Server VPN L2TP/IPSec
Nei router Keenetic, è possibile configurare un server VPN L2TP su IPSec (L2TP/IPSec) per accedere alle risorse della rete domestica.
In un tunnel di questo tipo, non è assolutamente necessario preoccuparsi della riservatezza della telefonia IP o dei flussi di videosorveglianza. L2TP/IPSec fornisce un accesso sicuro alla rete domestica da smartphone, tablet o computer. Inoltre, molti modelli Keenetic offrono l'accelerazione hardware del trasferimento dei dati su L2TP su IPsec.
Importante
Un dispositivo Keenetic che ospita il server VPN IPsec deve essere connesso a Internet con un indirizzo IP globale (pubblico) e, se si utilizza il nome di dominio KeenDNS, deve essere configurato in modalità Accesso diretto. Se una di queste condizioni non viene soddisfatta, non sarà possibile connettersi a tale server da Internet.
Per configurare il server, è necessario installare il componente di sistema 'Server VPN L2TP/IPsec (L2TP/IPsec VPN server)'. È possibile farlo nella pagina 'Impostazioni del sistema' nella sezione 'KeeneticOSAggiornamenti e opzioni dei componenti' facendo clic su 'Opzioni dei componenti'.
Quindi, vai alla pagina 'Applicazioni'. Qui vedrai il pannello 'Server VPN L2TP/IPsec ('L2TP/IPsec VPN server)'. Fai clic sul link 'Server VPN L2TP/IPsec (L2TP/IPsec VPN server)'.
Nella finestra 'Server VPN L2TP/IPsec (L2TP/IPsec VPN server)' che appare, specificare la chiave di sicurezza nel campo 'Chiave IPsec condivisa (Shared IPsec key)'. Questa chiave di sicurezza dovrà essere specificata sul client durante la configurazione della connessione VPN.
Importante
Questa chiave è utilizzata anche dal Server VPN IPsec (IP virtuale).
Il parametro 'Accesso multiplo (Multiple sign-in)' controlla la possibilità di stabilire più connessioni simultanee al server utilizzando le stesse credenziali. Questo non è uno scenario raccomandato a causa del livello di sicurezza inferiore e degli svantaggi nel monitoraggio. Tuttavia, durante la configurazione iniziale, o nei casi in cui si desidera consentire l'installazione di un tunnel da più dispositivi dello stesso utente, è possibile lasciare l'opzione abilitata.
Importante
Se l'opzione 'Accesso multiplo (Multiple sign-in)' è disabilitata, è possibile assegnare un indirizzo IP statico al client L2TP/IPsec. Ciò può essere fatto nella pagina di configurazione del Server VPN L2TP/IPsec' nella sezione 'Utenti'.
Per impostazione predefinita, l'opzione 'NAT per i client (NAT for client)' è abilitata nella configurazione del server. Questa impostazione viene utilizzata per consentire ai client del server VPN di accedere a Internet. In un client Windows integrato, questa funzione è abilitata per impostazione predefinita e, quando viene stabilito un tunnel, le richieste a Internet verranno inviate attraverso di esso.
Importante
Se si disabilita la funzione 'NAT per i client (NAT for client)' sul server ma non si riconfigura la policy di routing predefinita nel client Windows, l'accesso a Internet potrebbe non funzionare dopo l'installazione del tunnel sul computer.
Nelle impostazioni del server, nel campo 'Accesso alla rete (Network access)', se necessario, è anche possibile specificare un segmento diverso dal Segmento Casa (Home segment). In questo caso, la rete del segmento specificato sarà disponibile attraverso il tunnel.
Il numero totale di connessioni simultanee possibili dipende dall'impostazione della dimensione del pool di indirizzi IP. Come per l'indirizzo IP iniziale, si sconsiglia di modificare questa impostazione inutilmente.
Importante
Se l'Indirizzo IP iniziale' rientra nell'intervallo di rete del segmento specificato nel campo 'Accesso alla rete', la funzione ARP-Proxy è abilitata per consentire l'accesso a tale client VPN dal segmento locale specificato.
Ad esempio, se è selezionata la rete domestica 192.168.1.0 con una netmask di 255.255.255.0 e l'impostazione del server DHCP di 'Indirizzo di partenza del pool': 192.168.1.33, 'Pool di indirizzi IP': 120, è possibile impostare l'Indirizzo IP iniziale' del server VPN su 192.168.1.154, che rientra nell'intervallo 192.168.1.1 ~ 192.168.1.254, e avere accesso dalla rete domestica ai client VPN allo stesso modo dell'accesso ai dispositivi locali.
Nella sezione 'Utenti', selezionare gli utenti a cui si desidera consentire l'accesso al server L2TP/IPsec (L2TP/IPsec server) e alla rete locale. Qui è anche possibile aggiungere un nuovo utente specificando un nome utente e una password.
Dopo aver configurato il server, impostare l'interruttore sullo stato 'Abilitato'.
Facendo clic sul link 'Statistiche di connessione (Connection statistics)', è possibile visualizzare lo stato della connessione e informazioni aggiuntive sulle sessioni attive.
Se si desidera fornire ai client l'accesso non solo alla rete locale del server VPN, ma anche nella direzione opposta, cioè dalla rete del server VPN alla rete remota del client VPN, per fornire lo scambio di dati tra i due lati del tunnel VPN, fare riferimento all'istruzione Routing delle reti tramite VPN.
Nota
Per connettersi al server come client, è possibile utilizzare:
Un router Keenetic — Client L2TP/IPsec (L2TP su IPsec);
Un computer Windows 10 — Connessione al server VPN L2TP/IPSec integrato da un dispositivo su iOS e Windows;
Un dispositivo mobile Android — Connessione a un server VPN L2TP/IPSec da Android;
Un dispositivo mobile iOS — Connessione a un server VPN L2TP/IPSec da iOS.