Hoe configureer je een SSL VPN-verbinding op de Zyxel USG FLEX H-serie (met OpenVPN Connect)

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig is vertaald. Als u vragen of onduidelijkheden heeft over de juistheid van de informatie in de vertaalde versie, raadpleeg dan hier het originele artikel:Originele versie

Dit artikel beschrijft hoe u een SSL VPN-toegang op afstand kunt instellen met behulp van de OpenVPN Connect-client op Zyxel USG FLEX H-serie firewalls, en geeft uitleg over een veelvoorkomend probleem dat kan verhinderen dat de SSL VPN-verbinding tot stand komt.

sssa.png

SSL VPN configureren op de firewall

  1. Log in op de USG FLEX H Web GUI.
  2. Navigeer naar: VPN → SSL VPN
  3. Configureer de SSL VPN-instellingen:
    • Inkomende interface: WAN (of de interface die wordt gebruikt voor externe toegang)
    • Serverpoort: standaard 10443
    • IP-pool voor clients: definieer een IP-bereik voor VPN-clients
    • Authenticatie: wijs gebruikers of gebruikersgroepen toe
  4. Sla de configuratie op.

Opmerking: Als de firewall wordt beheerd door Nebula en geen statisch openbaar IP-adres heeft, wordt aanbevolen om de toegewezen domeinnaam van Nebula te gebruiken. Dit zorgt ervoor dat de VPN-server bereikbaar blijft, zelfs als het WAN-IP-adres verandert.

Raadpleeg voor meer informatie: Nebula toegewezen domeinnaam

SSL VPN-poort toestaan in het WAN-naar-apparaatbeleid (verplicht)

SSL VPN-verkeer wordt standaard geblokkeerd, tenzij de servicepoort expliciet is toegestaan.

SSL VPN-serviceobject controleren of aanmaken

Ga naar: Object → Service

Maak een serviceobject aan of controleer het:

  • Protocol: TCP
  • Poort: 10443 (of de geconfigureerde SSL VPN-poort)
  • Voeg het SSL VPN-serviceobject toe aan de servicegroep Default_Allow_WAN_To_AyWALL.
  • Service toevoegen aan WAN → Apparaatbeleid - De SSL VPN-servicepoort is succesvol toegevoegd aan de servicepoortgroep.

OpenVPN-configuratiebestand (.ovpn) downloaden en controleren

Nadat alle instellingen zijn toegepast, kan het configuratiebestand worden gedownload. Het is belangrijk op te merken dat de configuratie pas mag worden gedownload nadat alle wijzigingen zijn voltooid en toegepast.

Houd er bovendien rekening mee dat als u VPN-instellingen wijzigt, u de configuratie opnieuw moet uploaden en opnieuw moet toepassen op het clientapparaat. Pas dan worden de wijzigingen van kracht aan de clientzijde.

 

OpenVPN-configuratiebestand (.ovpn) downloaden en controleren

SSL VPN status.png
Open de OpenVPN Connect-client op uw pc en upload het .OVPN-bestand. Typ de gebruikersnaam en het wachtwoord in en klik vervolgens op "CONNECT" om te wachten tot de SSL VPN-verbinding succesvol tot stand is gebracht. Zodra dit is gebeurd, wordt de status CONNECTED weergegeven.

Open SSL VPN client_1.png

 

 

 

Hoe controleert u het resultaat?

Als u naar het USG Flex H GUI-pad gaat:VPN Status > SSL VPN > Remote Access VPN, zult u zien dat de SSL VPN-verbinding tot stand is gebracht.

SSL VPN status.png

 

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.