Nebula VPN - Configurar L2TP en un Firewall Nebula usando Android, iOS, Windows y Linux Ubuntu

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo le mostrará cómo crear un túnel L2TP a su firewall Nebula / puerta de enlace (USG FLEX, ATP), a través de su teléfono móvil o PC / ordenador. Como configurar los usuarios VPN, NCC y sus clientes (Windows, MacOS, Linux Ubuntu, iPhone iOS y como probar los resultados.

Tabla de contenidos

1) Configurar L2TP en Nebula Cloud Center

1.1 Habilitar y Configurar VPN Remota

1.2 Configurar usuarios de autenticación en la nube

2) Configurar L2TP en Windows 10

3) Configurar L2TP en MacOS

4) Configurar L2TP en Linux Ubuntu

5) Configurar L2TP en iPhone iOS

6) Probar el resultado

6.1 En Windows 10

6.2 En MAC OS

6.3 En Linux Ubuntu

6.4 En iPhone

6.5 En Android

Figura 1 VPN L2TP sobre IPSec

En la Figura 1, hay varios clientes que quieren acceder al servidor que está detrás del cortafuegos. Para ello, los clientes establecen el túnel VPN L2TP sobre IPSec hacia el cortafuegos.
mceclip0.png

Figura 1 VPN L2TP sobre IPSec

Todas las direcciones IP de red y máscaras de subred se utilizan como ejemplo en este artículo. Por favor, sustitúyalas por sus direcciones IP y máscaras de subred reales. Este ejemplo fue probado Nebula gateway, switch, APs con la última versión de firmware en Nebula Center Control (NCC).

1) Configurar L2TP en Nebula Cloud Center

1.1 Habilitar y configurar la VPN remota

Vaya a

"Firewall > Configure > Remote access VPN"

y configure los parámetros.

Servidor VPN cliente: Cliente L2TP sobre IPSec

Subred VPN cliente: 192.168.100.0/24

Servidores de nombres DNS: Utilice "Especificar servidor de nombres..." y seleccione Google DNS y/o la dirección de la puerta de enlace LAN de la subred LAN primaria del cortafuegos.

WINS: No hay servidores WINS

Secreto:

Autenticación: Autenticación Nebula Cloud
mceclip1.png


Haga clic en "Custom" y asegúrese de que tiene "Default" seleccionado aquí para conseguir por ejemplo Windows PC para trabajar.



A continuación, haga clic en Guardar.

1.2 Configurar usuarios de autenticación en la nube

Vaya a

Organization-wide > Configure > Cloud authentication

seleccione el tipo de cuenta "Usuario VPN" y cree (añada) un usuario.

Añada la dirección de correo electrónico, el nombre de usuario, seleccione una contraseña y permita al usuario iniciar sesión en la VPN a través de "Acceso VPN". No se olvide de autorizar al usuario a la organización o al sitio y prefiero ser capaz de iniciar sesión a través del nombre de usuario o el correo electrónico.
Nota: Si sólo desea que esta cuenta acceda a un sitio específico a través de L2TP, puede seleccionar Sitios especificados en la sección Autorizado.

  1. Haga clic en Guardar y asegúrese de que el estado de configuración del cortafuegos está actualizado.

2) Configurar L2TP en Windows 10

  1. Crear un perfil VPN. 
    "Settings > Network & Internet > VPN > Add a VPN connection"
  2. Configure la información requerida y haga clic en Guardar.
    mceclip3.png

3) Configurar L2TP en MacOS

  1. Cree un perfil VPN. 
    "System Preferences > Network"
    mceclip4.png
  2. Configure la información requerida incluyendo la IP pública del firewall y el nombre de la cuenta. Haga clic en Configuración de autenticación para configurar contraseñas y un secreto compartido (clave precompartida).
    mceclip5.png
    mceclip6.png
  3. Haga clic en Avanzado y marque "Enviar todo el tráfico a través de la conexión VPN".
    mceclip7.png
    Si tienes problemas con el enrutamiento del tráfico VPN, también puedes configurar la IP, la máscara de subred y la puerta de enlace como estáticas en "TCP/IP":

mceclip0.png

4) Configurar L2TP en Linux Ubuntu

  1. Crear una conexión VPN. 
    "Settings > Network > VPN" and choose L2TP
    mceclip8.png
  2. Configure la información requerida incluyendo la IP pública del firewall, nombre de cuenta y contraseña.
    mceclip9.png

  3. Configure la clave precompartida.

    Además, "3des-sha1-modp1024" para la Fase 1 y "3des-sha1" para la Fase 2.
    mceclip10.png

5) Configurar L2TP en iPhone iOS

  1. Crear conexión VPN.
    mceclip11.png

Para Android 10:

  1. Crear una conexión VPN.
    mceclip12.png
  2. Haz clic en conectar.
    mceclip13.png

6) Pruebe el resultado

6.1 En Windows 10


mceclip14.png
Haga ping al servidor
mceclip15.png
En el cortafuegos

"Firewall > Monitor > VPN connection".

mceclip16.png

6.2 En MAC OS


mceclip17.png
Haga ping al servidor
mceclip18.png
En el cortafuegos, "Cortafuegos > Supervisar > Conexión VPN".
mceclip19.png

6.3 En Linux Ubuntu

Abra el terminal y utilice los comandos "ifconfig
mceclip20.png
Haga ping al servidor
mceclip21.png
En el cortafuegos, "Cortafuegos > Supervisar > Conexión VPN".
mceclip22.png

6.4 En el iPhone


mceclip24.png
Hacer ping al servidor
mceclip25.png
En Firewall, "Pasarela de seguridad > Monitorizar > Conexión VPN".
mceclip26.png

6.5 En Android


mceclip27.png


Hacer ping al servidor
mceclip28.png


En Firewall,

"Firewall > Monitor > VPN connection".

mceclip29.png

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 11
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.