Nebula VPN - Konfigurace protokolu L2TP na bráně Nebula Firewall pomocí systémů Android, iOS, Windows a Linux Ubuntu

Vytvořeno 26.04. 2019 10:24 - Aktualizováno 17.04. 2023 12:13

Serhii Boiarynov

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Tento článek vám ukáže, jak vytvořit tunel L2TP k bráně firewall / bráně Nebula (USG FLEX, ATP) prostřednictvím mobilního telefonu nebo počítače/počítače. Jak nakonfigurovat uživatele VPN, NCC a vaše klienty (Windows, MacOS, Linux Ubuntu, iPhone iOS a jak otestovat výsledky.

Tabulka obsahu

1) Konfigurace protokolu L2TP v centru Nebula Cloud Center

1.1 Povolení a konfigurace vzdálené sítě VPN

1.2 Konfigurace uživatelů pro ověřování v cloudu

2) Konfigurace protokolu L2TP v systému Windows 10

3) Konfigurace L2TP v systému MacOS

4) Konfigurace L2TP v Linuxu Ubuntu

5) Konfigurace L2TP na iPhone iOS

6) Otestujte výsledek

6.1 V systému Windows 10

6.2 V systému MAC OS

6.3 V systému Linux Ubuntu

6.4 Na iPhone

6.5 V systému Android

Obrázek 1 L2TP přes IPSec VPN

Na obrázku 1 je několik klientů, kteří chtějí přistupovat k serveru, který je za firewallem. Za tímto účelem klienti vytvoří tunel L2TP přes IPSec VPN k bráně Firewall.

Obrázek 1 L2TP přes IPSec VPN

Všechny síťové IP adresy a masky podsítí jsou v tomto článku použity jako příklady. Nahraďte je prosím skutečnými síťovými IP adresami a maskami podsítí. Tento příklad byl testován na bráně Nebula, přepínači a přístupových bodech s poslední verzí firmwaru na Nebula Center Control (NCC).

1) Konfigurace protokolu L2TP v centru Nebula Cloud Center

1.1 Povolení a konfigurace vzdálené sítě VPN

Přejděte na

dyn_repppp_0

a nakonfigurujte parametry.

Klientský server VPN: L2TP přes IPSec

Klientská podsíť VPN: 192.168.100.0/24

DNS jmenné servery: Použijte "Specify nameserver..." a vyberte Google DNS a/nebo adresu brány LAN primární podsítě LAN firewallu.

WINS: Žádné servery WINS

Tajné:

Ověřování: Nebula Cloud Authentication

Klikněte na "Custom" a ujistěte se, že zde máte vybranou možnost "Default", aby fungoval například počítač se systémem Windows.

Poté klikněte na tlačítko Uložit.

1.2 Konfigurace uživatelů ověřování v cloudu

Přejděte na

dyn_repppp_1

vyberte typ účtu "VPN User" a vytvořte(přidejte) uživatele.

Přidejte e-mailovou adresu, uživatelské jméno, zvolte heslo a povolte uživateli přihlášení k síti VPN prostřednictvím "VPN Access". Nezapomeňte uživatele autorizovat k organizaci nebo webu a preferuji možnost přihlášení přes uživatelské jméno nebo e-mail.
Poznámka: Pokud chcete, aby tento účet měl přístup pouze k určitým webům prostřednictvím protokolu L2TP, můžete v části Autorizováno vybrat možnost Určené weby.

Klikněte na tlačítko Uložit a ujistěte se, že stav konfigurace brány firewall je aktuální.

2) Konfigurace protokolu L2TP v systému Windows 10

Vytvořte profil VPN. dyn_repppp_2
Nakonfigurujte požadované informace a klikněte na tlačítko Uložit.

3) Konfigurace protokolu L2TP v systému MacOS

Vytvořte profil VPN.
```
"System Preferences > Network"
```
Nakonfigurujte požadované informace včetně veřejné IP adresy firewallu a názvu účtu. Klepnutím na položku Nastavení ověřování nastavte hesla a sdílený tajný klíč (Pre-shared key).
Klikněte na tlačítko Advanced (Upřesnit) a zaškrtněte políčko Send all traffic over VPN connection (Odesílat veškerý provoz přes připojení VPN).

Pokud máte problémy se směrováním provozu VPN, můžete také nastavit IP, masku podsítě a bránu na statické v části "TCP/IP:

4) Konfigurace protokolu L2TP v systému Linux Ubuntu

Vytvořte připojení VPN.

"Settings > Network > VPN" and choose L2TP

Nakonfigurujte požadované informace včetně veřejné IP adresy firewallu, jména účtu a hesla.
Nakonfigurujte předsdílený klíč.

Také "3des-sha1-modp1024" pro fázi 1 a "3des-sha1" pro fázi 2.