Skip to main content

Інструкція користувача

VPN-сервер IKEv1/IPsec

Маршрутизатори Keenetic надають можливість підключатися до VPN-сервера IKEv1/IPsec. Сервер дозволяє авторизованим користувачам безпечно підключатися через Інтернет з мобільних пристроїв (Android, iOS) до ресурсів вашої домашньої мережі та використовувати ваше інтернет-з'єднання. При налаштуванні з'єднання на пристроях Android виберіть тип з'єднання IPsec Xauth PSK, а на пристроях iOS — IPsec. З'єднання IPsec забезпечує повністю безпечний доступ до вашої домашньої мережі зі смартфона або планшета.

Важливо

Пристрій Keenetic, на якому розміщено VPN-сервер IKEv1/IPsec, повинен бути підключений до Інтернету з глобальною (публічною) IP-адресою, і при використанні доменного імені KeenDNS він повинен бути налаштований у режимі Прямий доступ. Якщо будь-яка з цих умов не виконується, підключитися до такого сервера з Інтернету буде неможливо.

Щоб налаштувати безпечні з'єднання IKEv1/IPsec на вашому маршрутизаторі Keenetic, потрібно встановити системний компонент VPN-сервери IKEv1/IPsec та IKEv2/IPsec, VPN-клієнт L2TP/IPsec, IPsec VPN типу "точка-точка". Ви можете зробити це у вебінтерфейсі на сторінці Параметри системи у розділі KeeneticOSОновлення та параметри компонентів, натиснувши Змінити набір компонентів.

ikev1-server-component-en.png

Після цього перейдіть на сторінку Додатки. Тут ви побачите панель Сервер IKEv1/IPsec VPN. Натисніть посилання Сервер IKEv1/IPsec VPN.

ipsec-virtual-01-en.png

У вікні Сервер IKEv1/IPsec VPN, що з'явиться, вкажіть ключ безпеки в полі Загальний ключ IPsec. Цей ключ безпеки потрібно буде використовувати на клієнті під час налаштування з'єднання VPN.

ipsec-virtual-02-en.png

Опція NAT для клієнтів увімкнена в налаштуваннях сервера за замовчуванням. Це налаштування використовується для того, щоб дозволити клієнтам VPN-сервера доступ до Інтернету.

Примітка

У поточній реалізації система не перевіряє конфлікти адрес між адресами на серверах та адресами на локальних сегментах і зовнішніх інтерфейсах. В результаті можуть виникнути наступні ситуації:

  • Якщо адреса сервера збігається з адресою сегмента, для якого ввімкнено автоматичний NAT, вимкнення опції NAT для клієнтів у конфігурації VPN-сервера не вимкне NAT для адрес, які використовує цей сервер, тобто вимкнення не спрацює.

  • Якщо адреса сервера збігається з адресою на інтерфейсі WAN, навпаки, NAT не працюватиме, навіть якщо опцію NAT для клієнтів увімкнено.

Розмір пулу IP-адрес обмежує загальну кількість можливих одночасних підключень. Як і початкову IP-адресу, це налаштування не слід змінювати без потреби.

Важливо

Вказана вами IP-підмережа не повинна збігатися або перетинатися з IP-адресами інших інтерфейсів маршрутизатора Keenetic, оскільки це може призвести до конфлікту IP-адрес.

Виберіть облікові записи, яким ви хочете дозволити доступ до VPN-сервера, у розділі Користувачі. Тут ви також можете додати нового користувача, вказавши ім'я користувача та пароль.

Дозволи на доступ користувачів до серверів IKEv1/IPsec та IKEv2/IPsec є спільними.

Після налаштування сервера переведіть перемикач у положення Увімкнено.

ipsec-virtual-03-en.png

Натиснувши на посилання Статистика з'єднань, ви можете побачити статус з'єднання та додаткову інформацію про активні сесії.

ipsec-virtual-04-en.png

Примітка

При налаштуванні підключення до VPN-сервера на пристроях Android, виберіть тип VPN-з'єднання IPsec Xauth PSK, а на пристроях iOSIPsec.

У цьому розділі: