Перейдите в Networking > Edge Gateways и выберите желаемый Edge Gateway.
Откройте вкладку Services > VPN > IPSecVPN > IPsec VPN Sites.
Нажмите + для создания нового туннеля:
Local ID: Укажите публичный IP-адрес Edge Gateway (используется удаленной стороной для идентификации).
Local Endpoint: Укажите внешний интерфейс Edge Gateway (обычно соответствует Local ID).
Local Subnets: Для Route-Based указываются все возможные подсети - 0.0.0.0/0.
Peer ID: Уникальный идентификатор удаленной стороны (обычно публичный IP или FQDN).
Peer Endpoint: Публичный IP-адрес устройства удаленной стороны.
Peer Subnets: Список подсетей удаленной стороне, доступных через VPN. Если сетей несколько, их нужно указать через запятую, например - 10.10.0.0/16, 172.30.12.0/24.
Encryption Algorithm: Выбрать подходящий алгоритм шифрования. Выбранный алгоритм должен поддерживаться удаленным устройством. Например AES256
Authentication Algorithm: PSK.
Pre-Shared Key: по умолчанию используется ключ заданный в Global Configuration, для ввода другого ключа нужно включить опцию Change Shared Key.
Diffie-Hellman Group: Выберите подходящую группу алгоритма обмена ключами, например DH14.
IKE Version: IKEv2.
Session Type: Route Based Session
Tunnel Interface IP CIDR : задайте IP-адрес туннельного интерфейса в формате CIDR, например 169.254.0.1/30. Убедитесь, что удаленная сторона использует соответствующий IP-адрес туннеля например, 169.254.0.2.
4. Создайте новый маршрут:
Destination: Укажите удаленную подсеть, например, 10.0.0.0/24.
Next Hop: Укажите IP-адрес удаленного туннельного интерфейса, например 169.254.0.2.