VPN-сеть

Обычно VPN используется для организации удаленного доступа к локальной сети. Например, в тех случаях, когда пользователю требуется получить доступ к внутренним ресурсам сети предприятия, пока он находится в командировке или отпуске.

Для того, чтобы начать работу с VPN, необходимо создать виртуальную подсеть, в которой будут появляться VPN-пользователи после подключения. Сделать это можно в меню Сеть > Провайдеры и сети.

Выполните следующие действия:

  1. Нажмите кнопку «Добавить» и выберите «Сети > VPN-сеть».

  2. Введите название сети.
  3. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через VPN.
  4. Для того чтобы использовать двухфакторную аутентификацию, установите соответствующий флаг.

  5. При необходимости выберите протоколы, установив соответствующие флаги:
    • PPTP;
    • L2TP;
    • L2TP IPSec — потребуется ввести ключ и отметить, будет ли использоваться DPD. Если флаг «Использовать DPD (dead peer detection)» установлен, ИКС будет периодически опрашивать своих клиентов, подключены ли они. Мобильные устройства не могут ответить на данный запрос, и у них происходит разрыв соединения. Поэтому, если в VPN-сети предполагается использовать мобильные устройства, рекомендуется снять данный флаг.
    • PPPoE — для предоставления пользователям доступа в Интернет через данный протокол PPPoE укажите сетевой интерфейс, который подключен к сети с пользовательскими компьютерами. Если в сети находятся несколько PPPoE-серверов, можно идентифицировать сервер ИКС при помощи поля «Имя сервиса», задав в нем произвольное имя.
  6. Если требуется, установите флаги:
    • «Разрешить управление ИКС через веб» — позволяет подключаться к веб-интерфейсу ИКС из данной сети;
    • «Разрешить управление ИКС через SSH» — позволяет подключаться  по SSH из данной сети.
  7. Нажмите «Добавить» — новая сеть появится в списке.
  8. Для более детальных настроек VPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации». По кнопке «Скачать файл автоматической настройки» можно скачать файл с расширением .ps1, который предназначен для запуска в PowerShell.

  9. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по VPN.

О статье

Идентификатор статьи:
197
Рейтинг :

Меню

Связанные статьи