Настройка Cisco IPsec сервера в Zyxel Keenetic

В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.

Zyxel не поддерживает L2TP сервер, но с недавних пор, помимо IPsec туннелей, может создавать IPsec Virtual IP сервер на базе strongswan. В template можно задать закрывать ли за NAT тот или иной коннект или нет.

Подробно настройка описана тут. А тут можно посмотреть как это работает и почему неправильно называть функционал IPsec VPN 🙂

Осторожно, при установке расширения Keenetic перезагрузится. После настройки учитываем, что находясь уже за роутером (внутри сети роутера), к VPN серверу мы подключится не сможем.

На роутере:

На телефоне надо заполнить соответствующие required -обязательные поля в виде логина/пароля и shared secret созданные в Keenetic.

   

Можно поднять и на MacBook. Надо заполнить соответствующие required, по аналогии с iphone.

    

Все работает.

 

UPD: Keenetic теперь поддерживает даже EOIP туннели. Это не говоря про GRE, IP-IP, PPTP.

Leave a Reply