SSTP VPN'.

Для роботи сервера вам потрібно зареєструвати свій Keenetic у хмарному сервісі KeenDNS та отримати доменне ім'я в домені *.keenetic.link, *.keenetic.pro або *.keenetic.name, що підтримує сертифікати безпеки SSL. В іншому випадку клієнт, що підключається до сервера, не зможе встановити довірене HTTPS-з'єднання. Інформацію про те, як зареєструвати ім'я KeenDNS, ви знайдете у статті про сервіс KeenDNS.

Тепер перейдемо до налаштування SSTP-сервера.

На сторінці 'Додатки' натисніть на посилання 'Сервер SSTP VPN'.

Налаштуйте сервер.

Параметр 'Паралельний вхід' надає можливість встановлювати кілька одночасних підключень до сервера з використанням одних і тих же облікових даних. Це не рекомендований сценарій через нижчий рівень безпеки та недоліки в моніторингу. Однак під час початкового налаштування або у випадках, коли ви хочете дозволити встановлення тунелю з кількох пристроїв одного користувача, ви можете залишити цю опцію увімкненою.

За замовчуванням у конфігурації сервера увімкнена опція 'NAT для клієнтів'. Це налаштування використовується, щоб дозволити клієнтам VPN-сервера доступ до Інтернету. У вбудованому клієнті Windows ця функція увімкнена за замовчуванням, і коли тунель встановлено, запити в Інтернет будуть надсилатися через нього. У випадку режиму 'Хмарний доступ' (налаштування сервісу KeenDNS) ми рекомендуємо не використовувати налаштування 'NAT для клієntів', оскільки пропускна здатність тунелю в хмарному з'єднанні може бути нижчою за пропускну здатність інтернет-з'єднання сервера або клієнта.

У налаштуваннях сервера в полі 'Доступ до мережі' за потреби можна вказати сегмент, відмінний від Домашнього сегмента. У цьому випадку мережа вказаного сегмента буде доступна через тунель.

Загальна кількість можливих одночасних підключень встановлюється значенням розміру пулу IP-адрес. Як і початкову IP-адресу, це налаштування не слід змінювати без необхідності.

У розділі 'Користувачі' виберіть користувачів, яким ви хочете дозволити доступ до SSTP-сервера та локальної мережі. Тут ви також можете додати нового користувача, вказавши ім'я користувача та пароль.

Після налаштування сервера переведіть перемикач у стан 'Увімкнено'.

Натиснувши на посилання 'Статистика підключень', ви можете побачити статус з'єднання та додаткову інформацію про активні сесії.

Якщо ви хочете надати клієнтам доступ не тільки до локальної мережі VPN-сервера, але і в зворотному напрямку, тобто з мережі VPN-сервера до віддаленої мережі VPN-клієnta, щоб забезпечити обмін даними між двома сторонами VPN-тунелю, зверніться до статті Маршрутизація мереж через VPN.