Nebula VPN - L2TP auf einer Nebula Firewall mit Android, iOS, Windows & Linux Ubuntu konfigurieren

Erstellt 26. April 2019 10:24 - Aktualisiert 17. April 2023 12:13

Serhii Boiarynov

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel zeigt Ihnen, wie Sie einen L2TP-Tunnel zu Ihrer Nebula-Firewall / Ihrem Nebula-Gateway (USG FLEX, ATP) über Ihr Mobiltelefon oder Ihren PC/Computer aufbauen. Wie Sie die VPN-Benutzer, NCC und Ihre Clients (Windows, MacOS, Linux Ubuntu, iPhone iOS) konfigurieren und wie Sie die Ergebnisse testen.

Inhaltsübersicht

1) L2TP auf Nebula Cloud Center konfigurieren

1.1 Aktivieren und Konfigurieren von Remote VPN

1.2 Cloud-Authentifizierungsbenutzer konfigurieren

2) L2TP auf Windows 10 konfigurieren

3) L2TP unter MacOS konfigurieren

4) L2TP unter Linux Ubuntu konfigurieren

5) L2TP auf dem iPhone iOS konfigurieren

6) Testen Sie das Ergebnis

6.1 Unter Windows 10

6.2 Unter MAC OS

6.3 Unter Linux Ubuntu

6.4 Auf dem iPhone

6.5 Auf Android

Abbildung 1 L2TP über IPSec VPN

In Abbildung 1 gibt es mehrere Clients, die auf den Server zugreifen wollen, der sich hinter der Firewall befindet. Zu diesem Zweck bauen die Clients den L2TP-over-IPSec-VPN-Tunnel zur Firewall auf.

Abbildung 1 L2TP über IPSec VPN

Alle Netzwerk-IP-Adressen und Subnetzmasken werden in diesem Artikel als Beispiele verwendet. Bitte ersetzen Sie diese durch Ihre tatsächlichen Netzwerk-IP-Adressen und Subnetzmasken. In diesem Beispiel wurden Nebula Gateway, Switch, APs mit der letzten Firmware-Version auf Nebula Center Control (NCC) getestet.

1) L2TP auf Nebula Cloud Center konfigurieren

1.1 Aktivieren und Konfigurieren von Remote VPN

Gehen Sie zu

"Firewall > Configure > Remote access VPN"

und konfigurieren Sie die Parameter.

Client VPN-Server: L2TP über IPSec-Client

VPN-Subnetz des Kunden: 192.168.100.0/24

DNS-Namensserver: Verwenden Sie "Nameserver angeben..." und wählen Sie Google DNS und/oder die LAN-Gateway-Adresse des primären LAN-Subnetzes der Firewall

WINS: Keine WINS-Server

Geheim:

Authentifizierung: Nebula Cloud-Authentifizierung

Klicken Sie auf "Benutzerdefiniert" und vergewissern Sie sich, dass Sie hier "Standard" ausgewählt haben, damit z. B. Windows PC funktioniert.

Klicken Sie dann auf "Speichern".

1.2 Benutzer für die Cloud-Authentifizierung konfigurieren

Gehen Sie zu

Organization-wide > Configure > Cloud authentication

wählen Sie den Kontotyp "VPN-Benutzer" und erstellen (hinzufügen) Sie einen Benutzer.

Fügen Sie die E-Mail-Adresse und den Benutzernamen hinzu, wählen Sie ein Passwort und erlauben Sie dem Benutzer, sich über "VPN Access" in das VPN einzuloggen. Vergessen Sie nicht, den Benutzer für die Organisation oder den Standort zu autorisieren, und ich bevorzuge, dass er sich über den Benutzernamen oder die E-Mail-Adresse anmelden kann.
Hinweis: Wenn Sie möchten, dass dieses Konto nur auf eine bestimmte Website über L2TP zugreifen kann, können Sie im Abschnitt "Autorisiert" die Option "Bestimmte Websites" auswählen.

Klicken Sie auf Speichern und stellen Sie sicher, dass der Konfigurationsstatus der Firewall auf dem neuesten Stand ist.

2) Konfigurieren Sie L2TP unter Windows 10

Erstellen Sie ein VPN-Profil.

"Settings > Network & Internet > VPN > Add a VPN connection"

Konfigurieren Sie die erforderlichen Informationen und klicken Sie auf Speichern.

3) Konfigurieren Sie L2TP unter MacOS

Erstellen Sie ein VPN-Profil.
```
"System Preferences > Network"
```
Konfigurieren Sie die erforderlichen Informationen wie die öffentliche IP-Adresse der Firewall und den Kontonamen. Klicken Sie auf Authentifizierungseinstellungen, um Passwörter und ein gemeinsames Geheimnis (Pre-shared Key) einzurichten.
Klicken Sie auf Erweitert und aktivieren Sie "Sämtlichen Datenverkehr über eine VPN-Verbindung senden".

Wenn Sie Probleme mit dem Routing des VPN-Verkehrs haben, können Sie unter "TCP/IP" auch die IP, die Subnetzmaske und das Gateway auf statisch setzen:

4) L2TP unter Linux Ubuntu konfigurieren

Erstellen Sie eine VPN-Verbindung.

"Settings > Network > VPN" and choose L2TP

Konfigurieren Sie die erforderlichen Informationen wie die öffentliche IP-Adresse der Firewall, den Kontonamen und das Passwort.
Konfigurieren Sie den Pre-shared Key.

Außerdem: "3des-sha1-modp1024" für Phase 1 und "3des-sha1" für Phase 2

5) L2TP auf dem iPhone iOS konfigurieren

Erstellen Sie eine VPN-Verbindung.

Für Android 10:

Erstellen Sie eine VPN-Verbindung.
Klicken Sie auf Verbinden.

6) Testen Sie das Ergebnis

6.1 Unter Windows 10

Pingen Sie den Server an

Auf der Firewall,

"Firewall > Monitor > VPN connection".

6.2 Unter MAC OS

Pingen Sie den Server an

In der Firewall, "Firewall > Überwachen > VPN-Verbindung".

6.3 Unter Linux Ubuntu

Öffnen Sie das Terminal und verwenden Sie den Befehl "ifconfig".

Pingen Sie den Server an

In der Firewall: "Firewall > Überwachung > VPN-Verbindung".