[VPN] Zyxel USG FLEX/ATP VPN [Gyorsbeállítás] - IKEv2 IPSec konfigurálása Androidon (Gyorsbeállítás) a Zyxel tűzfallal

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A ZLD 5.20-tól kezdődően az USG FLEX és ATP eszközök támogatják az előre meghatározott beállításokat mind a SecuExtender IPSec, mind a nem SecuExtender IPSec VPN ügyfelek számára. Ebben a cikkben végigvezetjük Önt a távoli hozzáférés VPN-beállítási varázslójának használatán (Gyorsbeállítás). Azt is bemutatjuk, hogyan lehet a StrongSwan-t Androidon a gyorsbeállítási szkript segítségével konfigurálni, manuálisan telepíteni a tanúsítványokat, és konfigurálni a StrongSwan-t, hogy IKEv2 használatával, EAP-MSCHAPv2 hitelesítéssel VPN-alagutat hozzon létre.

Megjegyzés: Ezt akkor is használhatja, ha az L2TP VPN-t eltávolították az Android 12+ verzióján.

Ne feledje! Miután a Gyorsbeállítás segítségével konfigurálta a VPN-t, később bármikor módosíthatja a beállításokat. Például hozzáadhat vagy módosíthat csoportokat, vagy szükség szerint további javaslatokat is felvehet.

Ne feledje azonban, hogy a kézi módosítások hatással lehetnek az eredetileg a gyorsbeállítási szkript segítségével konfigurált eszközök működésére.

Ha újra be kell lépnie a Gyorsbeállítási szkriptbe, és elölről kell kezdenie - például a szkript újbóli letöltésekor -, a korábban elvégzett kézi módosítások felülíródnak. De ne aggódjon, a beállítás futtatása után egyszerűen újra alkalmazhatja ezeket a kézi módosításokat.

Megjegyzés: Az ábrán szereplő IP-címek csak példaként szolgálnak, és nem vonatkoznak a cikk egészére. Ezek az Ön esetében eltérőek lehetnek.

A VPN konfigurálása a gyorsbeállításon keresztül

Jelentkezzen be a tűzfal WEB GUI-jába, és lépjen be a Gyorsbeállítás menüpontba, majd válassza a Távoli hozzáférés VPN, majd az IKEv2 IPSec kliens (Zyxel SecuExtender, nem SecuExtender) lehetőséget.

Ezt akkor használja, ha a Zyxel SecuExtender IPSec VPN klienst vagy olyan számítógépes operációs rendszert használ, amely támogatja az IKEv2 IPSec VPN-t (nem SecuExtender VPN kliens). A Zyxel SecuExtender VPN-klienssel teljes alagút vagy osztott alagút VPN-szabályt hozhat létre. Teljes alagút VPN-szabályt csak a nem SecuExtender VPN-klienssel hozhat létre.

Konfigurálja az IP-címkészletet az ügyfél számára.

Az IP-címkészlet egy kiválasztott, nem használt alhálózatot fog használni az eszközön, hogy elkerülje ugyanazon alhálózat beállítását. Az IP-címkészlet a 192.168.50.1-től kezdődik, ha a 192.168.50.1 alhálózat létezik az átjáró beállításaiban, az IP-címkészlet automatikusan megváltozik.

Adjon hozzá vagy hozzon létre olyanfelhasználókat, akiknek VPN-hozzáférése lesz. A felhasználók hozzáadása után kattintson a Next (Tovább) gombra, és ellenőrizze az összes beállítást a pontosság biztosítása érdekében. Most vagy letölthet egy automatikus szkriptet a VPN konfigurálásához, vagy manuálisan konfigurálhatja a VPN-t egy tanúsítvány segítségével.

A sikeres VPN-konfiguráció után letöltheti és telepítheti a szkriptfájlokat Windows, MacOS, iOS vagy Android eszközökre a VPN-beállítások automatikus konfigurálásához.

Megjegyzés: A nem SecuExtender IPSec VPN-ügyfelek VPN-beállításai nem támogatják a következő funkciókat:

  • Feltöltési sávszélesség-korlátozás
  • Szétosztott alagút
  • Kétfaktoros hitelesítés (Google Authenticator)

Fontos: Az iOS 18 vagy újabb operációs rendszert és a Mac OS 14 Sonoma rendszert használó felhasználók nem tudják használni a szkriptet, és kézzel kell konfigurálniuk. Ebben a cikkben az iPhone és a MacOS beállításai részben részletesebb leírást talál a szükséges lépésekről.

