[VPN] Zyxel USG FLEX/ATP VPN [Installation rapide] - Configurer IKEv2 IPSec sur Android (Installation rapide) avec Zyxel Firewall

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

À partir de ZLD 5.20, les appareils USG FLEX et ATP prennent en charge des paramètres prédéfinis pour les clients VPN SecuExtender IPSec et non-SecuExtender IPSec. Dans cet article, nous vous guiderons dans l'utilisation de l'assistant de configuration VPN pour l'accès à distance (Configuration rapide). Nous montrerons également comment configurer StrongSwan sur Android en utilisant le script d'installation rapide, installer manuellement les certificats et configurer StrongSwan pour établir un tunnel VPN en utilisant IKEv2 avec l'authentification EAP-MSCHAPv2.

Note : Vous pouvez également utiliser ceci si le VPN L2TP a été supprimé sur votre Android version 12+.

N'oubliez pas : Une fois que vous avez configuré le VPN à l'aide de l'installation rapide, vous pouvez toujours modifier les paramètres ultérieurement. Par exemple, vous pouvez ajouter ou modifier des groupes ou inclure des propositions supplémentaires si nécessaire.

Cependant, sachez que les modifications manuelles peuvent avoir un impact sur le fonctionnement des périphériques initialement configurés à l'aide du script d'installation rapide.

Si vous devez entrer à nouveau dans le script d'installation rapide et recommencer depuis le début (par exemple, lorsque vous téléchargez à nouveau le script), toutes les modifications manuelles que vous avez effectuées précédemment seront écrasées. Mais ne vous inquiétez pas, vous pouvez simplement appliquer à nouveau ces modifications manuelles après avoir exécuté l'installation.

Remarque : les adresses IP indiquées dans la figure ne sont données qu'à titre d'exemple et ne sont pas pertinentes pour l'ensemble de l'article. Elles peuvent être différentes dans votre cas.

Configuration du VPN via l'installation rapide

Connectez-vous à l'interface graphique WEB de votre pare-feu et allez dans Quick Setup, choisissez Remote Access VPN et ensuite IKEv2 IPSec Client (Zyxel SecuExtender, non-SecuExtender).

Utilisez cette option si vous utilisez le client VPN IPSec Zyxel SecuExtender ou un système d'exploitation informatique qui prend en charge le VPN IPSec avec IKEv2 (client VPN non-SecuExtender). Vous pouvez créer une règle VPN Full Tunnel ou Split Tunnel avec le client VPN Zyxel SecuExtender. Vous ne pouvez créer une règle de tunnel complet qu'avec le client VPN non-SecuExtender.

Configurez le pool d'adresses IP pour le client.

Le pool d'adresses IP utilisera un sous-réseau sélectionné et non utilisé sur l'appareil pour éviter de configurer le même sous-réseau. Le pool d'adresses IP commencera à 192.168.50.1 Si le sous-réseau 192.168.50.1 existe dans les paramètres de la passerelle, le pool d'adresses IP changera automatiquement.

Ajoutez ou créez des utilisateurs qui auront un accès VPN. Une fois les utilisateurs ajoutés, cliquez sur Suivant et vérifiez l'exactitude de tous les paramètres. Vous pouvez maintenant télécharger un script automatisé pour configurer le VPN ou le configurer manuellement à l'aide d'un certificat.

Une fois la configuration du VPN réussie, vous pouvez télécharger et installer les fichiers de script sur les appareils Android pour configurer automatiquement les paramètres du VPN.

Note : Les paramètres VPN pour les Clients VPN IPSec Non-SecuExtender ne prennent pas en charge les fonctionnalités suivantes :

  • Limite de la bande passante de téléchargement
  • Tunnel inversé
  • Authentification à deux facteurs (Google Authenticator)

Les détails sur la configuration d'un VPN pour les appareils Windows et Apple peuvent être trouvés dans l'article suivant :

[VPN] Zyxel USG FLEX/ATP VPN [Installation rapide] - Configurer un VPN IKEv2 IPSec via un assistant avec certificat sur Android / iPhone iOS / Windows / MacOS

N'oubliez pas: Pour réduire les erreurs de configuration et autres problèmes potentiels, nous recommandons d'utiliser un script pour l'installation. Cependant, vous pouvez également installer et configurer manuellement le certificat directement sur votre terminal. Des instructions détaillées pour l'installation manuelle du certificat et la configuration VPN sont disponibles dans la section " Configuration manuelle du certificat ".

Configuration du VPN StrongSwan sur Android via le script d'installation rapide

  • Télécharger StrongSwan sur le Google Play Store
  • Envoyer le script à l'appareil mobile par email
  • Enregistrer le script sur votre appareil mobile
  • Ouvrir l'application StrongSwan
  • Cliquer sur "Ajouter un profil VPN".
  • Importer un profil VPN
  • Sélectionner un script précédemment enregistré
  • Remplir le nom d'utilisateur et le mot de passe et sauvegarder
  • Cliquer sur le profil créé
  • Attendre quelques secondes pour que la connexion soit établie

Configurer StrongSwan VPN sur Android en installant un certificat et en créant manuellement un profil VPN

Comment télécharger un certificat

Naviguer vers Configuration -> Objet -> Certificat, sélectionner le certificat VPN et appuyer sur " Télécharger " pour télécharger le certificat.

Remarque : Le champ " Mot de passe " doit être laissé vide car nous devons télécharger le certificat crt pour l'utiliser dans le client StrongSwan sur Android. Si vous remplissez le mot de passe, le format du certificat sera pfx, ce qui n'est pas adapté à notre cas.

Si vous avez des difficultés à sélectionner le bon certificat dans votre liste, vous pouvez identifier le certificat requis pour un VPN spécifique en vérifiant les paramètres du VPN. 

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

Dans la section "Authentification", vous verrez quel certificat est sélectionné pour votre VPN.

Vous pouvez maintenant joindre ce certificat à un courrier électronique que vous envoyez aux utilisateurs, en leur expliquant comment l'installer et se connecter au VPN.

Configuration manuelle du VPN StrongSwan sur Android (sans script)

  • Télécharger StrongSwan sur le Google Play Store
  • Envoyer le certificat à l'appareil mobile par email
  • Sauvegarder le certificat sur l'appareil mobile (ne pas essayer d'installer le certificat directement à partir de l'email ; simplement le sauvegarder)
  • Ouvrir l'application StrongSwan
  • Cliquez sur les trois jetons dans le coin droit et sélectionnez " Certificat CA ".
  • Sélectionnez "Importer un certificat".
  • Sélectionnez un certificat précédemment enregistré et cliquez sur "Importer un certificat".
  • Cliquez sur les trois jetons dans le coin droit et sélectionnez " Certificat CA ".
  • Si le certificat est importé avec succès, vous verrez le message "Certificate successfully imported" (Certificat importé avec succès).

  • Ensuite, retournez au menu principal de StrongSwan et cliquez sur " Ajouter un profil VPN ".

Dans le formulaire de configuration du profil VPN qui s'affiche, veuillez remplir tous les champs requis :

  • Serveur - adresse IP publique de votre pare-feu
  • Type de VPN - IKEv2 EAP (nom d'utilisateur/mot de passe)
  • Certificat CA - sélectionner automatiquement
  • Nom du profil (facultatif) - n'importe quel nom convivial

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 7 sur 14
Partager