VPN-интерфейс -- это виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.
В разделе Сеть --> Интерфейсы нажмите кнопку Добавить и выберите Добавить VPN. Задайте следующие параметры:
Наименование |
Описание |
---|---|
Название |
Название интерфейса, должно быть в виде tunnelN, где N -- это порядковый номер VPN-интерфейса. |
Описание |
Описание интерфейса. |
Зона |
Зона, к которой будет относится данный интерфейс. Все клиенты, подключившиеся по VPN к серверу UserGate, будут также помещены в эту зону. |
Профиль Netflow |
Профиль Netflow для отправки статистических данных на Netflow коллектор. О профилях Netflow можно прочитать в главе Профили Netflow. |
Режим |
Тип присвоения IP-адреса - без адреса, статический IP-адрес или динамический IP-адрес, полученный по DHCP. Если интерфейс предполагается использовать для приема VPN-подключений (Site-2-Site VPN или Remote access VPN, то необходимо использовать статический IP-адрес. Для использования интерфейса, используемого в роли клиента, необходимо выбрать Динамический режим. |
MTU |
Размер MTU для выбранного интерфейса. |
По умолчанию в системе уже созданы 3 VPN-интерфейса:
-
tunnel1, который рекомендовано использовать для Remote access VPN.
-
tunnel2, который рекомендовано использовать для серверной части Site-to-Site VPN.
-
tunnel3, который рекомендовано использовать для клиентской части Site-to-Site VPN.