Создать VPN-туннель

Перед началом работы

1. Авторизуйтесь в личном кабинете.

2. Создайте секрет или сертификат, который будет использоваться для аутентификации.

Порядок действий

1. Выберите сервис VPN.

2. Нажмите на название VPN-шлюза.

3. Перейдите на вкладку VPN-туннели.

4. Нажмите Создать VPN-туннель.

5. Введите Название VPN-туннеля.

6. В поле Локальные сетевые адреса выберите подсети Cloud.ru.

7. В поле Удаленные сетевые адреса введите адреса удаленных сетей.

8. Введите Адрес удаленного VPN-шлюза.

9. Выберите Тип подключения:

   ---

   Секрет

   Сертификат

   Используйте, если для аутентификации необходимы данные, хранящиеся в секрете.

   1. Выберите Секрет (из Secret Management).

   2. Выберите Версия секрета.

10. В поле Шифрование в фазе 1 выберите тип шифрования, который будет использоваться для проверки подключения в фазе 1 IKE SA.

    Описание типов шифрования в фазе 1

11. В поле Шифрование в фазе 2 выберите тип шифрования, который будет использоваться для проверки подключения в фазе 2 CHILD SA.

    Описание типов шифрования в фазе 2

12. (Опционально) Активируйте опцию Логирование и выберите Лог-группу.

    Подробнее о клиентских логах Evolution VPN

13. (Опционально) Укажите описание.

14. (Опционально) Выберите теги.

15. Нажмите Создать.

Результат

Что дальше

1. Настройте соединение на удаленном оборудовании.

2. Убедитесь, что прохождение трафика разрешено средствами фильтрации, например правилами групп безопасности или иными средствами безопасности, установленными на уровне гостевой OC.

3. Проверьте сетевую связность между ресурсами командой ping.