Вы можете подключить домашнюю сеть пользователя к VPN рабочей сети непосредственно на роутере Keenetic.
(если вы хотите подключить офис с Keenetic, действуйте по инструкции).
Поддерживаются все роутеры на базе KeeneticOS 3.х.х.
- Выполните настройку пользователей в Ideco UTM и включите SSTP в разделе "Сервисы" -> "Авторизация пользователей".
- Зайдите в веб-интерфейс управления Keenetic: http://my.keenetic.net
- Установите компонент системы "Клиент SSTP": на странице "Общие настройки" в разделе "Обновления и компоненты", нажмите "Изменить набор компонентов".
Подробнее о настройках в документации Keenetic. - Создайте подключение: в разделе "Интернет" -> "Другие подключения" нажмите кнопку "Добавить подключение"
Не устанавливайте флажок "Использовать для выхода в Интернет".
Введите имя подключения, протокол SSTP, адрес сервера (обязательно укажите в адресе порт через двоеточие), имя пользователя и пароль. - В разделе "Сетевые правила" -> "Маршруты" добавьте маршруты в вашу рабочую сеть.
Например, если сеть офиса 10.0.0.0/8, добавьте следующий маршрут:
Выберите в качестве "Интерфейса" созданное вами VPN-подключение и установите флажок "Добавлять автоматически", чтобы маршрут действовал только при активном VPN-подключении. - Настройте DNS для вашего локального домена (например Active Directory), чтобы вы могли обращаться к ресурсам (файловым и иным серверам) по DNS-именам.
В разделе "Сетевые правила" -> "Интернет-фильтр" -> "Серверы DNS" укажите DNS-сервер вашего контроллера домена и имя домена.
- Настойка закончена.
Используйте утилиту ping в командной строке для проверки связи и маршрутизации.
nslookup - для проверки резолвинга локальных имен рабочей сети.
В случае, если VPN работает, но до некоторых ресурсов (например файловых или RDP) нет связи, воспользуйтесь инструкцией для диагностики проблем.