Nebula VPN - Конфигуриране на L2TP на защитна стена Nebula с помощта на Android, iOS, Windows и Linux Ubuntu

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В тази статия ще ви покажем как да създадете L2TP тунел към защитната стена/шлюза Nebula (USG FLEX, ATP) чрез мобилния си телефон или компютъра/компютъра си. Как да конфигурирате VPN потребителите, NCC и вашите клиенти (Windows, MacOS, Linux Ubuntu, iPhone iOS и как да тествате резултатите.

Таблица на съдържанието

1) Конфигуриране на L2TP в Nebula Cloud Center

1.1 Включване и конфигуриране на отдалечена VPN

1.2 Конфигуриране на потребители за удостоверяване в облака

2) Конфигуриране на L2TP в Windows 10

3) Конфигуриране на L2TP в MacOS

4) Конфигуриране на L2TP в Linux Ubuntu

5) Конфигуриране на L2TP в iPhone iOS

6) Тестване на резултата

6.1 В Windows 10

6.2 На MAC OS

6.3 За Linux Ubuntu

6.4 На iPhone

6.5 На Android

Фигура 1 L2TP над IPSec VPN

На Фигура 1 има няколко клиента, които искат да получат достъп до сървъра, който е зад защитна стена. За тази цел клиентите установяват L2TP през IPSec VPN тунел към защитната стена.
mceclip0.png

Фигура 1 L2TP през IPSec VPN

Всички мрежови IP адреси и маски на подмрежата са използвани като примери в тази статия. Моля, заменете ги с вашите действителни мрежови IP адреси и маски на подмрежата. В този пример са тествани шлюз, комутатор и AP на Nebula с последната версия на фърмуера на Nebula Center Control (NCC).

1) Конфигуриране на L2TP в Nebula Cloud Center

1.1 Включване и конфигуриране на отдалечена VPN

Отидете в

"Firewall > Configure > Remote access VPN"

и конфигурирайте параметрите.

Клиентски VPN сървър: L2TP през IPSec клиент

Подмрежа на клиента VPN: 192.168.100.0/24

DNS сървъри за имена: Използвайте "Specify nameserver..." и изберете Google DNS и/или адреса на LAN шлюза на основната LAN подмрежа на защитната стена

WINS: Няма WINS сървъри

Секретно:

Удостоверяване: Удостоверяване в облака Nebula
mceclip1.png


Щракнете върху "Custom" (Потребителски) и се уверете, че сте избрали "Default" (По подразбиране) тук, за да може например компютърът с Windows да работи.



След това щракнете върху "Запази".

1.2 Конфигуриране на потребителите за удостоверяване в облака

Отидете в

Organization-wide > Configure > Cloud authentication

изберете тип акаунт "VPN User" и създайте(добавете) потребител.

Добавете имейл адрес, потребителско име, изберете парола и разрешете на потребителя да влезе във VPN чрез "VPN Access". Не забравяйте да оторизирате потребителя за организацията или сайта и предпочитам да може да влиза чрез потребителското име или електронната поща.
Забележка: Ако искате този акаунт да има достъп само до конкретен сайт чрез L2TP, можете да изберете "Специфицирани сайтове" в раздела "Оторизирани".

  1. Щракнете върху Запазване и се уверете, че статусът на конфигурацията на защитната стена е актуален.

2) Конфигуриране на L2TP в Windows 10

  1. Създайте VPN профил. 
    "Settings > Network & Internet > VPN > Add a VPN connection"
  2. Конфигурирайте необходимата информация и щракнете върху Запази.
    mceclip3.png

3) Конфигуриране на L2TP в MacOS

  1. Създайте VPN профил. dyn_repppp_3mceclip4.png
  2. Конфигурирайте необходимата информация, включително публичния IP адрес на защитната стена и името на акаунта. Щракнете върху Настройки за удостоверяване, за да настроите пароли и споделена тайна (предварително споделен ключ).
    mceclip5.png
    mceclip6.png
  3. Щракнете върху Advanced (Разширени) и поставете отметка на "Send all traffic over VPN connection" (Изпращане на целия трафик през VPN връзка).
    mceclip7.png
    Ако имате проблеми с маршрутизирането на VPN трафика, можете също така да зададете IP, маската на подмрежата и шлюза като статични в "TCP/IP:

mceclip0.png

4) Конфигуриране на L2TP в Linux Ubuntu

  1. Създайте VPN връзка. 
    "Settings > Network > VPN" and choose L2TP
    mceclip8.png
  2. Конфигурирайте необходимата информация, включително публичния IP адрес на защитната стена, името на акаунта и паролата.
    mceclip9.png

  3. Конфигурирайте предварително споделения ключ.

    Също така, "3des-sha1-modp1024" за Фаза 1 и "3des-sha1" за Фаза 2.
    mceclip10.png

5) Конфигуриране на L2TP в iPhone iOS

  1. Създайте VPN връзка.
    mceclip11.png

За Android 10:

  1. Създаване на VPN връзка.
    mceclip12.png
  2. Щракнете върху Свързване.
    mceclip13.png

6) Проверка на резултата

6.1 В Windows 10


mceclip14.png
Пинг на сървъра
mceclip15.png
На защитната стена,

"Firewall > Monitor > VPN connection".

mceclip16.png

6.2 В MAC OS


mceclip17.png
Пинг на сървъра
mceclip18.png
В защитната стена изберете "Защитна стена > Монитор > VPN връзка".
mceclip19.png

6.3 В Linux Ubuntu

Отворете терминал и използвайте командите "ifconfig"
mceclip20.png
Пинг на сървъра
mceclip21.png
В защитната стена изберете "Защитна стена > Монитор > VPN връзка".
mceclip22.png

6.4 В iPhone


mceclip24.png
Пинг на сървъра
mceclip25.png
В защитната стена, "Шлюз за сигурност > Монитор > VPN връзка".
mceclip26.png

6.5 В Android


mceclip27.png


Пинг на сървъра
mceclip28.png


В защитната стена,

"Firewall > Monitor > VPN connection".

mceclip29.png

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
2 от 11 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.