* Обязательно поставьте восклицательный знак в конце строки.
Так как Astra Linux по умолчанию запрашивает не самые защищенные алгоритмы, рекомендуем заполнить их самостоятельно.
7. При необходимости перейдите в Настройки РРР и настройте разделы Аутентификация, Шифрование и сжатие, Прочее:
8. Нажмите OК, затем Сохранить.
Далее в трее (в настройках сети) Соединение VPN появится VPN-подключение. Для активации установите галку VPN-соединение:
Проверить способы шифрования можно в конфигурации NGFW. Для этого включите в настройках VPN "Подключение по IKEv2/IPsec", откройте терминал NGFW и введите команду:
cat /run/ideco-ipsec-backend/strongswan/swanctl/conf.d/rw_ikev2.conf
для Phase1 Algorithm ищите значения “proposals=”;
для Phase2 Algorithms ищите значения “esp_proposals=”.
Протокол IKEv2/IPsec
Создание подключения в Astra Linux
1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 или через путь Пуск -> Системные -> Терминал Fly и выполните три команды:
2. В трее (в настройках сети) выберите Соединение VPN -> Добавить VPN-соединение:
3. Выберите тип соединения IPsec/IKEv2 (strongswan) и нажмите Создать:
4. Во вкладке VPN заполните следующие поля:
Имя соединения - имя подключения;
Address - введите домен, который указан в настройках Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Certificate - выберите ранее сохраненный корневой сертификат (если он не был выдан Let`s Encrypt);
Перед настройкой подключения по протоколу IKEv2 установите корневой сертификат NGFW на устройство пользователя. Скачать сертификат можно одним из способов по .