Настройка IPsec VPN

IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра. 

Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Для настройки со стороны виртуального шлюза VEG перейдите в раздел Networking -> Edge Gateways и выберете необходимый VEG. 

В разделеServices перейдите на вкладку VPN. Выберите пунктIPsec VPN Sitesи нажмите+ 

В появившемся окне заполните: 

Enabled– активируете, чтобы правило подключилось сразу после создания. 

Enable perfect forward secrecy (PFS) – активируйте, если планируете использовать криптографическую функцию PFS. Внимание: второй узел, так же должен поддерживать эту функцию. 

Name– имя IPsec VPN соединения. 

Local Id и Local Endpoint– укажите внешний IP-адрес из списка доступных внешних IP адресов организации. 

Local Subnets– укажите подсеть или перечень подсетей организации, для которых создается VPN соединение. 

Peer Id и Peer Endpoint– укажите внешний IP-адрес роутера удаленной сети. 

Peer Subnets– укажите подсеть или перечень удаленных подсетей, к которым требуется доступ из виртуального дата-центра. 

Extension – позволяет задать дополнительные параметры VPN-туннеля, которые не покрываются стандартными настройками интерфейса. Например, можно указать подсети, трафик которых не будут шифроваться и пойдет в обход VPN. 

Encryption Algorithm– укажете алгоритм шифрования соединения. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети. Рекомендуется использоватьAES256 

Authenticationукажите способ аутентификации: 

PSK — Pre-Shared Key; 

Certificate – сертификат (требуется дополнительная настройка) 

PreShared Key– введите ключ, аналогичный указанному в настройках IPsec VPN соединения на маршрутизаторе локальной сети. 

DiffieHellman Group– укажите алгоритм обмена ключами. Рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети. 

Digest Algorithm – укажите алгоритм хеширования контроля целостности пакетов 

IKE Option – укажите версию протокола обмена ключами IKE (Internet Key Exchange). 

IKE Responder Only – активируете, чтобы Edge Gatewey не инициировал соединение, аожидал подключения судаленной стороны. 

Session Type – определяет способ управления трафиком и маршрутизацией в VPN-туннеле: 

PolicyBased IPSec VPN IPSec-трафик распределяется на основеполитик. Туннель активируется только при совпадении трафика с заданной политикой. 

RouteBased IPSec VPN — Маршрутизация трафика определяется таблицей маршрутизации. Туннель работает как виртуальный интерфейс. 

НажмитеKeepиSavechangesдля сохранения настроек.

Перейдите на вкладкуActivation Statusи включите опциюIPsec VPN Service Status 

Для сохранения настроек нажмите Save changes. 

Необходимые правила NAT и Firewall будут созданы автоматически. 

Что вас интересует?
Заказать услугу
Получить промокод
остались вопросы?

Закажите консультацию специалиста

заказать тест-драйв
Получить демо-доступ

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!