Tärkeä ilmoitus: |
Zyxelin USG FLEX H -sarjan palomuurit tukevat nyt integrointia Tailscale-palveluun, joka on kolmannen osapuolen VPN-ratkaisu, joka mahdollistaa turvalliset, salatut, vertaisverkko-yhteydet laitteiden ja verkkojen välillä. Tämä tarjoaa käyttäjille joustavan ja skaalautuvan VPN-vaihtoehdon Zyxelin sisäänrakennettujen VPN-ominaisuuksien lisäksi.
Huomaa, että vaikka USG FLEX H -sarja on yhteensopiva Tailscale-palvelun kanssa, se ei sisällä Tailscale-lisenssiä. Käyttäjät, jotka haluavat käyttää Tailscale-palveluita, doivent hankkia lisenssin suoraan Tailscale-palvelusta.
Mikä on Tailscale VPN?
Tailscale on moderni, turvallinen, vertaisverkko-VPN-ratkaisu, joka on suunniteltu tekemään laitteiden välisestä verkottumisesta helppoa ja saumatonta. Toisin kuin perinteiset VPN:t, jotka perustuvat keskitettyihin palvelimiin ja monimutkaisiin kokoonpanoihin, Tailscale käyttää mesh-verkkoarkkitehtuuria yhdistämään laitteesi suoraan ja turvallisesti – ilman staattisia IP-osoitteita, porttien uudelleenohjausta tai monimutkaisia palomuurisääntöjä.
Tailscale perustuu WireGuard-protokollaan, joka takaa nopean, salatun ja päästä päähän -viestinnän laitteiden välillä – jopa NAT-reitittimien takana.
Tailscale-palvelun käyttöönotto palomuurissa
-
Luo tili
Käy Tailscale-tietokannassa rekisteröitymässä ja aloittamassa Tailscale-tilisi käytön. -
Luo todennusavain
Kun olet kirjautunut sisään, siirry kohtaan Asetukset → Henkilökohtaiset asetukset → Avaimet ja napsauta Luo todennusavain. Tätä avainta käytetään palomuurin tai muiden laitteiden todennukseen, kun liityt Tailscale-verkkoon.
3. Anna haluamasi kuvausnimi ja poista käytöstä ”Uudelleenkäytettävä” turvallisuussyistä ja napsauta sitten ”Luo avain”.
Kopioi avain.
4. Kirjaudu palomuuriin ja siirry kohtaan VPN → Tailscale, liitä avain kohtaan Auth Keys (Todennusavaimet).
- Kun haluat vaihtaa avaimen, napsauta Kirjaudu ulos.
- Voit valita vyöhykkeen itse. Suosittelemme Tailscale-vyöhykkeen käyttöä joillekin ennalta määritellyille säännöille.
5. Palaa Tailscale-hallintasivulle. Näet palomuurilaitteen.
Napsauta ”Disable key expiry” (Poista avaimen vanhentuminen käytöstä) kaikille asiakkaille, jotta yhteys ei katkea vanhentumisen vuoksi.
Skenaario
Meillä on kaksi aliverkkoa, 192.168.168.0/24 ja 192.168.160.0/24, jotka sijaitsevat palomuurien takana. Sekä palomuurit että asiakas A ovat osa Tailscale VPN -verkkoa. Tavoitteet ovat seuraavat:
Tapaus 1: Salli asiakkaan A pääsy aliverkkoihin 192.168.168.0/24 ja 192.168.160.0/24
1. Ilmoitettu 192.168.168.0/24 palomuurissa A.
2. Ilmoitettu 192.168.160.0/24 palomuurissa B.
3. Varmista, että molemmat aliverkot on hyväksytty Tailscale-portaalissa.
Testaa tulos
Nyt asiakas A tietää, miten reitittää liikennettä, ja pystyy käyttämään osoitteita 192.168.168.1 ja 192.168.160.1.
Tapaus 2: Salli asiakkaan A pääsy internetiin palomuurin kautta
- Otetaan esimerkkinä palomuuri A. Ota käyttöön ”Exit Node” ja ”Default SNAT”.
2. Varmista, että Exit-Node on otettu käyttöön Tailscale-portaalissa.
3. Asiakkaan A on valittava palomuuri A poistumissolmuksi.
Testaa tulos
Internet-liikenne lähetetään palomuurille A.
Tapaus 3: Laitteet, jotka kuuluvat aliverkkoihin 192.168.168.0/24 ja 192.168.160.0/24, voivat kommunikoida keskenään
Kun olet määrittänyt mainostetut verkot, voit kommunikoida niiden kanssa.
Testaa tulos
Ping-testi palomuurista A
Palomuurin B ping-testi
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.