[VPN] Zyxel USG FLEX/ATP VPN [Pika-asennus] - IKEv2 IPSecin konfigurointi Androidilla (Pika-asennus) Zyxel-palomuurin kanssa

Luotu 03. kesäk. 2022, 11.38 - Päivitetty 03. huhtik. 2025, 08.17

Serhii Boiarynov

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

ZLD 5.20:stä alkaen USG FLEX- ja ATP-laitteet tukevat sekä SecuExtender IPSec- että muiden kuin SecuExtender IPSec -VPN-asiakkaiden ennalta määritettyjä asetuksia. Tässä artikkelissa opastamme sinua käyttämään VPN-asetusvelhoa etäkäyttöä varten (Pika-asetus). Näytämme myös, miten StrongSwan määritetään Androidissa pika-asennusskriptin avulla, miten varmenteet asennetaan manuaalisesti ja miten StrongSwan määritetään luomaan VPN-tunneli käyttämällä IKEv2:ta ja EAP-MSCHAPv2-todennusta.

Huomautus: Voit käyttää tätä myös, jos L2TP VPN on poistettu Android-versiosta 12+.

Pidä mielessä: Kun olet määrittänyt VPN:n pika-asetusten avulla, voit aina muuttaa asetuksia myöhemmin. Voit esimerkiksi lisätä tai muuttaa ryhmiä tai sisällyttää lisäehdotuksia tarpeen mukaan.

Huomaa kuitenkin, että manuaaliset muutokset voivat vaikuttaa niiden laitteiden toimintaan, jotka on alun perin määritetty pika-asetuskomentosarjan avulla.

Jos joudut syöttämään Pika-asetusskriptin uudelleen ja aloittamaan alusta - esimerkiksi lataamalla skriptin uudelleen - kaikki aiemmin tekemäsi manuaaliset muutokset korvataan. Mutta ei hätää, voit yksinkertaisesti soveltaa näitä manuaalisia muutoksia uudelleen asennuksen suorittamisen jälkeen.

Huomautus: Kuvassa olevat IP-osoitteet ovat vain esimerkkejä, eivätkä ne ole merkityksellisiä koko artikkelin kannalta. Ne voivat olla erilaisia sinun tapauksessasi.

VPN:n määrittäminen pika-asetusten avulla

Kirjaudu sisään palomuurin WEB-GUI:n ja siirry Quick Setup (Pika-asetukset) -kohtaan ja valitse Remote Access VPN ja sitten IKEv2 IPSec Client (Zyxel SecuExtender, ei-SecuExtender).

Käytä tätä, jos käytät Zyxel SecuExtender IPSec VPN -asiakasohjelmaa tai tietokoneen käyttöjärjestelmää, joka tukee IPSec VPN:ää IKEv2:lla (ei-SecuExtender VPN -asiakasohjelma). Voit luoda täyden tunnelin tai jaetun tunnelin VPN-säännön Zyxel SecuExtender VPN-asiakkaalla. Voit luoda Full Tunnel VPN -säännön vain muulla kuin SecuExtender VPN -asiakkaalla.

Määritä IP-osoitepooli asiakasta varten.

IP-osoitepooli käyttää valittua, laitteessa käyttämätöntä aliverkkoa, jotta vältetään saman aliverkon määrittäminen. IP-osoitepooli alkaa osoitteesta 192.168.50.1. Jos aliverkko 192.168.50.1 on olemassa yhdyskäytävän asetuksissa, IP-osoitepooli muuttuu automaattisesti.

Lisää tai luo käyttäjiä, joilla on VPN-yhteys. Kun käyttäjät on lisätty, valitse Seuraava ja tarkista kaikki asetukset varmistaaksesi niiden oikeellisuuden. Voit nyt joko ladata automaattisen komentosarjan VPN:n määrittämistä varten tai määrittää sen manuaalisesti varmenteen avulla.

