Fontos értesítés: |
A ZLD 5.20-tól kezdődően az USG FLEX és ATP eszközök támogatják az előre meghatározott beállításokat mind a SecuExtender IPSec, mind a nem SecuExtender IPSec VPN ügyfelek számára. Ebben a cikkben végigvezetjük Önt a távoli hozzáférés VPN-beállítási varázslójának használatán (Gyorsbeállítás). Azt is bemutatjuk, hogyan lehet a StrongSwan-t Androidon a gyorsbeállítási szkript segítségével konfigurálni, manuálisan telepíteni a tanúsítványokat, és konfigurálni a StrongSwan-t, hogy IKEv2 használatával, EAP-MSCHAPv2 hitelesítéssel VPN-alagutat hozzon létre.
Megjegyzés: Ezt akkor is használhatja, ha az L2TP VPN-t eltávolították az Android 12+ verzióján.
- Kattintson a létrehozott profilra
- Várjon néhány másodpercet a kapcsolat létrehozására
A StrongSwan VPN konfigurálása Androidon egy tanúsítvány telepítésével és egy VPN-profil manuális létrehozásával
Hogyan töltsön le egy tanúsítványt
Navigáljon a Konfiguráció -> Objektum -> Tanúsítvány menüpontra, válassza ki a VPN-tanúsítványt, majd a tanúsítvány letöltéséhez nyomja meg a "Letöltés" gombot.
Megjegyzés: A "Jelszó" mezőt üresen kell hagyni, mivel le kell töltenünk a crt tanúsítványt, hogy használni tudjuk a StrongSwan kliensben Androidon. Ha kitölti a jelszót, a tanúsítvány formátuma pfx lesz; ez a mi esetünkben nem megfelelő.
Ha gondot okoz a megfelelő tanúsítvány kiválasztása a listából, akkor a VPN-beállítások ellenőrzésével azonosíthatja az adott VPN-hez szükséges tanúsítványt.
dyn_repppppppp_0A "Hitelesítés" szakaszban láthatja, hogy melyik tanúsítvány van kiválasztva a VPN-hez.
Most már csatolhatja ezt a tanúsítványt a felhasználóknak küldött e-mailhez, amelyben elmagyarázza, hogyan kell telepíteni és csatlakozni a VPN-hez.
A StrongSwan VPN kézi konfigurálása Androidon (szkript nélkül)
- Töltse le a StrongSwan-t a Google Play Áruházból
- Küldje el a tanúsítványt a mobileszközre e-mailben
- Mentse a tanúsítványt a mobileszközre (ne próbálja közvetlenül a levélből telepíteni a tanúsítványt; csak mentse el).
- Nyissa meg a StrongSwan alkalmazást
- Kattintson a jobb sarokban lévő három tokenre, és válassza a "CA tanúsítvány" lehetőséget.
- Válassza a "Tanúsítvány importálása" lehetőséget.
- Válasszon ki egy korábban elmentett tanúsítványt, és kattintson a "Tanúsítvány importálása" gombra.
- Kattintson a három tokenre a jobb sarokban, és válassza a "CA tanúsítvány" lehetőséget.
- Ha a tanúsítvány importálása sikeresen megtörtént, akkor megjelenik a "Certificate successfully imported" (Tanúsítvány importálása sikeres) üzenet.
- Ezután térjen vissza a StrongSwan főmenübe, és kattintson a "VPN profil hozzáadása" gombra.
A megjelenő VPN profil konfigurációs űrlapon töltse ki az összes szükséges mezőt:
- Szerver - a tűzfal nyilvános IP-címe
- VPN típus - IKEv2 EAP (felhasználónév/jelszó)
- CA tanúsítvány - automatikusan válassza ki
- Profilnév (opcionális) - tetszőleges felhasználóbarát név