IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.
Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).
1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.
2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +
3) В появившемся окне заполните:
Enabled – включите сервис.
Name – имя IPsec VPN соединения.
Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних IP адресов организации.
Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.
Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.
Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.
Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.
Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN соединения на маршрутизаторе локальной сети.
Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.
4) Нажмите Keep и Save changes для сохранения настроек.
5) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status
Для сохранения настроек нажмите Save changes.
Необходимые правила NAT и Firewall будут созданы автоматически.
© 2023 Linx
