Приветствую, в этом небольшом руководство вы узнаете как включить VPN сервер (L2TP/IPSec) на Kerio Control, и подключить клиентов на Windows и iOS к сети вашей организации.
Включить Kerio VPN
Откройте WEB-интерфейс Kerio, и перейдите через боковое меню в раздел "Интерфейсы". Включите VPN-сервер, и нажмите настройки (правка).
Отметьте галочки "Включите сервер IPsec VPN", "Использовать предопределенный ключ", и "Включить аутентификацию MS-CHAP v2". Введите предварительный ключ, и укажите IP-адрес для VPN сети (маршрут будет создан автоматически).
Правило трафика для Kerio VPN
Перейдите в раздел "Правила трафика", и добавьте или измените уже существующее правило для работы VPN.
- Доступ к Интернету NAT - разрешить доступ в интернет.
- Локальный трафик - разрешить локальный трафик.
- VPN сервис - разрешить подключение из Интернета к серверу VPN.
Пользователи Kerio VPN
Перейдите в раздел "Пользователи", добавьте нового пользователя и разрешите ему доступ для подключения через VPN.
Подключения к VPN через Windows
Перейдите в Панель управления -> Сеть и Интернет -> Центр управления сетями и общим доступом, и нажмите "Создание и настройка нового подключения или сети".
Выберите вариант подключения "Подключение к рабочему месту"
Выберите "Использовать мое подключение к Интернету (VPN)".
Укажите IP адрес Kerio и нажмите создать.
Откройте свойства созданного VPN подключения.
Перейдите во вкладку «Безопасность» и измените настройки.
- Тип VPN - Протокол L2TP с IPsec.
- Шифрование данных - обязательное (отключится, если нет шифрования).
- Разрешить следующие протоколы - Протокол Micrsoft CHAP версии 2 (MS-CHAP v2)
В дополнительных параметрах введите ключ, что вы указали при настройки VPN в Kerio.
Подключитесь к настроенной сети, и введите логин и пароль учетной записи пользователя Kerio VPN.
Вы подключились. В разделе "Состояние" -> "Клиенты VPN" вы можете посмотреть всех активных пользователей.
Подключения к VPN через iOS
Зайдите в "Настройки" -> "Основные" -> "VPN и управление устройством". Добавьте новую конфигурацию VPN.
По всем вопросом можете обратиться ко мне через комментарии, буду рад помочь.