Nebula VPN - Konfigurer L2TP på en Nebula Firewall med Android, iOS, Windows og Linux Ubuntu

Oprettet 26. april 2019 10:24 - Opdateret 17. april 2023 12:13

Serhii Boiarynov

Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke al tekst kan blive oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her: Original version

Denne artikel viser dig, hvordan du opretter en L2TP-tunnel til din Nebula firewall/gateway (USG FLEX, ATP), via din mobiltelefon eller pc/computer. Hvordan du konfigurerer VPN-brugerne, NCC og dine klienter (Windows, MacOS, Linux Ubuntu, iPhone iOS) og hvordan du tester resultaterne.

Tabel over indhold

1) Konfigurer L2TP på Nebula Cloud Center

1.1 Aktiver og konfigurer Remote VPN

1.2 Konfigurer Cloud Authentication-brugere

2) Konfigurer L2TP på Windows 10

3) Konfigurer L2TP på MacOS

4) Konfigurer L2TP på Linux Ubuntu

5) Konfigurer L2TP på iPhone iOS

6) Test resultatet

6.1 På Windows 10

6.2 På MAC OS

6.3 På Linux Ubuntu

6.4 På iPhone

6.5 På Android

Figur 1 L2TP over IPSec VPN

I figur 1 er der flere klienter, der ønsker at få adgang til serveren, som er bag en firewall. For at gøre det etablerer klienterne L2TP over IPSec VPN-tunnelen til Firewall.

Figur 1 L2TP over IPSec VPN

Alle netværks-IP-adresser og subnetmasker anvendes som eksempler i denne artikel. Udskift dem venligst med dine faktiske IP-adresser og subnetmasker. Dette eksempel blev testet Nebula gateway, switch, AP'er med den seneste firmwareversion på Nebula Center Control (NCC).

1) Konfigurer L2TP på Nebula Cloud Center

1.1 Aktiver og konfigurer Remote VPN

Gå til

dyn_repppppppp_0

og konfigurer parametrene.

Client VPN-server: L2TP over IPSec-klient

Klient VPN-undernet: 192.168.100.0/24

DNS-navneservere: Brug "Specify nameserver..." og vælg Google DNS og/eller LAN-gateway-adressen for firewallens primære LAN-subnet

WINS: Ingen WINS-servere

Secret:

Autentificering: Nebula Cloud Authentication

Klik på "Custom" (Brugerdefineret) og sørg for at vælge "Default" (Standard) for at få f.eks. en Windows-pc til at fungere.

Klik derefter på Gem.

1.2 Konfigurer Cloud Authentication-brugere

Gå til

dyn_repppppppp_1

vælg Account type "VPN User" (kontotype "VPN-bruger"), og opret (tilføj) en bruger.

Tilføj e-mail-adressen, brugernavnet, vælg en adgangskode og tillad brugeren at logge ind på VPN via "VPN Access". Glem ikke at autorisere brugeren til organisationen eller webstedet og jeg foretrækker at kunne logge ind via brugernavnet eller e-mailen.
Bemærk: Hvis du kun ønsker, at denne konto skal have adgang til et bestemt websted via L2TP, kan du vælge Specificerede websteder i afsnittet Autoriseret.

Klik på Gem, og sørg for, at firewallens konfigurationsstatus er opdateret.

2) Konfigurer L2TP på Windows 10

Opret en VPN-profil. dyn_repppppppp_2
Konfigurer de nødvendige oplysninger, og klik på Gem.

3) Konfigurer L2TP på MacOS

Opret en VPN-profil. dyn_repppppppp_3
Konfigurer de nødvendige oplysninger, herunder firewallens offentlige IP og kontonavn. Klik på Autentifikationsindstillinger for at konfigurere adgangskoder og en delt hemmelighed (Pre-shared key)
Klik på Avanceret, og marker "Send al trafik over VPN-forbindelse"

Hvis du har problemer med at dirigere VPN-trafikken, kan du også indstille IP, subnetmaske og gateway til statisk under "TCP/IP:

4) Konfigurer L2TP på Linux Ubuntu

Opret en VPN-forbindelse. dyn_repppppppp_4
Konfigurer de nødvendige oplysninger, herunder firewallens offentlige IP, kontonavn og adgangskode.
Konfigurer den præ-delte nøgle.

Også "3des-sha1-modp1024" for fase 1 og "3des-sha1" for fase 2