В нашем справочнике есть статья, посвящённая настройке VPN-канала с использованием образа на основе Windows Server 2019, на котором развёрнут VPN-сервер с возможностью доступа к нему с использованием протокола L2TP. Данный образ позволяет организовать VPN-подключение что называется “из коробки”. В настоящем руководстве мы разберём альтернативный способ настройки VPN-канала на основе StrongSwan IKEv2/IPSec и подключения к нему из Windows и Android.
Создание VPN-сервера
Для создания VPN-сервера необходимо зарегистрироваться в личном кабинете, после чего во вкладке Заказать
выбрать соответствующее расположение дата-центра. В нашем примере мы будем использовать Interxion, Амстердам.
![Выбор дата-центра - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-14.png)
Далее в разделе Конфигурация
укажите необходимые параметры создаваемой системы и затем в строке Шаблон сервера
из списка выберите StrongSwan IKEv2/IPSec - Debian 11
.
![Выбор шаблона сервера - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-16.png)
После оплаты и завершения процесса установки операционной системы перейдите во вкладку Мои серверы
, где в списке серверов появится новый VPS. Там вы сможете увидеть учётные данные для подключения к нему: IP-адрес, логин и пароль администратора системы. Та же информация поступит в виде сообщения на электронную почту, используемую вами для регистрации на хостинге.
![Данные созданного VPS](https://ruvds.com/wp-content/uploads/2024/01/1-17.png)
Затем на своём локальном компьютере откройте браузер и в его адресной строке перейдите по адресу вида https://your-server-ip:5000
, где your-server-ip
– IP-адрес вашего сервера. При этом в открывшемся окне система попросит ввести соответствующие логин и пароль для подключения.
![Подключение к веб-интерфейсу VPN-сервера](https://ruvds.com/wp-content/uploads/2024/01/1-18.png)
После успешной авторизации вы получите доступ к веб-интерфейсу VPN-сервера. Здесь для завершения его настройки кликните на ссылку произвести инициализацию
. В результате VPN-сервер применит текущую конфигурацию и создаст сертификат для подключения.
![Веб-интерфейс VPN-сервера](https://ruvds.com/wp-content/uploads/2024/01/1-19.png)
Подключение к VPN из Windows
Для подключения к созданному VPN-каналу из Windows на подключаемом компьютере установите сгенерированный сертификат. Для этого в веб-интерфейсе VPN-сервера кликните в корневой сертификат crt
, после чего откройте загруженный файл сертификата. В открывшемся окне нажмите Установить сертификат
.
![Сертификат - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-33.png)
Затем в разделе Расположение хранилища
выберите опцию Локальный компьютер
, после чего нажмите Далее
.
![Мастер импорта сертификатов](https://ruvds.com/wp-content/uploads/2024/01/1-21.png)
В следующем окне укажите опцию Поместить все сертификаты в следующее хранилище
и при помощи кнопки Обзор
из списка выберите Доверенные корневые центры сертификации
. Для продолжения нажмите Далее
.
![Выбор хранилища сертификатов](https://ruvds.com/wp-content/uploads/2024/01/1-22.png)
Для того, чтобы завершить процесс импорта сертификата, нажмите Готово
.
![Завершение мастера импорта сертификатов](https://ruvds.com/wp-content/uploads/2024/01/1-23.png)
После завершения работы мастера нажмите ОК
.
![Импорт успешно выполнен - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-24.png)
Далее в стартовом меню откройте Параметры
и там перейдите Сеть и Интернет
🠒 VPN
.
![Сеть и Интернет - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-29.png)
Здесь в разделе Подключения VPN
нажмите Добавить VPN
.
![Добавление VPN - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-30.png)
В открывшемся окне заполните следующие поля:
Имя подключения
– название создаваемого подключения (может быть любым);Имя или адрес сервера
– IP-адрес виртуального сервера;Тип VPN
– необходимо выбрать IKEv2;Тип данных для входа
– выберитеИмя пользователя и пароль
;Имя пользователя
– указано в разделеЛогин и пароль для доступа (EAP)
веб-интерфейса VPN-сервера;Пароль
– также указан в разделеЛогин и пароль для доступа (EAP)
веб-интерфейса VPN-сервера.
После чего нажмите Сохранить
.
![Ввод данных для создаваемого VPN-подключения](https://ruvds.com/wp-content/uploads/2024/01/1-31.png)
Таким образом, новое VPN-подключение готово к использованию. Для его активации нажмите Подключиться
в строке, соответствующей созданному подключению.
![Подключение к VPN-серверу - Настройка VPN на основе StrongSwan](https://ruvds.com/wp-content/uploads/2024/01/1-32.png)
Подключение к VPN из Android
Для подключения Android-устройства к VPN-серверу необходимо загрузить и установить на гаджет клиентское приложение StrongSwan.
![StrongSwan в Google Play](https://ruvds.com/wp-content/uploads/2024/01/1-13.png)
Найти его можно воспользовавшись либо поиском в Google Play, либо ссылкой из веб-интерфейса VPN-сервера.
![Веб-интерфейс VPN-сервера](https://ruvds.com/wp-content/uploads/2024/01/1-11.png)
После установки StrongSwan перейдите в веб-интерфейс VPN-сервера и скачайте конфигурацию sswan для дальнейшей загрузки её в клиентское приложение.
![Веб-интерфейс VPN-сервера](https://ruvds.com/wp-content/uploads/2024/01/1-12.png)
В клиенте StrongSwan перейдите в главное меню и выберите Import VPN profile
.
![Импорт профиля VPN](https://ruvds.com/wp-content/uploads/2024/01/1-9.png)
Затем укажите приложению загруженный ранее файл конфигурации, введите логин, указанный в веб-интерфейсе VPN-сервера, и нажмите IMPORT
.
![Ввод данных для VPN-подключения](https://ruvds.com/wp-content/uploads/2024/01/1-8.png)
Теперь для подключения к VPN кликните в добавленный профиль, введите пароль и нажмите СОЕДИНИТЬ
.
![Ввод пароля для VPN-подключения](https://ruvds.com/wp-content/uploads/2024/01/1-7.png)
В результате ваш гаджет подключиться к VPN-серверу.
![Подключение к VPN-серверу](https://ruvds.com/wp-content/uploads/2024/01/1-6.png)
а есть ли возможность его подключить к роутеру ?
2024-05-13 at 17:57Если роутер поддерживает IKEv2/IPSec, то такая возможность есть.
2024-06-19 at 18:19