Kun VPN-konfigurointi on onnistunut, voit ladata ja asentaa komentosarjatiedostot Android-laitteisiin VPN-asetusten määrittämiseksi automaattisesti.

Huomautus: Muiden kuin SecuExtender IPSec VPN -asiakkaiden VPN-asetukset eivät tue seuraavia ominaisuuksia:

Upload-kaistanleveyden rajoitus
Jaettu tunneli
Kahden tekijän todennus (Google Authenticator)

Yksityiskohdat VPN:n määrittämisestä Windows- ja Apple-laitteille löytyvät seuraavasta artikkelista:

[VPN] Zyxel USG FLEX/ATP VPN [Pika-asennus] - IKEv2 IPSec VPN:n konfigurointi ohjatusti varmenteella Androidissa / iPhonessa iOS:ssä / Windowsissa / MacOS:ssä.

Pidä mielessäsi: Suosittelemme asennuksen tekemistä skriptin avulla, jotta vältyttäisiin konfigurointivirheiltä ja muilta mahdollisilta ongelmilta. Voit kuitenkin asentaa ja määrittää varmenteen myös manuaalisesti suoraan päätelaitteeseen. Yksityiskohtaiset ohjeet varmenteen manuaaliseen asentamiseen ja VPN-konfigurointiin löytyvät osiosta "Varmenteen manuaalinen konfigurointi".

StrongSwan VPN:n konfigurointi Androidissa pika-asetusskriptin avulla

Lataa StrongSwan Google Play -kaupasta
Lähetä skripti mobiililaitteeseen sähköpostitse
Tallenna skripti mobiililaitteeseen
Avaa StrongSwan-sovellus
Klikkaa "ADD VPN PROFILE"

Tuo VPN-profiili
Valitse aiemmin tallennettu skripti
Täytä käyttäjätunnus ja salasana ja tallenna

Klikkaa luotua profiilia
Odota muutama sekunti, että yhteys muodostuu

StrongSwan VPN:n määrittäminen Androidissa asentamalla varmenne ja luomalla VPN-profiili manuaalisesti

Varmenteen lataaminen

Siirry kohtaan Configuration -> Object -> Certificate, valitse VPN-varmenne ja lataa varmenne painamalla "Download".

Huomautus: "Salasana"-kenttä on jätettävä tyhjäksi, koska meidän on ladattava crt-varmenne, jotta voimme käyttää sitä StrongSwan-asiakasohjelmassa Androidissa. Jos täytät salasanan, varmenteen muoto on pfx; tämä ei sovellu tapaukseemme.

Jos sinulla on ongelmia oikean varmenteen valitsemisessa luettelosta, voit tunnistaa tietyn VPN:n tarvitseman varmenteen tarkistamalla VPN-asetukset.

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

"Authentication"-osiossa näet, mikä varmenne on valittu VPN:ääsi varten.

Nyt voit liittää tämän varmenteen käyttäjille lähettämääsi sähköpostiviestiin, jossa selitetään, miten varmenne asennetaan ja miten VPN-yhteys muodostetaan.

StrongSwan VPN:n manuaalinen konfigurointi Androidissa (ilman skriptiä)

Lataa StrongSwan Google Play -kaupasta
Lähetä varmenne mobiililaitteeseen sähköpostitse
Tallenna varmenne mobiililaitteeseen (älä yritä asentaa varmennetta suoraan sähköpostista; tallenna se vain).
Avaa StrongSwan-sovellus
Napsauta oikeassa kulmassa olevia kolmea merkkiä ja valitse "CA-sertifikaatti".

Valitse "Tuo varmenne".
Valitse aiemmin tallennettu varmenne ja valitse "Tuo varmenne".
Napsauta oikeassa kulmassa olevia kolmea merkkiä ja valitse "CA-sertifikaatti".
Jos varmenteen tuonti onnistuu, näyttöön tulee viesti "Varmenne onnistuneesti tuotu".