Главная Новости

VPN соединение

Опубликовано: 05.09.2021

VPN соединение Чтобы разрешить пользователям подключаться с помощью SSL VPN, сначала перейдите в меню Подключения VPN -> SSL VPN и заполните поля так же, как на снимке экрана ниже:

В первом поле вы должны ввести наш внешний IP-адрес, на котором служба будет прослушивать.

Во втором поле мы указываем ресурсы, которые будут совместно использоваться (объект Network_bridge в этом случае представляет сеть, подключенную к интерфейсу с именем «мост»). Здесь должен быть указан объект, представляющий нашу сеть или группу адресов.

В третьем поле мы указываем сеть, в которой устройство будет назначать IP-адреса пользователям, подключающимся через SSL VPN по протоколу UDP - помните, подробнее ознакомиться VPN соединение, что сеть не может быть включена ни в одну из адресов внутренних сетей.

В четвертом поле мы указываем сеть, в которой устройство будет назначать IP-адреса пользователям, подключающимся через SSL VPN по протоколу TCP - здесь мы также используем сеть, которая не включена во внутреннюю сетевую адресацию и не включать через SSL VPN (UDP).

Если мы хотим, чтобы клиенты использовали указанный DNS-сервер после настройки туннеля, мы можем указать его в поле Предпочитаемый DNS-сервер, и мы должны развернуть расширенные настройки и выбрать опцию «Использовать DNS. серверы, предоставляемые межсетевым экраном ».

ВНИМАНИЕ!

Если мы указываем DNS-сервер за пределами нашей локальной сети, мы должны снять флажок «Блокировать внешние DNS-серверы» в дополнительных настройках.

Заполнив указанные выше поля, сохраните изменения, внесенные с помощью кнопки «Применить».

Сразу после сохранения мы должны получить уведомление об отключении портала аутентификации.

Нажмите Включить VPN

.

1.2. Настройка политик доступа

Если у нас еще нет базы пользователей, перейдите к Создание локальной базы данных LDAP.

После того, как мы подготовили конфигурацию и базу VPN, теперь нам нужно определить, могут ли все пользователи настроить туннель или только выбранный нами пользователь. Это настраивается на вкладке Пользователи -> Политики доступа. Включаем глобальное разрешение для настройки туннеля во вкладке Правила доступа по умолчанию :

Если мы хотим разрешить настраивать туннель только определенному пользователю, перейдите на вкладку Подробный доступ, добавьте пользователя и в столбце SSL VPN-туннель выберите разрешено

Немченко Айзада Вячеславовна Немченко Айзада Вячеславовна



Korpus Egorovich
23.09.2021 в 11:51
Файлы сертификатов ( .crt ) могут быть общедоступными, файлы ключей ( .key ) предназначены только для тех, для кого они были созданы, и должны храниться скрытыми ( особенно файл ca.key )

Все комментарии
rss