VPN-сеть
Обычно VPN используется для организации удаленного доступа к локальной сети. Например, в тех случаях, когда пользователю требуется получить доступ к внутренним ресурсам сети предприятия, пока он находится в командировке или отпуске.
Для того, чтобы начать работу с VPN, необходимо создать виртуальную подсеть, в которой будут появляться VPN-пользователи после подключения. Сделать это можно в меню Сеть > Провайдеры и сети.
Выполните следующие действия:
- Нажмите кнопку «Добавить» и выберите «Сети > VPN-сеть».
- Введите название сети.
- Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через VPN.
- Для того чтобы использовать двухфакторную аутентификацию, установите соответствующий флаг.
- При необходимости выберите протоколы, установив соответствующие флаги:
- PPTP;
- L2TP;
- L2TP IPSec — потребуется ввести ключ и отметить, будет ли использоваться DPD. Если флаг «Использовать DPD (dead peer detection)» установлен, ИКС будет периодически опрашивать своих клиентов, подключены ли они. Мобильные устройства не могут ответить на данный запрос, и у них происходит разрыв соединения. Поэтому, если в VPN-сети предполагается использовать мобильные устройства, рекомендуется снять данный флаг.
- PPPoE — для предоставления пользователям доступа в Интернет через данный протокол PPPoE укажите сетевой интерфейс, который подключен к сети с пользовательскими компьютерами. Если в сети находятся несколько PPPoE-серверов, можно идентифицировать сервер ИКС при помощи поля «Имя сервиса», задав в нем произвольное имя.
- Если требуется, установите флаги:
- «Разрешить управление ИКС через веб» — позволяет подключаться к веб-интерфейсу ИКС из данной сети;
- «Разрешить управление ИКС через SSH» — позволяет подключаться по SSH из данной сети.
- Нажмите «Добавить» — новая сеть появится в списке.
- Для более детальных настроек VPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации». По кнопке «Скачать файл автоматической настройки» можно скачать файл с расширением .ps1, который предназначен для запуска в PowerShell.
- В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по VPN.