В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate:
Помимо этого, мы собрали еще множество материала, который также может быть полезен при организации удаленного доступа. Он находится прямо под катом.
Начнем с гайдов для FortiOS 6.0
SSL VPN:
Настройка базового SSL VPN туннеля
Ссылка на клиент для подключения
Подключение к SSL VPN с помощью FortiClient
Настройка двухфакторной аутентификации с использованием FortiToken
Подключение к SSL VPN с помощью связки FortiClient и FortiToken
Лучшие практики по настройке SSL VPN
Полный туннельный режим для удаленных пользователей
Веб режим для удаленных пользователей
SSL VPN в связке с LDAP аутентификацией
SSL VPN с различными группами и разграничением доступа
Балансировка SSL VPN с использованием FortiADC и FortiGate
Решение проблем, связанных с SSL VPN
IPsec VPN:
IPsec VPN с использованием FortiClient
Подключение FortiClient к IPsec VPN
Двухфаторная аутентификация с использованием FortiToken
IPsec VPN в связке с LDAP аутентификацией
Балансировка IPsec VPN с использованием FortiADC и FortiGate
Решение проблем, связанных с IPsec VPN
Гайды для версии FortiOS 6.2
SSL VPN:
Настройка базового SSL VPN туннеля
Ссылка на клиент для подключения
Подключение к SSL VPN с помощью FortiClient
Настройка двухфакторной аутентификации с использованием FortiToken
Подключение к SSL VPN с помощью связки FortiClient и FortiToken
Лучшие практики по настройке SSL VPN
Полный туннельный режим для удаленных пользователей
Веб режим для удаленных пользователей
SSL VPN в связке с LDAP аутентификацией
SSL VPN с различными группами и разграничением доступа
Балансировка SSL VPN с использованием FortiADC и FortiGate
Решение проблем, связанных с SSL VPN
IPsec VPN:
IPsec VPN с использованием FortiClient
Подключение FortiClient к IPsec VPN
Двухфаторная аутентификация с использованием FortiToken
IPsec VPN в связке с LDAP аутентификацией
Балансировка IPsec VPN с использованием FortiADC и FortiGate
Решение проблем, связанных с IPsec VPN
Короткие видео с примерами конфигурации
Настройка базового SSL VPN туннеля FortiOS 6.0
Полный туннельный режим для удаленных пользователей FortiOS 6.0
Веб режим для удаленных пользователей FortiOS 6.0
Настройка базового SSL VPN туннеля FortiOS 6.2
Полный туннельный режим для удаленных пользователей FortiOS 6.2
Веб режим для удаленных пользователей FortiOS 6.2
Если текущая ситуация застала вас врасплох, и текущее оборудования не справляется с возросшей нагрузкой, можете обратиться к нам. Мы предоставим бесплатную лицензию на виртуальную машину FortiGate, на которую вы сможете перенести часть функционала, чтобы снизить нагрузку на текущее оборудование.
Следите за новыми материалами на наших следующих каналах:
vvsvic
Почему у вас нет клиента под Линукс?
Сегодня потратил массу времени на поиски. Случайно наткнулся на openfortivpn. Вроде работает, но периодически канал отваливается.
Pavel1114
И меня это очень удивляет — очевидно что немаленькая часть ваших пользователей использует linux. Я вот не смог openfortivpn завести. Пришлось специально для этого виртуалку с windows держать.
datt
А какие проблемы с openfortivpn? Там по умолчанию дебильно сделано принятие сертификата, нужно ручками строчку прописывать, но в целом всё работает.
Pavel1114
Я не большой специалист по сетям. Занимаюсь в основном бэкендом. Без проблем пользуюсь ssh, openvpn, docker выполняю базовую настройку vps под веб сервисы. А тут, честно сказать, не справился за пару часов гугления и решил что проще виртуалку поднять. openfortivpn вроде завёлся, но хосты не пинговались.
datt
если впн показал статус up, но хосты не пинговались — тут либо рауты неправильно настроены, либо политика не позволяет