Подключение по IKEv2/IPsec
Last updated
Was this helpful?
Last updated
Was this helpful?
IKEv2/IPsec — протокол, который используется для создания защищенного соединения между двумя устройствами в сети.
Данный протокол VPN является предпочтительным и рекомендованным для всех сценариев использования.
Протокол использует корневой сертификат для проверки подлинности участников соединения. Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство пользователя не требуется.
Для аутентификации применяется связка логин и пароль пользователя Ideco NGFW или пользователя из Active Directory.
Не рекомендуем использовать для VPN-подключений кириллические логины и пароли, а так же указывать в качестве логина IP-адрес.
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное:
2. Включите опцию Подключение по IKEv2/IPsec.
3. В соответствующем поле укажите доменное имя или IP-адрес и нажмите Сохранить. Важно: в разделе Сервисы -> Сертификаты -> Загруженные сертификаты загрузите сертификат с указанием полного доменного имени в расширении SAN.
4. Передача клиентам маршрутов до ваших локальных сетей происходит автоматически. Для управления доступом к сетям используйте Файрвол.
Разрешите пользователю подключение по VPN из интернета, создав в разделе Пользователи -> VPN-подключения -> Доступ по VPN разрешающее правило. Подробнее в статье VPN-подключение.
Microsoft Windows 10 и выше. Требует установки корневого сертификата Let's Encrypt. Инструкция по настройке;
Apple MacOS X 10.11 "El Capitan" (2015 г.) и выше. Инструкция по настройке;
Linux NetworkManager plugin (c 2008 г.). Инструкция по настройке Alt Linux, Ubuntu, Astra Linux и Fedora;
Google Android 11 (2020 г.) и выше. На более ранних версиях можно использовать приложение StrongSwan. Инструкция по настройке;
Apple iOS 9 (iPhone 4S, 2015 г.) и выше. Инструкция по настройке;
KeeneticOS 3.5 и выше. Инструкция по настройке;
MikroTik;
Cisco routers.