Server VPN IKEv1/IPsec
I router Keenetic hanno la possibilità di connettersi a un server VPN IKEv1/IPsec. Il server consente agli utenti autorizzati di connettersi in modo sicuro tramite Internet dai dispositivi mobili (Android, iOS) alle risorse della rete domestica e di utilizzare la connessione Internet. Quando si imposta una connessione su dispositivi Android, selezionare il tipo di connessione IPsec Xauth PSK e sui dispositivi iOS selezionare IPsec. Una connessione IPsec fornisce un accesso completamente sicuro alla rete domestica dal proprio smartphone o tablet.
Importante
Un dispositivo Keenetic che ospita il server VPN IKEv1/IPsec deve essere connesso a Internet con un indirizzo IP globale (pubblico) e, se si utilizza il nome di dominio KeenDNS, deve essere configurato in modalità Accesso diretto. Se una di queste condizioni non è soddisfatta, non sarà possibile connettersi a tale server da Internet.
Per configurare connessioni sicure IKEv1/IPsec sul tuo router Keenetic, è necessario installare il componente di sistema Server VPN IKEv1/IPsec e IKEv2/IPsec, VPN da sito a sito IPsec e client VPN L2TP/IPsec. Puoi farlo nell'interfaccia web nella pagina Impostazioni di sistema sotto KeeneticOS Aggiornamento e opzioni componenti facendo clic su Opzioni componenti.
Dopodiché, vai alla pagina Applicazioni. Qui vedrai il pannello Server VPN IKEv1/IPsec (IKEv1/IPsec VPN Server). Fai clic sul collegamento Server VPN IKEv1/IPsec (IKEv1/IPsec VPN Server).
Nella finestra Server VPN IKEv1/IPsec (IKEv1/IPsec VPN Server) che appare, specifica la chiave di sicurezza nel campo Chiave IPsec condivisa (Shared IPsec key). Questa chiave di sicurezza dovrà essere utilizzata sul client durante la configurazione della connessione VPN.
L'opzione NAT per i client (NAT for clients) è abilitata nelle impostazioni del server per impostazione predefinita. Questa impostazione viene utilizzata per consentire ai client del server VPN di accedere a Internet.
Nota
Nell'implementazione attuale, il sistema non controlla i conflitti di indirizzo tra gli indirizzi sui server e gli indirizzi sui segmenti locali e le interfacce esterne. Di conseguenza, possono verificarsi le seguenti situazioni:
Se l'indirizzo del server è uguale all'indirizzo del segmento per il quale è abilitato il NAT automatico, la disabilitazione dell'opzione NAT per i client nella configurazione del server VPN non disabiliterà il NAT per gli indirizzi utilizzati da questo server, cioè la disabilitazione non funzionerà.
Se l'indirizzo del server è uguale all'indirizzo sull'interfaccia WAN, al contrario, il NAT non funzionerà anche se l'opzione NAT per i client è abilitata.
La dimensione del pool di indirizzi IP limita il numero totale di connessioni simultanee possibili. Come l'indirizzo IP iniziale, questa impostazione non deve essere modificata inutilmente.
Importante
La sottorete IP specificata non deve corrispondere o intersecare gli indirizzi IP di altre interfacce del router Keenetic, poiché ciò potrebbe causare un conflitto di indirizzi IP.
Seleziona gli account a cui vuoi consentire l'accesso al server VPN nella sezione Utenti. Qui puoi anche aggiungere un nuovo utente specificando un nome utente e una password.
Le autorizzazioni di accesso utente ai server IKEv1/IPsec e IKEv2/IPsec sono condivise.
Dopo aver configurato il server, imposta l'interruttore su Attivato.
Facendo clic sul collegamento Statistiche di connessione (Connection Statistics), è possibile visualizzare lo stato della connessione e informazioni aggiuntive sulle sessioni attive.
Nota
Quando si imposta la connessione al server VPN su dispositivi Android, scegli il tipo di connessione VPN IPsec Xauth PSK e sui dispositivi iOS — IPsec.