Создание VPN-соединения

  1. На консоли управления сетями (Network console) выберите пункт Virtual Private Network → VPN Connections..

  2. Нажмите + Buy VPN Connection.

    ../_images/s__buyvpnconnection.jpeg
  3. Заполните следующие поля:

    1. Поле Name — имя VPN-соединения.

    2. Поле VPN Gateway — выберите VPN-шлюз.

    3. Поле Local Subnet — выберите вкладку Select subnet (нажмите на знак b__connectioncreate подсети) или Specify CIDR block (укажите один или несколько подсетей или диапазон IP-адресов).

    4. Поле Remote Gateway — укажите адрес удаленного шлюза.

    5. Поле Remote Subnet — укажите один или несколько подсетей или диапазон IP-адресов.

    6. Поля PSK (pre-shared key) и Confirm PSK — введите и подтвердите пароль — частный ключ для доступа к VPN-соединению.

    1. Поле Advanced Setting — настройки протокола шифрования данных IKE и политики шифрования IPsec — Default (настройки по умолчанию), Existing (выбор ранее настроенной политики) или Custom (настройка политики шифрования данных).

      Подсказка

      При выборе вкладки Default нажмите Next.

    ../_images/s__vpnconnectioncreate.jpeg
  4. При выборе вкладки Custom заполните следующие поля и нажмите Next:

    • IKE Policy:

      1. Поле Authentication Algorithm — выберите один из алгоритмов авторизации.

      2. Поле Encryption Algorithm — выберите один из алгоритмов шифрования.

      3. Поле DH Algorithm — выберите один из протоколов шифрования.

      4. Поле Version — выберите версию протокола IKE.

      5. Поле Lifecycle — укажите величину жизненного цикла ключа в секундах.

      6. Поле Negotiation Mode — при выборе версии 1 в поле Version возможно указать режим согласования — Main или Aggressive (значение по умолчанию Main).

      ../_images/s__ikepolicy.jpeg
    • IPsec Policy:

      1. Поле Authentication Algorithm — выберите один из алгоритмов авторизации.

      2. Поле Encryption Algorithm — выберите один из алгоритмов шифрования.

      3. Поле PFS — совершенно прямая секретность (Perfect Forward Secrecy) — выберите одну из опций.

      4. Поле Transfer Protocol — выберите один из протоколов трансформации.

      5. Поле Lifecycle — укажите величину жизненного цикла ключа в секундах.

      ../_images/s__ipecpolicy.jpeg
  5. Нажмите Submit.

    ../_images/s__submitconnection.jpeg