Tartsa szem előtt: A konfigurációs hibák és egyéb lehetséges problémák minimalizálása érdekében javasoljuk, hogy a telepítéshez szkriptet használjon. A tanúsítványt azonban kézzel is telepítheti és konfigurálhatja közvetlenül a végberendezésen. A tanúsítvány kézi telepítésére és a VPN konfigurálására vonatkozó részletes utasításokat a "Kézi tanúsítvány konfigurálása" című részben találja.

A StrongSwan VPN konfigurálása Androidon a gyorsbeállítási szkript segítségével

  • Töltse le a StrongSwan-t a Google Play Áruházból
  • Küldje el a szkriptet a mobileszközre e-mailben
  • A parancsfájl mentése a mobileszközön
  • Nyissa meg a StrongSwan alkalmazást
  • Kattintson a "VPN-profil hozzáadása" gombra
  • VPN profil importálása
  • Válasszon ki egy korábban elmentett szkriptet
  • Töltse ki a felhasználónevet és a jelszót, majd mentse
  • Kattintson a létrehozott profilra
  • Várjon néhány másodpercet a kapcsolat létrehozására

A StrongSwan VPN konfigurálása Androidon egy tanúsítvány telepítésével és egy VPN-profil manuális létrehozásával

Hogyan töltsön le egy tanúsítványt

Navigáljon a Konfiguráció -> Objektum -> Tanúsítvány menüpontra, válassza ki a VPN-tanúsítványt, majd a tanúsítvány letöltéséhez nyomja meg a "Letöltés" gombot.

Megjegyzés: A "Jelszó" mezőt üresen kell hagyni, mivel le kell töltenünk a crt tanúsítványt, hogy használni tudjuk a StrongSwan kliensben Androidon. Ha kitölti a jelszót, a tanúsítvány formátuma pfx lesz; ez a mi esetünkben nem megfelelő.

Ha gondot okoz a megfelelő tanúsítvány kiválasztása a listából, akkor a VPN-beállítások ellenőrzésével azonosíthatja az adott VPN-hez szükséges tanúsítványt.

dyn_repppppppp_0

A "Hitelesítés" szakaszban láthatja, hogy melyik tanúsítvány van kiválasztva a VPN-hez.

Most már csatolhatja ezt a tanúsítványt a felhasználóknak küldött e-mailhez, amelyben elmagyarázza, hogyan kell telepíteni és csatlakozni a VPN-hez.

A StrongSwan VPN kézi konfigurálása Androidon (szkript nélkül)

  • Töltse le a StrongSwan-t a Google Play Áruházból
  • Küldje el a tanúsítványt a mobileszközre e-mailben
  • Mentse a tanúsítványt a mobileszközre (ne próbálja közvetlenül a levélből telepíteni a tanúsítványt; csak mentse el).
  • Nyissa meg a StrongSwan alkalmazást
  • Kattintson a jobb sarokban lévő három tokenre, és válassza a "CA tanúsítvány" lehetőséget.
  • Válassza a "Tanúsítvány importálása" lehetőséget.
  • Válasszon ki egy korábban elmentett tanúsítványt, és kattintson a "Tanúsítvány importálása" gombra.
  • Kattintson a három tokenre a jobb sarokban, és válassza a "CA tanúsítvány" lehetőséget.
  • Ha a tanúsítvány importálása sikeresen megtörtént, akkor megjelenik a "Certificate successfully imported" (Tanúsítvány importálása sikeres) üzenet.

  • Ezután térjen vissza a StrongSwan főmenübe, és kattintson a "VPN profil hozzáadása" gombra.

A megjelenő VPN profil konfigurációs űrlapon töltse ki az összes szükséges mezőt:

  • Szerver - a tűzfal nyilvános IP-címe
  • VPN típus - IKEv2 EAP (felhasználónév/jelszó)
  • CA tanúsítvány - automatikusan válassza ki
  • Profilnév (opcionális) - tetszőleges felhasználóbarát név

A szakasz cikkei

Hasznos volt ez a cikk?
14/7 szavazó hasznosnak találta ezt
Megosztás