Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. По умолчанию, Kerio Control использует IKEv1 для создания подключений к сторонним устройствам. Включить IKEv2 можно через консоль. Для этого нужно:

    • Подключиться к Kerio Control по SSH

    • Перейти в папку /var/winroute

    • Открыть на редактирование файл winroute.cfg
    • В нём найти раздел, начинающийся с  <table name="Firewall">
    • В этом разделе найти строку <variable name="IKEVersion">ikev1</variable> и изменить в ней ikev1 на ikev2
    • После этого желательно перезагрузить сервер и убедиться, что изменения в настройках сохранились
  2. В разделе "Правила трафика" необходимо разрешить трафик VPN-служб.

  3. Далее перейти в раздел "Интерфейсы" и нажать на "Добавить". В раскрывшемся списке выбрать "VPN-туннель...". 

  4. Откроется окно создания подключения. В нём выбрать:

    • Тип : IPsec

    • Имя : любое

    • Активировать "Включить данный туннель"

    • Выбрать тип "Активное" и в поле под ним прописать IP-адрес внешнего интерфейса Ideco UTM, который будет использоваться для подключения

    • Выбрать "Предопределённый ключ" и ввести PSK-ключ, который будет использоваться для подключения

    • Локальный и внешний ИД: в оба поля нужно вставить значение строки rightid, которое копировали в шаге 5 настройки Ideco UTM

    • Под заданием шифров нажать на "Изменить". Задать шифры как на скриншоте:

    • Пример итоговых настроек на скриншоте ниже:

    • Перейти в раздел "Удалённые сети", нажать на "Добавить" и ввести сведения о локальной сети Ideco UTM, которая будет видна из подсети Kerio Control

    • Затем в разделе "Локальные сети" либо нажать на "Использовать автоматически определённые локальные сети", либо настроить сети, которые будут видны из подсети Ideco UTM вручную, как на предыдущем шаге

  5. Настройка завершена. После добавление нового интерфейса нужно нажать на "Применить". После чего подключение должно успешно установиться, информация об этом отображается в таблице:

...