Ez a cikk bemutatja, hogyan hozhat létre L2TP alagutat a Nebula tűzfalához/átjárójához (USG FLEX, ATP) mobiltelefonján vagy számítógépén keresztül. Hogyan konfigurálja a VPN felhasználókat, az NCC-t és az ügyfeleit (Windows, MacOS, Linux Ubuntu, iPhone iOS, és hogyan tesztelje az eredményeket.

Tartalomjegyzék

1) Az L2TP konfigurálása a Nebula Cloud Centerben

1.1 Távoli VPN engedélyezése és konfigurálása

1.2 Felhőalapú hitelesítési felhasználók konfigurálása

2) Az L2TP konfigurálása Windows 10 alatt

3) Az L2TP konfigurálása MacOS rendszeren

4) L2TP konfigurálása Linux Ubuntu rendszeren

5) L2TP konfigurálása iPhone iOS rendszeren

6) Az eredmény tesztelése

6.1 Windows 10 rendszeren

6.2 MAC OS-en

6.3 Linux Ubuntun

6.4 iPhone-on

6.5 Androidon

1. ábra L2TP over IPSec VPN

Az 1. ábrán több kliens szeretne hozzáférni a tűzfal mögött lévő kiszolgálóhoz. Ehhez az ügyfelek L2TP over IPSec VPN-alagutat hoznak létre a tűzfalhoz.

ábra L2TP over IPSec VPN

1) Az L2TP konfigurálása a Nebula Cloud Center-en

1.1 Távoli VPN engedélyezése és konfigurálása

Menjen a

és konfigurálja a paramétereket.

Ügyfél VPN-kiszolgáló: L2TP over IPSec ügyfél

Ügyfél VPN alhálózat: 192.168.100.0/24

DNS névkiszolgálók: és válassza a Google DNS-t és/vagy a tűzfal elsődleges LAN-alhálózatának LAN-átjáró címét.

WINS: Nincsenek WINS-kiszolgálók

Titkos:

Hitelesítés: Felhő hitelesítés: Nebula Cloud Authentication

Kattintson az "Egyéni" gombra, és győződjön meg róla, hogy itt az "Alapértelmezett" van kiválasztva, hogy például a Windows PC működjön.

Ezután kattintson a mentésre.

1.2 Felhőalapú hitelesítési felhasználók konfigurálása

Menjen a

válassza a "VPN felhasználó" fiók típusát és hozzon létre (adjon hozzá) felhasználót.

Adja hozzá az e-mail címet, a felhasználónevet, válasszon jelszót, és engedélyezze a felhasználónak a VPN-be való bejelentkezést a "VPN Access" segítségével. Ne felejtse el engedélyezni a felhasználót a szervezethez vagy a webhelyhez, és inkább a felhasználónevén vagy az e-mailen keresztül tudjon bejelentkezni.
Megjegyzés: Ha azt szeretné, hogy ez a fiók csak egy adott webhelyhez férjen hozzá az L2TP-n keresztül, akkor az Engedélyezett résznél kiválaszthatja a Meghatározott webhelyeket.

1. Kattintson a Mentés gombra, és győződjön meg arról, hogy a tűzfal konfigurációs állapota naprakész.

2) Az L2TP konfigurálása Windows 10 alatt

1. Hozzon létre egy VPN-profilt. dyn_repppppppp_2
2. Állítsa be a szükséges információkat, és kattintson a Mentés gombra.
   

3) Az L2TP konfigurálása MacOS alatt

1. Hozzon létre egy VPN-profilt. dyn_repppppppp_3
2. Konfigurálja a szükséges információkat, beleértve a tűzfal nyilvános IP-jét és a fiók nevét. Kattintson a Hitelesítési beállítások gombra a jelszavak és a megosztott titok (Előre megosztott kulcs) beállításához.
   
   
3. Kattintson a Speciális gombra, és jelölje be a "Minden adatforgalom VPN-kapcsolaton keresztül küldése" jelölőnégyzetet.
   
   Ha problémái vannak a VPN-forgalom útválasztásával, akkor az IP-t, az alhálózati maszkot és az átjárót statikusra is beállíthatja a "TCP/IP:

4) Az L2TP konfigurálása Linux Ubuntu alatt".

1. Hozzon létre egy VPN-kapcsolatot. dyn_repppppppp_4
2. Konfigurálja a szükséges információkat, beleértve a tűzfal nyilvános IP-jét, a fióknevet és a jelszót.
   

3. Konfigurálja az előmegosztott kulcsot.

   Továbbá "3des-sha1-modp1024" az 1. fázishoz és "3des-sha1" a 2. fázishoz.
   

5) Az L2TP konfigurálása az iPhone iOS rendszeren

1. Hozzon létre VPN-kapcsolatot.
   

Android 10:

1. VPN-kapcsolat létrehozása.
   
2. Kattintson a Csatlakozás gombra.
   

6) Tesztelje az eredményt

6.1 Windows 10 alatt

Pingelje a kiszolgálót

A tűzfalon,

6.2 MAC OS-en

Pingelje a kiszolgálót

A tűzfalon "Tűzfal > Monitor > VPN-kapcsolat".

6.3 Linux Ubuntu alatt

Nyissa meg a terminált, és használja az "ifconfig" parancsokat.

Pingelje a szervert

A tűzfalon "Tűzfal > Monitor > VPN kapcsolat".

6.4 Az iPhone-on

Pingelje a kiszolgálót

A tűzfalon "Biztonsági átjáró > Monitor > VPN-kapcsolat".

6.5 Androidon

Pingelje a szervert

Tűzfalon,