12.4.2. Настройка IPsec VPN-подключения.

image356

Файл конфигурации MikroTik доступен по ссылке.

Настройка MikroTik.

  1. Создайте туннельный интерфейс, указав локальный и удалённый адреса.

image357

  1. Произвести настройку профиля IPsec; для этого перейдите в раздел IP --> IPsec --> Profiles.

image357

  1. Настроить IPsec-пир.

Для настройки перейдите во вкладку IP --> IPsec --> Peers и укажите адрес интерфейса UG, через который будет происходить соединение профиль, созданный ранее.

image359

  1. Указать общий ключ.

Чтобы указать общий ключ, перейдите во вкладку IP --> IPsec --> Identities (укажите общий ключ в поле Secret):

image360

  1. Перейдите в раздел IP --> IPsec --> Proposals для настройки параметров второй фазы согласования.

image361

  1. Настроить политики IPsec. Политики задаются во вкладке IP --> IPsec --> Policies.

image362

  1. Добавить статический маршрут.

image363

  1. Разрешить трафик в межсетевом экране.

image364

Настройка UserGate.

  1. Разрешить сервис VPN на зоне, через которую происходит соединение.

  2. Создать или использовать созданный по умолчанию туннельный интерфейс.

    Во вкладке Сеть настроек VPN-адаптера укажите статический IP-адрес туннельного VPN-интерфейса, используемого в правиле VPN; IP-адрес может быть любым при условии, что он не будет пересекаться с адресами других подсетей.

  3. Разрешить прохождение трафика между зонами правилом межсетевого экранами (из зоны, которой принадлежит VPN-интерфейс, в зоны Trusted и Untrusted).

  4. Настроить профиль безопасности в соответствии с настройками MikroTik (алгоритмы авторизации и шифрования, общий ключ).

  5. Создать клиентское правило, указав:

    • Профиль безопасности VPN, настроенный ранее.

    • Интерфейс.

    • Адрес сервера.

    • Протокол VPN: IPsec туннель.

    • Подсети, разрешённые со стороны MikroTik и UserGate.

image365

В случае успешного подключения в разделе VPN --> Клиентские правила отобразится индикатор зелёного цвета:

image366