Вкладка VPN

Настройки PPPOE/PPTP/L2TP

VPN – Включить или выключить PPPOE/PPTP/L2TP

VPN Mode – Режим работы VPN

• PPPoE Клиент
  

PPPoE interface – Интерфейс для поднятия сессии PPP:

• WAN – Порт WAN
• LAN – Порт LAN

AC name – Выбор сервера доступа

Service name – Выбор сервиса

Authentication method – Метод аутентификации:

• Автоматический
• PAP
• CHAP
• MSCHAP

Username – Имя пользователя

Password – Пароль

MTU/MRU – Размер кадра

Default Gateway – Включить или выключить получение шлюза по умолчанию через туннель

LCP echo interval – Этот параметр определяет интервал времени между отправками LCP Echo Request сообщений от одного узла к другому для проверки состояния соединения

LCP echo failure – Этот параметр определяет количество последовательных LCP Echo Request сообщений, на которые не было получено ответа (LCP Echo Response), прежде чем считать соединение потерянным и предпринять соответствующие действия.

• L2TP/PTP Клиент
  

Host, IP or DNS name – Адрес сервера PTP

Authentication method – Метод аутентификации:

• Автоматический
• PAP
• CHAP
• MSCHAP

Username – Имя пользователя

Password – Пароль

MTU/MRU – Размер кадра

Default Gateway – Включить или выключить получение шлюза по умолчанию через туннель

LCP echo interval – Этот параметр определяет интервал времени между отправками LCP Echo Request сообщений от одного узла к другому для проверки состояния соединения

LCP echo failure – Этот параметр определяет количество последовательных LCP Echo Request сообщений, на которые не было получено ответа (LCP Echo Response), прежде чем считать соединение потерянным и предпринять соответствующие действия.

• KABINET Клиент

Особый режим для провайдера KABINET

KABINET access level:

• Offline
• Kabinet
• Full

Password – Пароль

 Настройка Wireguard (Только для Альфин)

Enable Wireguard Client – Включить или выключить клиент Wireguard

Test Reachable – Включить или выключить проверку доступности узла

Endpoint – Адрес пира

Endpoint Port – Порт пира

Net Address – Адреса туннельного интерфейса

Allowed IPs – Указывает какие подсети будут маршрутизироваться в туннель

Default Gateway – Включить туннель как маршрут по умолчанию

NAT Enabled – Включить NAT для адресов Wireguard

MTU – Размер кадра

Настройка OpenVPN (Только для Альфин)

Enable OpenVPN Client – Включить или выключить OpenVPN

Transport – Передавать трафик с помощью UDP или TCP

Network Address – Адрес сервера

Port – Порт подключения

Authentication algorithm – Алгоритм аутентификации:

• SHA1
• SHA224
• SHA256
• SHA384
• SHA512
• SHA512-224
• SHA512-256
• SHA3-224
• SHA3-256
• SHA3-384
• SHA3-512
• SHAKE128
• SHAKE256
• SM3
• MD5
• MD5-SHA1
• BLAKE2b256
• BLAKE2b512
• KECCAK-KMAC-128
• KECCAK-KMAC-256

Data encryption algorithm – Алгоритм шифрования данных:

• Автоматически
• AES-128-CBC
• AES-128-CFB
• AES-128-CFB1
• AES-128-CFB8
• AES-128-GCM
• AES-128-OFB
• AES-192-CBC
• AES-192-CFB
• AES-192-CFB1
• AES-192-CFB8
• AES-192-GCM
• AES-192-OFB
• AES-256-CBC
• AES-256-CFB
• AES-256-CFB1
• AES-256-CFB8
• AES-256-GCM
• AES-256-OFB
• CHACHA20-POLY1305
• SM4-CBC
• SM4-CFB
• SM4-OFB

Control channel encryption algorithm – Алгоритм шифрования канала управления:

• Автоматически
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_AES_128_GCM_SHA256
• TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
• TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
• TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
• TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
• TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256
• TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
• TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
• TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
• TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
• TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256
• TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
• TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384
• TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384
• TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
• TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256
• TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
• TLS-DHE-RSA-WITH-AES-128-CBC-SHA256   
• TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA
• TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
• TLS-DHE-RSA-WITH-AES-256-CBC-SHA
• TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA
• TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA
• TLS-DHE-RSA-WITH-AES-128-CBC-SHA
• TLS-DHE-RSA-WITH-AES-128-CBC-SHA

Enable NAT – Включить или выключить NAT для туннеля

Use Peer DNS – Использовать DNS, полученные от пира

Keepalive Period – Интервал отправки сообщений Keepalive (служебные сообщения для проверки работоспособности туннеля)

Keepalive Timeout – Период, в течение которого ожидаются Keepalive сообщения. Если они не были получены, то сервер считается недостижимым.

Check HMAC signature (TLS-Auth) – Механизм аутентификации пакетов, который добавляет дополнительный уровень безопасности к VPN-соединению, использующий HMAC (Hash-based Message Authentication Code) для проверки подлинности пакетов TLS (Transport Layer Security).

Upload keys from file – Загрузить файл с ключами для OpenVPN

Backup keys to file – Скачать файл с ключами для OpenVPN