¶ Установка сертификатов
¶
Первым этапом необходимо запустить консоль управления (для этого необходимо нажать комбинацию клавиш Windows+R в открывшемся окне набрать mmc). В открывшемся окне выбрать пункт меню Файл\Добавить или удалить оснастку.
Крайне важно выбрать пункт “учетной записи копьютера” и оснастка управляет “локальным компьютером”:
Перейти в раздел “Сертификаты” Корень консоли\ Сертификаты \ Личное выбрать пункт импорт в разделе Дополнительные действия \ Все задачи \ Импорт:
Никогда не нажимайте дважды на файле с расширением p12, так как это приведет к установке сертификатов в неверные разделы и они будут недоступны для авторизации по IPSec. Файл содержит два сертификата - авторизации и корневой сертификат идентификации сервера.
Выберите файл PKCS12 (*.p12) c сертификатами для импорта:
Выберите “Поместить все сертфикаты в следующее хранилище” и укажите “Личное”:
Если вам не был передан пароль оставьте поле имени пользователя и пароля пустыми.
После импорта удостоверьтесь что в разделах Личное\Сертификаты и Доверенные корневые центры сертификации\Сертификаты есть пункт IKEv2 VPN CA.
¶ Включение надежных шифров для IKEv2
Запустите командну строку (Windows + R затем набрать cmd) и выполните команду ниже
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v NegotiateDH2048_AES256 /t REG_DWORD /d 0x1 /f
¶ Конфигурация клиента Windows 7
Откройте панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом \ Настройка нового подключения или сети. В открывшемся окне выберите “Подключение к рабочему месту”:
Выберите “Использовать мое подключение к Интернету (VPN):
В строке интернет-адрес введие vpn.cloud.zdravsoft.ru; в строке имя местоназначения ZdravSoftVPN. Установите галочку в строке “Не подключаться сейча, только выполнить установку для подключения в будущем.”
Поля пользвателя и пароля оставить пустыми, так как подключение использует сертификаты компьютера.
Откройте панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом \ Изменение параметров адаптера
Нажмите правой кнопкой на значке ZdravSoftVPN и выберите пункт Свойства
На вкладке безопасность выберите тип VPN IKEv2 и в разделе “Проверка подлинности” укажите “Использовать сертификаты компьютеров”.
Нажмите кнопку “Дополнительные параметры” и снимите галочку “Мобильность”
В разделе “Сеть” выбертие “Протокол Интернета версии 4(TCP/IPv4)” и нажмите кнопку “Свойства”, нажмите кнопку “Дополнительно” и снимите галку “Использовать основной шлюз в удаленной сети” и выставьте галку “Отключить добавление маршрута, основанное на классе”
¶ Настройка автоматического добавления маршрутов
В корне диска C: создайте файл vpn_route.netsh
Откройте файл на редактирование при помощи программы Блокнот
Разместите в файле следующие команды:
interface ipv4
add route prefix=192.168.2.2/32 interface=”ZdravSoftVPN” store=active
exit
Сохраните файл.
Запустите командну строку (Windows + R затем набрать cmd) и выполните команду ниже
schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\PS\vpn_route.netsh" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='ZdravSoftVPN']]"
Перезагрузите компьютер.
Для автоматического подключения к vpn при запуске компьютера перенесите значек vpn подключения в папку автозапуска.
¶ Конфигурация клиента Windows 11
Скачайте архив , распакуйте и скопируйте на целевой компьютер папку install_vpn
Откройте папку в проводнике
Нажмите правой кнопокой на файле ikev2_config_import и выберите “Запуск от имени админстратора”
В появившемся окне нажмите “Да”
Дождитесь завершения работы скрипта и нажмите пробел
В системном трее нажмите на значок сети и нажмите на “Виртуальная сеть (VPN)”
Нажмите на ZdravSoftVPN и нажмите на кнопку “Подключиться”
Откройте браузер и введите https://test.cloud.zdravsoft.ru если вы видите страницу как на рисунке ниже - сетевое подключение успешно настроено
¶ ВАЖНО:
Для настройки автоподключения ВПН в случае разрыва связи можно использовать сторонее ПО, например https://sourceforge.net/projects/autovpnconnect/