IKEv1/IPsec VPN-сервер
В интернет-центрах Keenetic есть возможность подключения к серверу IKEv1/IPsec VPN. Сервер позволяет авторизованным пользователям безопасно подключаться через интернет с мобильных устройств (Android, iOS) к ресурсам домашней сети и пользоваться вашим подключением к интернету. При настройке подключения на Android-устройствах выбирайте тип VPN-подключения IPsec Xauth PSK, а на iOS-устройствах — IPsec. IPsec-подключение обеспечивает абсолютно защищенный доступ к домашней сети со смартфона или планшета.
Важно
Интернет-центр Keenetic, на котором будет работать VPN-сервер IKEv1/IPsec, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме Прямой доступ, для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
Для настройки защищенных подключений по протоколу IKEv1/IPsec в интернет-центре Keenetic нужно установить компонент системы IKEv1/IPsec и IKEv2/IPsec VPN-серверы, клиент L2TP/IPsec VPN, IPsec VPN сеть-сеть. Сделать это можно в веб-конфигураторе на странице Общие настройки системы в разделе Обновления и компоненты, нажав на Изменить набор компонентов.
После этого перейдите на страницу Приложения. Здесь вы увидите панель VPN-сервер IKEv1/IPsec. Нажмите по ссылке VPN-сервер IKEv1/IPsec.
В появившемся окне IKEv1/IPsec VPN-сервер в поле Общий ключ IPsec укажите ключ безопасности. Этот ключ безопасности нужно будет указать на клиенте, при настройке VPN-подключения.
В настройках сервера по умолчанию включена опция NAT для клиентов. Эта настройка служит для доступа клиентов VPN-сервера в Интернет.
Примечание
В текущей реализации система не выполняет проверку на предмет конфликта между адресами в серверах и адресами в локальных сегментах и на внешних интерфейсах. В результате возможны следующие ситуации:
Если адрес сервера совпадает с адресацией сегмента, для которого автоматический NAT включен, то отключение опции NAT для клиентов в настройке VPN-сервера не выключит NAT для адресов используемых этим сервером, т.е. отключение "не сработает".
Если адрес сервера совпадает с адресацией на WAN-интерфейсе, то тогда наоборот NAT не будет работать даже если опция NAT для клиентов включена.
Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.
Важно
Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами других интерфейсов интернет-центра Keenetic, так как это может привести к конфликту адресов.
В разделе Пользователи выберите учетные записи, которым хотите разрешить доступ к VPN-серверу. Здесь же вы можете добавить нового пользователя, указав имя и пароль.
Разрешения доступа пользователей к серверам IKEv1/IPsec и IKEv2/IPsec общие.
После настройки сервера переведите переключатель в состояние Включено.
Нажав на ссылку Статистика подключений вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.
Примечание
При настройке подключения к VPN-серверу на Android-устройствах выбирайте тип VPN-подключения IPsec Xauth PSK, а на iOS-устройствах — IPsec.