Jak nakonfigurovat připojení SSL VPN na zařízeních Zyxel USG FLEX řady H (pomocí OpenVPN Connect)

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Tento článek popisuje, jak nastavit vzdálený přístup přes SSL VPN pomocí klienta OpenVPN Connect na firewallech řady Zyxel USG FLEX H, a vysvětluje běžný problém, který může bránit navázání připojení SSL VPN.

sssa.png

Nakonfigurujte SSL VPN na firewallu

  1. Přihlaste se do webového rozhraní USG FLEX H.
  2. Přejděte na: VPN → SSL VPN
  3. Nakonfigurujte nastavení SSL VPN:
    • Příchozí rozhraní: WAN (nebo rozhraní používané pro vzdálený přístup)
    • Port serveru: Výchozí 10443
    • Skupina IP adres klientů: Definujte rozsah IP adres pro klienty VPN
    • Ověřování: Přiřaďte uživatele nebo skupiny uživatelů
  4. Uložte konfiguraci.

Poznámka: Pokud je brána firewall spravována službou Nebula a nemá statickou veřejnou IP adresu, doporučuje se použít přiřazený doménový název Nebula. Tím zajistíte, že VPN server zůstane dostupný i v případě změny WAN IP adresy.

Další podrobnosti najdete v části: Nebula přiřazený doménový název

Povolit port SSL VPN v zásadách WAN-to-Device (povinné)

Provoz SSL VPN je ve výchozím nastavení blokován, pokud není port služby výslovně povolen.

Ověřte nebo vytvořte objekt služby SSL VPN

Přejděte na: Objekt → Služba

Vytvořte nebo ověřte objekt služby:

  • Protokol: TCP
  • Port: 10443 (nebo nakonfigurovaný port SSL VPN)
  • Přidejte objekt služby SSL VPN do skupiny služeb Default_Allow_WAN_To_AyWALL.
  • Přidat službu do WAN → Zásady zařízení – Port služby SSL VPN byl úspěšně přidán do skupiny portů služeb.

Stáhněte a ověřte konfigurační soubor OpenVPN (.ovpn)

Po použití všech nastavení lze konfigurační soubor stáhnout. Je důležité si uvědomit, že konfiguraci je třeba stáhnout až po dokončení a použití všech změn.

Dále mějte na paměti, že pokud upravíte jakékoli nastavení VPN, musíte konfiguraci znovu nahrát a znovu ji použít na klientském zařízení. Teprve poté se změny projeví na straně klienta.

 

Stažení a ověření konfiguračního souboru OpenVPN (.ovpn)

SSL VPN status.png
Otevřete klienta OpenVPN Connect na svém počítači a nahrajte soubor .OVPN. Zadejte uživatelské jméno a heslo a poté klikněte na „CONNECT“ a počkejte, až bude úspěšně navázáno připojení SSL VPN. Jakmile bude hotovo, stav se zobrazí jako CONNECTED.

Open SSL VPN client_1.png

 

 

 

Jak ověřit výsledek?

Pokud přejdete do grafického rozhraní USG Flex H na cestu:VPN Status > SSL VPN > Remote Access VPN, zjistíte, že bylo navázáno připojení SSL VPN.

SSL VPN status.png

 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.