[VPN] Zyxel USG FLEX/ATP VPN [Бърза настройка] - Конфигуриране на IKEv2 IPSec на Android (бърза настройка) със защитна стена Zyxel

Създаден - Обновено
Serhii Boiarynov
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

От ZLD 5.20 устройствата USG FLEX и ATP поддържат предварително зададени настройки както за SecuExtender IPSec, така и за IPSec VPN клиенти, които не са SecuExtender. В тази статия ще ви преведем през използването на съветника за настройка на VPN за отдалечен достъп (Бърза настройка). Също така ще демонстрираме как да конфигурирате StrongSwan на Android с помощта на скрипта за бърза настройка, да инсталирате ръчно сертификати и да конфигурирате StrongSwan за създаване на VPN тунел, използвайки IKEv2 с EAP-MSCHAPv2 удостоверяване.

Забележка: Можете да използвате тази процедура и ако L2TP VPN е премахната във вашата версия 12+ на Android.

Имайте предвид: След като сте конфигурирали VPN услугата с помощта на бърза настройка, винаги можете да промените настройките по-късно. Например можете да добавяте или променяте групи или да включвате допълнителни предложения, ако е необходимо.

Имайте предвид обаче, че ръчните промени могат да повлияят на работата на устройствата, първоначално конфигурирани с помощта на скрипта за бърза настройка.

Ако се наложи да влезете отново в скрипта за бърза настройка и да започнете отначало - например при повторно изтегляне на скрипта - всички ръчно направени промени ще бъдат презаписани. Но не се притеснявайте, можете просто да приложите тези ръчни промени отново, след като стартирате инсталацията.

Забележка: IP адресите на фигурата са само за пример и нямат отношение към статията като цяло. Възможно е те да са различни във вашия случай.

Конфигуриране на VPN чрез бърза настройка

Влезте в WEB графичния интерфейс на защитната стена, отидете в Бърза настройка и изберете VPN за отдалечен достъп и след това IPSec клиент IKEv2 (Zyxel SecuExtender, не-SecuExtender).

Използвайте това, ако използвате Zyxel SecuExtender IPSec VPN клиент или компютърна операционна система, която поддържа IPSec VPN с IKEv2 (не-SecuExtender VPN клиент). Можете да създадете правило за пълен тунел или разделен тунел с Zyxel SecuExtender VPN клиент. Можете да създадете правило за пълен тунел само с VPN клиент, който не е SecureExtender VPN клиент.

Конфигурирайте пула от IP адреси за клиента.

Пулът от IP адреси ще използва избрана неизползвана подмрежа на устройството, за да се избегне създаването на една и съща подмрежа. Пулът от IP адреси ще започне от 192.168.50.1 Ако подмрежата 192.168.50.1 съществува в настройките на шлюза, пулът от IP адреси ще се промени автоматично.

Добавете или създайте потребители, които ще имат VPN достъп. След като добавите потребители, щракнете върху Next (Напред) и прегледайте всички настройки, за да се уверите в точността им. Сега можете да изтеглите автоматичен скрипт за конфигуриране на VPN или да го конфигурирате ръчно, като използвате сертификат.

След успешното конфигуриране на VPN можете да изтеглите и инсталирате файловете със скрипта на устройствата с Android, за да конфигурирате VPN настройките автоматично.

Забележка: Настройките на VPN за IPSec VPN клиенти, които не са свързани със SecureExtender, не поддържат следните функции:

  • Ограничение на честотната лента за качване
  • Разлят тунел
  • Двуфакторно удостоверяване (Google Authenticator)

Подробности за конфигурирането на VPN за устройства с Windows и Apple можете да намерите в следната статия:

[VPN] Zyxel USG FLEX/ATP VPN [Бърза настройка] - Конфигуриране на IKEv2 IPSec VPN чрез съветник със сертификат за Android / iPhone iOS / Windows / MacOS

Моля, имайте предвид, че: За да намалите грешките при конфигурирането и други потенциални проблеми, препоръчваме да използвате скрипт за инсталиране. Въпреки това можете също така ръчно да инсталирате и конфигурирате сертификата директно на крайното устройство. Подробни инструкции за ръчно инсталиране на сертификат и VPN конфигурация можете да намерите в раздела "Ръчно конфигуриране на сертификат".

Конфигуриране на StrongSwan VPN на Android чрез скрипт за бърза инсталация

  • Изтеглете StrongSwan от Google Play Store
  • Изпратете скрипта на мобилното устройство чрез имейл
  • Запазете скрипта на мобилното си устройство
  • Отворете приложението StrongSwan
  • Натиснете "ADD VPN PROFILE" (Добавяне на VPN профил)
  • Импортирайте VPN профил
  • Изберете предварително запазен скрипт
  • Попълнете потребителското име и паролата и запазете
  • Кликнете върху създадения профил
  • Изчакайте няколко секунди, за да бъде установена връзката

Конфигуриране на StrongSwan VPN в Android чрез инсталиране на сертификат и ръчно създаване на VPN профил

Как да изтеглите сертификат

Навигирайте до Конфигурация -> Обект -> Сертификат, изберете VPN сертификата и натиснете "Изтегляне", за да изтеглите сертификата.

Забележка: Полето "Парола" трябва да остане празно, тъй като трябва да изтеглим сертификата crt, за да го използваме в клиента StrongSwan на Android. Ако попълните паролата, форматът на сертификата ще бъде pfx; това не е подходящо за нашия случай.

Ако се затруднявате с избора на правилния сертификат от списъка, можете да определите необходимия сертификат за конкретна VPN услуга, като проверите настройките на VPN услугата. 

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

В раздела "Удостоверяване" ще видите кой сертификат е избран за вашата VPN мрежа.

Сега можете да приложите този сертификат към имейл, който изпращате на потребителите, като обясните как да го инсталират и да се свържат с VPN.

Ръчна конфигурация на StrongSwan VPN за Android (без скрипт)

  • Изтеглете StrongSwan от Google Play Store
  • Изпратете сертификата на мобилното устройство чрез имейл
  • Запазете сертификата на мобилното устройство (не се опитвайте да инсталирате сертификата директно от пощата; просто го запазете)
  • Отворете приложението StrongSwan
  • Кликнете върху трите жетона в десния ъгъл и изберете "CA Certificate" (Сертификат на CA).
  • Изберете "Импортиране на сертификат".
  • Изберете предварително запазен сертификат и щракнете върху "Импортиране на сертификат".
  • Щракнете върху трите жетона в десния ъгъл и изберете "CA Certificate".
  • Ако сертификатът е успешно импортиран, ще видите съобщението "Сертификатът е успешно импортиран".

  • След това се върнете в главното меню на StrongSwan и щракнете върху "Добавяне на VPN профил".

Във формата за конфигуриране на VPN профила, която се появява, попълнете всички задължителни полета:

  • Сървър - публичен IP адрес на вашата защитна стена
  • VPN Type - IKEv2 EAP (потребителско име/парола)
  • Сертификат на CA - изберете автоматично
  • Име на профила (по избор) - всяко удобно за потребителя име

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
7 от 14 считат материала за полезен
Споделяне