Сайт ИКС
Скачать ИКС
Скачать документациюSSTP-сеть
Добавить SSTP-сеть можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:
- Нажмите кнопку «Добавить» и выберите «Сети > SSTP-сеть».
- Введите название сети.
- Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через SSTP.
- Укажите порт сервера.
- Если требуется, укажите поисковый домен.
- В окне также можно установить флаги:
- «Использовать NAT»;
- «Разрешить трафик между клиентами»;
- «Передать клиенту маршрут по умолчанию» — пользователи смогут подключаться к ресурсам локальных сетей ИКС.
- При необходимости можно выбрать сети, маршруты до которых будут передаваться клиентам.
- Если требуется, установите флаги:
- «Разрешить управление ИКС через веб»;
- «Разрешить управление ИКС через SSH».
- Укажите корневой сертификат и сертификат сервера, заранее созданные в меню Защита > Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» выберите значение «VPN-сервер».
- Нажмите «Добавить» — новая сеть появится в списке.
- Нажмите на новую SSTP-сеть, а затем — на кнопку «Скачать файл автоматической настройки». На экране появится надпись: «Если нет DNS-записи для хоста, введите IP-адрес».
- Нажмите «VPN» — начнется скачивание файла с расширением .bat.
- Скаченный файл запустите на стороне пользователя Windows — автоматически будет создано сетевое подключение.
- Запустите новое сетевое подключение, введите логин и пароль.
- В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по VPN.
- На клиентских устройствах:
- экспортируйте корневой сертификат и добавьте его в хранилище локального компьютера (доверенные корневые центры сертификации);
- создайте подключение: тип SSTP, сервер вида ICS_NAME:SSTP_PORT.
Для пользователей Windows не требуется устанавливать дополнительное ПО.
Внимание! В ИКС можно добавить только одну SSTP-сеть.
Для подключения к SSTP-сети необходимо запустить службу DHCP.