Comment configurer une connexion VPN SSL sur la série Zyxel USG FLEX H (avec OpenVPN Connect)

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec exactitude. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

Cet article décrit comment configurer un accès à distance via un VPN SSL à l'aide du client OpenVPN Connect sur les pare-feu Zyxel de la série USG FLEX H, et apporte des précisions sur un problème courant pouvant empêcher l'établissement de la connexion VPN SSL.

sssa.png

Configurer le VPN SSL sur le pare-feu

  1. Connectez-vous à l'interface graphique Web de l'USG FLEX H.
  2. Accédez à : VPN → VPN SSL
  3. Configurez les paramètres du VPN SSL :
    • Interface entrante: WAN (ou l'interface utilisée pour l'accès à distance)
    • Port du serveur: 10443par défaut
    • Pool d'adresses IP client: définissez une plage d'adresses IP pour les clients VPN
    • Authentification: attribuez des utilisateurs ou des groupes d'utilisateurs
  4. Enregistrez la configuration.

Remarque : si le pare-feu est géré par Nebula et ne dispose pas d'une adresse IP publique statique, il est recommandé d'utiliser le nom de domaine attribué par Nebula. Cela garantit que le serveur VPN reste accessible même si l'adresse IP WAN change.

Pour plus de détails, consultez : Nom de domaine attribué à Nebula

Autoriser le port VPN SSL dans la politique WAN-to-Device (obligatoire)

Le trafic VPN SSL est bloqué par défaut, sauf si le port de service est explicitement autorisé.

Vérifier ou créer un objet de service VPN SSL

Accédez à : Objet → Service

Créez ou vérifiez un objet de service :

  • Protocole: TCP
  • Port: 10443 (ou le port VPN SSL configuré)
  • Ajoutez l'objet de service VPN SSL au groupe de services Default_Allow_WAN_To_AyWALL.
  • Ajouter le service au WAN → Politique de périphérique - Le port de service VPN SSL a été ajouté avec succès au groupe de ports de service.

Télécharger et vérifier le fichier de configuration OpenVPN (.ovpn)

Une fois tous les paramètres appliqués, le fichier de configuration peut être téléchargé. Il est important de noter que la configuration ne doit être téléchargée qu'une fois toutes les modifications terminées et appliquées.

De plus, gardez à l'esprit que si vous modifiez des paramètres VPN, vous devez re-téléverser la configuration et la réappliquer sur l'appareil client. Ce n'est qu'alors que les modifications prendront effet côté client.

 

Télécharger et vérifier le fichier de configuration OpenVPN (.ovpn)

SSL VPN status.png
Ouvrez le client OpenVPN Connect sur votre PC et téléchargez le fichier .OVPN. Saisissez le nom d'utilisateur et le mot de passe, puis cliquez sur « CONNECT » et attendez que la connexion VPN SSL soit établie avec succès. Une fois cette opération terminée, le statut indiquera CONNECTÉ.

Open SSL VPN client_1.png

 

 

 

Comment vérifier le résultat ?

Si vous accédez au chemin d'accès de l'interface graphique de l'USG Flex H :État VPN > VPN SSL > VPN d'accès à distance, vous constaterez que la connexion VPN SSL a été établie.

SSL VPN status.png

 

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.