Как да настроите SSL VPN връзка на Zyxel USG FLEX H Series (с OpenVPN Connect)

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да ви предоставим статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако имате въпроси или забележите неточности в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

Тази статия описва как да настроите отдалечен достъп чрез SSL VPN, използвайки клиента OpenVPN Connect на защитните стени от серията Zyxel USG FLEX H, и разяснява често срещан проблем, който може да попречи на установяването на SSL VPN връзката.

sssa.png

Конфигуриране на SSL VPN на защитната стена

  1. Влезте в уеб GUI на USG FLEX H.
  2. Отидете на: VPN → SSL VPN
  3. Конфигурирайте настройките на SSL VPN:
    • Входящ интерфейс: WAN (или интерфейсът, използван за отдалечен достъп)
    • Порт на сървъра: По подразбиране 10443
    • Пул от IP адреси на клиенти: Определете диапазон от IP адреси за VPN клиенти
    • Удостоверяване: Присвойте потребители или групи потребители
  4. Запазете конфигурацията.

Забележка: Ако защитната стена се управлява от Nebula и няма статичен публичен IP адрес, се препоръчва да използвате Nebula Assigned Domain Name. Това гарантира, че VPN сървърът остава достъпен, дори ако WAN IP адресът се промени.

За повече подробности вижте: Nebula Assigned Domain Name

Разрешете SSL VPN порт в политиката „WAN-to-Device“ (задължително)

SSL VPN трафикът е блокиран по подразбиране, освен ако портът на услугата не е изрично разрешен.

Проверете или създайте обект за SSL VPN услуга

Отидете на: Обект → Услуга

Създайте или проверете обект на услуга:

  • Протокол: TCP
  • Порт: 10443 (или конфигурираният SSL VPN порт)
  • Добавете обекта на услугата SSL VPN към групата услуги Default_Allow_WAN_To_AyWALL.
  • Добавете услуга към WAN → Политика на устройството - Портът на услугата SSL VPN беше успешно добавен към групата на портовете на услугата.

Изтеглете и проверете конфигурационния файл на OpenVPN (.ovpn)

След като всички настройки са приложени, конфигурационният файл може да бъде изтеглен. Важно е да се отбележи, че конфигурацията трябва да бъде изтеглена едва след като всички промени са завършени и приложени.

Освен това имайте предвид, че ако промените някакви VPN настройки, трябва да качите отново конфигурацията и да я приложите отново на клиентското устройство. Едва тогава промените ще влязат в сила от страна на клиента.

 

Изтеглете и проверете конфигурационния файл на OpenVPN (.ovpn)

SSL VPN status.png
Отворете клиента OpenVPN Connect на вашия компютър и качите файла .OVPN. Въведете потребителското име и паролата, след което кликнете върху „CONNECT“, за да изчакате успешното установяване на SSL VPN връзката. След като това стане, състоянието ще покаже CONNECTED.

Open SSL VPN client_1.png

 

 

 

Как да проверите резултата?

Ако преминете към пътя на графичния интерфейс на USG Flex H:VPN Status > SSL VPN > Remote Access VPN, ще видите, че SSL VPN връзката е установена.

SSL VPN status.png

 

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.