Tärkeä huomautus: |
Tässä artikkelissa näytetään, miten voit luoda L2TP-tunnelin Nebula-palomuuriin/-yhdyskäytävään (USG FLEX, ATP) matkapuhelimen tai tietokoneen/tietokoneen kautta. Miten VPN-käyttäjät, NCC ja asiakkaasi (Windows, MacOS, Linux Ubuntu, iPhone iOS) konfiguroidaan ja miten tuloksia testataan.
Sisällysluettelo
1) L2TP:n määrittäminen Nebula Cloud Centerissä
1.1 Ota etä-VPN käyttöön ja määritä se.
1.2 Määritä Cloud Authentication -käyttäjät
2) L2TP:n määrittäminen Windows 10:ssä
3) L2TP:n määrittäminen MacOS:ssä
4) L2TP:n määrittäminen Linux Ubuntussa
5) L2TP:n määrittäminen iPhone iOS:ssä
6) Testaa tulos
6.1 Windows 10:ssä
6.2 MAC OS -käyttöjärjestelmässä
6.3 Linux Ubuntu
6.4 iPhonessa
6.5 Androidissa
Kuva 1 L2TP IPSec VPN:n kautta
Kuvassa 1 on useita asiakkaita, jotka haluavat käyttää palomuurin takana olevaa palvelinta. Tätä varten asiakkaat luovat L2TP over IPSec VPN -tunnelin palomuuriin.
Kuva 1 L2TP IPSec VPN:n kautta
1) Määritä L2TP Nebula Cloud Centerissä
1.1 Ota etä-VPN käyttöön ja määritä se.
Siirry osoitteeseen
dyn_repppppppp_0ja määritä parametrit.
VPN-asiakaspalvelin: L2TP over IPSec -asiakas
VPN-asiakkaan aliverkko: 192.168.100.0/24.
DNS-nimipalvelimet: ja valitse Google DNS ja/tai palomuurin ensisijaisen LAN-aliverkon LAN-yhdyskäytävän osoite.
WINS: Ei WINS-palvelimia
Salaisuus:
Tunnistus: Nebula Cloud Authentication
Napsauta "Mukautettu" ja varmista, että olet valinnut "Oletus", jotta esimerkiksi Windows PC toimii.
Napsauta sitten Tallenna.
1.2 Määritä Cloud Authentication -käyttäjät
Siirry osoitteeseen
dyn_repppppppp_1valitse tilityyppi "VPN User" ja luo(lisää) käyttäjä.
Lisää sähköpostiosoite, käyttäjänimi, valitse salasana ja anna käyttäjän kirjautua VPN:ään "VPN Access" -palvelun kautta. Älä unohda valtuuttaa käyttäjää organisaatioon tai sivustoon ja mieluiten kirjautua sisään käyttäjätunnuksen tai sähköpostin kautta.
Huomautus: Jos haluat, että tämä tili voi käyttää vain tiettyä sivustoa L2TP:n kautta, voit valita Määritetyt sivustot kohdassa Valtuutettu.
- Napsauta Tallenna ja varmista, että palomuurin määritystila on ajan tasalla.
2) L2TP:n määrittäminen Windows 10:ssä
- Luo VPN-profiili. dyn_repppppppp_2
- Määritä tarvittavat tiedot ja napsauta Tallenna.
3) L2TP:n määrittäminen MacOS:ssä
- Luo VPN-profiili. dyn_repppppppp_3
- Määritä tarvittavat tiedot, mukaan lukien palomuurin julkinen IP-osoite ja tilinimi. Napsauta Authentication Settings (Todennusasetukset) määrittääksesi salasanat ja jaetun salaisuuden (Pre-shared key).
- Napsauta Advanced (Lisäasetukset) ja valitse "Send all traffic over VPN connection" (Lähetä kaikki liikenne VPN-yhteyden kautta).
Jos sinulla on ongelmia VPN-liikenteen reitityksen kanssa, voit myös asettaa IP:n, aliverkon maskin ja yhdyskäytävän staattiseksi kohdassa "TCP/IP:
4) L2TP:n määrittäminen Linux Ubuntussa".
- Luo VPN-yhteys. dyn_repppppppp_4
- Määritä tarvittavat tiedot, mukaan lukien palomuurin julkinen IP, tilinimi ja salasana.
-
Määritä esijaettu avain.
Myös "3des-sha1-modp1024" vaihetta 1 varten ja "3des-sha1" vaihetta 2 varten.
5) L2TP:n määrittäminen iPhone iOS:ssä
- Luo VPN-yhteys.
- Luo VPN-yhteys.
- Napsauta Yhdistä.
6) Testaa tulos
6.1 Windows 10:ssä
Pingaa palvelin
Palomuurissa,
6.2 MAC OS -käyttöjärjestelmässä
Pingaa palvelinta
Valitse palomuurissa "Palomuuri > Valvonta > VPN-yhteys".
6.3 Linux Ubuntussa
Avaa terminaali ja käytä komentoja "ifconfig".
Pingaa palvelin
Palomuurissa "Palomuuri > Valvonta > VPN-yhteys".
6.4 iPhonessa
Pingaa palvelin
Valitse palomuurissa "Turvaportti > Valvonta > VPN-yhteys".
6.5 Androidissa
Pingaa palvelin
Palomuurissa,
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.