Come configurare una connessione VPN SSL sulla serie Zyxel USG FLEX H (con OpenVPN Connect)

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Questo articolo descrive come configurare un accesso remoto SSL VPN utilizzando il client OpenVPN Connect sui firewall Zyxel serie USG FLEX H e chiarisce un problema comune che può impedire la creazione della connessione SSL VPN.

sssa.png

Configurazione della VPN SSL sul firewall

  1. Accedere alla GUI Web USG FLEX H.
  2. Passare a: VPN → SSL VPN
  3. Configurare le impostazioni della VPN SSL:
    • Interfaccia in entrata: WAN (o l'interfaccia utilizzata per l'accesso remoto)
    • Porta server: predefinita 10443
    • Pool IP client: definire un intervallo di indirizzi IP per i client VPN
    • Autenticazione: Assegnare utenti o gruppi di utenti
  4. Salvare la configurazione.

Nota: se il firewall è gestito da Nebula e non dispone di un indirizzo IP pubblico statico, si consiglia di utilizzare il nome di dominio assegnato da Nebula. Ciò garantisce che il server VPN rimanga raggiungibile anche se l'indirizzo IP WAN cambia.

Per ulteriori dettagli, consultare: Nome di dominio assegnato a Nebula

Consenti porta VPN SSL nella politica da WAN a dispositivo (obbligatorio)

Il traffico SSL VPN è bloccato per impostazione predefinita a meno che la porta del servizio non sia esplicitamente consentita.

Verifica o crea l'oggetto del servizio VPN SSL

Vai a: Oggetto → Servizio

Creare o verificare un oggetto di servizio:

  • Protocollo: TCP
  • Porta: 10443 (o la porta VPN SSL configurata)
  • Aggiungere l'oggetto servizio VPN SSL al gruppo di servizi Default_Allow_WAN_To_AyWALL.
  • Aggiungi servizio a WAN → Criteri dispositivo - La porta del servizio VPN SSL è stata aggiunta correttamente al gruppo di porte di servizio.

Scaricare e verificare il file di configurazione OpenVPN (.ovpn)

Dopo aver applicato tutte le impostazioni, è possibile scaricare il file di configurazione. È importante notare che la configurazione deve essere scaricata solo dopo che tutte le modifiche sono state completate e applicate.

Inoltre, tieni presente che se modifichi qualsiasi impostazione VPN, devi ricaricare la configurazione e riapplicarla sul dispositivo client. Solo allora le modifiche avranno effetto sul lato client.

 

Scaricare e verificare il file di configurazione OpenVPN (.ovpn)

SSL VPN status.png
Apri il client OpenVPN Connect sul tuo PC e carica il file .OVPN. Digita il nome utente e la password, quindi fai clic su "CONNECT" e attendi che la connessione SSL VPN venga stabilita correttamente. Una volta fatto, lo stato mostrerà CONNECTED.

Open SSL VPN client_1.png

 

 

 

Come verificare il risultato?

Se si accede al percorso della GUI di USG Flex H:Stato VPN > VPN SSL > VPN di accesso remoto, si noterà che la connessione VPN SSL è stata stabilita.

SSL VPN status.png

 

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.