• Настройка IPsec VPN

    Настройка IPsec VPN

    IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.

    Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).

    1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

    2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +

    3) В появившемся окне заполните:

    Enabled – включите сервис.

    Name – имя IPsec VPN соединения.

    Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних

    IP адресов организации.

    Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.

    Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.

    Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.

    Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

    Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN

    соединения на маршрутизаторе локальной сети.

    Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

    5) Нажмите Keep и Save changes для сохранения настроек.

    6) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status

    Для сохранения настроек нажмите Save changes.

    Необходимые правила NAT и Firewall будут созданы автоматически.