Nebula VPN - Configurer L2TP sur un pare-feu Nebula avec Android, iOS, Windows et Linux Ubuntu

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article vous montrera comment créer un tunnel L2TP vers votre pare-feu / passerelle Nebula (USG FLEX, ATP), via votre téléphone portable ou votre PC/ordinateur. Comment configurer les utilisateurs VPN, NCC et vos clients (Windows, MacOS, Linux Ubuntu, iPhone iOS et comment tester les résultats.

Table des matières

1) Configurer L2TP sur Nebula Cloud Center

1.1 Activer et configurer le VPN à distance

1.2 Configurer les utilisateurs de l'authentification cloud

2) Configurer L2TP sur Windows 10

3) Configurer L2TP sur MacOS

4) Configurer L2TP sur Linux Ubuntu

5) Configurer L2TP sur iPhone iOS

6) Tester le résultat

6.1 Sur Windows 10

6.2 Sur MAC OS

6.3 Sous Linux Ubuntu

6.4 Sur iPhone

6.5 Sur Android

Figure 1 L2TP sur VPN IPSec

Dans la figure 1, plusieurs clients souhaitent accéder au serveur qui se trouve derrière le pare-feu. Pour ce faire, les clients établissent un tunnel VPN L2TP over IPSec vers le pare-feu.
mceclip0.png

Figure 1 L2TP over IPSec VPN

Toutes les adresses IP et tous les masques de sous-réseau sont utilisés à titre d'exemple dans cet article. Veuillez les remplacer par vos propres adresses IP et masques de sous-réseau. Cet exemple a été testé sur la passerelle Nebula, le switch, les APs avec la dernière version du firmware sur Nebula Center Control (NCC).

1) Configurer L2TP sur Nebula Cloud Center

1.1 Activer et configurer le VPN à distance

Aller à

dyn_repppp_0

et configurez les paramètres.

Client Serveur VPN : Client L2TP sur IPSec

Sous-réseau VPN du client : 192.168.100.0/24

Serveurs de noms DNS : Utilisez "Specify nameserver..." et sélectionnez Google DNS et/ou l'adresse de la passerelle LAN du sous-réseau LAN primaire du pare-feu.

WINS : aucun serveur WINS

Secret :

Authentification : Authentification dans le nuage Nebula
mceclip1.png


Cliquez sur "Custom" et assurez-vous que vous avez sélectionné "Default" ici pour que, par exemple, le PC Windows fonctionne.



Cliquez ensuite sur "Enregistrer".

1.2 Configurer les utilisateurs de l'authentification cloud

Allez dans

dyn_repppp_1

sélectionnez Account type "VPN User" et créez (ajoutez) un utilisateur.

Ajoutez l'adresse email, le nom d'utilisateur, sélectionnez un mot de passe et autorisez l'utilisateur à se connecter au VPN via "VPN Access". N'oubliez pas d'autoriser l'utilisateur à accéder à l'organisation ou au site et je préfère pouvoir me connecter via le nom d'utilisateur ou l'adresse électronique.
Note : Si vous souhaitez que ce compte n'accède qu'à un site spécifique via L2TP, vous pouvez sélectionner Sites spécifiés dans la section Autorisé.

  1. Cliquez sur Enregistrer et assurez-vous que l'état de la configuration du pare-feu est à jour.

2) Configurer L2TP sur Windows 10

  1. Créez un profil VPN. 
    "Settings > Network & Internet > VPN > Add a VPN connection"
  2. Configurez les informations requises et cliquez sur Enregistrer.
    mceclip3.png

3) Configurer L2TP sur MacOS

  1. Créer un profil VPN. dyn_repppp_3mceclip4.png
  2. Configurez les informations requises, notamment l'IP publique du pare-feu et le nom de compte. Cliquez sur Authentication Settings (Paramètres d'authentification) pour configurer des mots de passe et un secret partagé (Pre-shared key).
    mceclip5.png
    mceclip6.png
  3. Cliquez sur Avancé et cochez "Envoyer tout le trafic sur la connexion VPN".
    mceclip7.png
    Si vous rencontrez des problèmes avec le routage du trafic VPN, vous pouvez également définir l'IP, le masque de sous-réseau et la passerelle comme statiques sous "TCP/IP :

mceclip0.png

4) Configurer L2TP sur Linux Ubuntu

  1. Créez une connexion VPN. dyn_repppp_4mceclip8.png
  2. Configurez les informations requises, notamment l'IP publique du pare-feu, le nom de compte et le mot de passe.
    mceclip9.png

  3. Configurez la clé pré-partagée.

    Aussi, "3des-sha1-modp1024" pour la phase 1 et "3des-sha1" pour la phase 2.
    mceclip10.png

5) Configurer L2TP sur iPhone iOS

  1. Créer une connexion VPN.
    mceclip11.png

Pour Android 10 :

  1. Créer une connexion VPN.
    mceclip12.png
  2. Cliquez sur connecter.
    mceclip13.png

6) Tester le résultat

6.1 Sous Windows 10


mceclip14.png
Effectuer un ping vers le serveur
mceclip15.png
Sur le pare-feu,

"Firewall > Monitor > VPN connection".

mceclip16.png

6.2 Sur MAC OS


mceclip17.png
Effectuez un ping du serveur
mceclip18.png
Sur Firewall, "Firewall > Monitor > VPN connection".
mceclip19.png

6.3 Sous Linux Ubuntu

Ouvrez le terminal et utilisez les commandes "ifconfig".
mceclip20.png
Effectuez un ping du serveur
mceclip21.png
Sur le pare-feu, "Firewall > Monitor > VPN connection".
mceclip22.png

6.4 Sur l'iPhone


mceclip24.png
Effectuer un ping du serveur
mceclip25.png
Sur Firewall, "Security gateway > Monitor > VPN connection".
mceclip26.png

6.5 Sur Android


mceclip27.png


Effectuer un ping vers le serveur
mceclip28.png


Sur le pare-feu,

"Firewall > Monitor > VPN connection".

mceclip29.png

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 11
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.