Важно известие: |
От ZLD 5.20 устройствата USG FLEX и ATP поддържат предварително зададени настройки както за SecuExtender IPSec, така и за IPSec VPN клиенти, които не са SecuExtender. В тази статия ще ви преведем през използването на съветника за настройка на VPN за отдалечен достъп (Бърза настройка). Също така ще демонстрираме как да конфигурирате StrongSwan на Android с помощта на скрипта за бърза настройка, да инсталирате ръчно сертификати и да конфигурирате StrongSwan за създаване на VPN тунел, използвайки IKEv2 с EAP-MSCHAPv2 удостоверяване.
Забележка: Можете да използвате тази процедура и ако L2TP VPN е премахната във вашата версия 12+ на Android.
- Кликнете върху създадения профил
- Изчакайте няколко секунди, за да бъде установена връзката
Конфигуриране на StrongSwan VPN в Android чрез инсталиране на сертификат и ръчно създаване на VPN профил
Как да изтеглите сертификат
Навигирайте до Конфигурация -> Обект -> Сертификат, изберете VPN сертификата и натиснете "Изтегляне", за да изтеглите сертификата.
Забележка: Полето "Парола" трябва да остане празно, тъй като трябва да изтеглим сертификата crt, за да го използваме в клиента StrongSwan на Android. Ако попълните паролата, форматът на сертификата ще бъде pfx; това не е подходящо за нашия случай.
Ако се затруднявате с избора на правилния сертификат от списъка, можете да определите необходимия сертификат за конкретна VPN услуга, като проверите настройките на VPN услугата.
Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest
В раздела "Удостоверяване" ще видите кой сертификат е избран за вашата VPN мрежа.
Сега можете да приложите този сертификат към имейл, който изпращате на потребителите, като обясните как да го инсталират и да се свържат с VPN.
Ръчна конфигурация на StrongSwan VPN за Android (без скрипт)
- Изтеглете StrongSwan от Google Play Store
- Изпратете сертификата на мобилното устройство чрез имейл
- Запазете сертификата на мобилното устройство (не се опитвайте да инсталирате сертификата директно от пощата; просто го запазете)
- Отворете приложението StrongSwan
- Кликнете върху трите жетона в десния ъгъл и изберете "CA Certificate" (Сертификат на CA).
- Изберете "Импортиране на сертификат".
- Изберете предварително запазен сертификат и щракнете върху "Импортиране на сертификат".
- Щракнете върху трите жетона в десния ъгъл и изберете "CA Certificate".
- Ако сертификатът е успешно импортиран, ще видите съобщението "Сертификатът е успешно импортиран".
- След това се върнете в главното меню на StrongSwan и щракнете върху "Добавяне на VPN профил".
Във формата за конфигуриране на VPN профила, която се появява, попълнете всички задължителни полета:
- Сървър - публичен IP адрес на вашата защитна стена
- VPN Type - IKEv2 EAP (потребителско име/парола)
- Сертификат на CA - изберете автоматично
- Име на профила (по избор) - всяко удобно за потребителя име
|