Zyxel Firewall H-serien – Tailscale VPN

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst oversættes korrekt. Hvis du har spørgsmål eller bemærker uoverensstemmelser i nøjagtigheden af oplysningerne i den oversatte version, kan du læse den originale artikel her:Originalversion

Zyxels USG FLEX H-serie firewalls understøtter nu integration med Tailscale, en tredjeparts VPN-løsning, der muliggør sikre, krypterede peer-to-peer-forbindelser på tværs af enheder og netværk. Dette giver brugerne en fleksibel og skalerbar VPN-mulighed ud over Zyxels indbyggede VPN-funktioner.

Bemærk venligst , at selvom USG FLEX H-serien er kompatibel med Tailscale, inkluderer den ikke en Tailscale-licens. Brugere, der ønsker at benytte Tailscale-tjenester, skal anskaffe en licens direkte fra Tailscale.

Hvad er Tailscale VPN?

Tailscale er en moderne, sikker peer-to-peer VPN-løsning, der er designet til at gøre netværksforbindelsen mellem enheder enkel og problemfri. I modsætning til traditionelle VPN'er, der er afhængige af centraliserede servere og komplicerede konfigurationer, bruger Tailscale en mesh-netværksarkitektur til at forbinde dine enheder direkte og sikkert – uden behov for statiske IPS, portvideresendelse eller komplekse firewall-regler.

Tailscale er baseret på WireGuard-protokollen, der sikrer hurtig, krypteret, ende-til-ende-kommunikation mellem enheder – selvom de er bag NAT-routere.

Kom godt i gang med Tailscale på en firewall

  1. Opret en konto
    Besøg Tailscale Knowledge Base for at tilmelde dig og komme i gang med din Tailscale-konto.
  2. Generer en godkendelsesnøgle
    Når du er logget ind, skal du gå til Indstillinger → Personlige indstillinger → Nøgler og klikke på Generer godkendelsesnøgle. Denne nøgle bruges til at godkende din firewall eller andre enheder, når du tilslutter dig dit Tailscale-netværk.

 

3. Giv en beskrivelse Navn, som du ønsker, og deaktiver "Genanvendelig" af sikkerhedsmæssige årsager, og klik derefter på "Generer nøgle".

Kopier nøglen.

4. Log ind på Firewall og gå til "VPN -> Tailscale", indsæt den i "Autentificeringsnøgler".

  • Når du vil ændre nøglen, skal du klikke på Log ud.
  • Du kan selv vælge zonen. Vi anbefaler at bruge Tailscale-zonen til nogle foruddefinerede regler.

5. Gå tilbage til Tailscale-administrationssiden. Du vil se Firewall-enheden.

123123123.png

Klik på "Deaktiver nøgleudløb" for alle klienter for at forhindre tabt forbindelse, når nøglen udløber.

222222.png

Scenarie

Vi har to undernet, 192.168.168.0/24 og 192.168.160.0/24, som er placeret bag firewalls. Både firewalls og klient A er en del af Tailscale VPN-netværket. Målene er som følger:

Tilfælde 1: Tillad klient A adgang til undernet 192.168.168.0/24 og 192.168.160.0/24
1. Annonceret 192.168.168.0/24 i Firewall A.

2. Annonceret 192.168.160.0/24 i firewall B.

3. Sørg for, at begge undernet er godkendt fra Tailscale-portalen.

123123123.png

Test resultatet
Nu ved klient A, hvordan trafikken skal dirigeres, og kan få adgang til 192.168.168.1 og 192.168.160.1.

Tilfælde 2: Tillad klient A at få adgang til internettet gennem Firewall

  1. Tag Firewall A som eksempel. Aktivér "Exit Node" og "Default SNAT".

2. Sørg for, at Exit-Node er blevet aktiveret fra Tailscale-portalen.

3. Klient A skal vælge Firewall A som exit node.

1212 (9).png

Test resultatet
Internettrafikken sendes til Firewall A.

Tilfælde 3: Enhederne inden for undernettene 192.168.168.0/24 og 192.168.160.0/24 kan kommunikere med hinanden
Når du har konfigureret de annoncerede netværk, kan du kommunikere med hinanden.
Test resultatet
Ping-test fra Firewall A


Ping-testen fra Firewall B

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
1 ud af 1 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.