Belangrijke mededeling: |
Dit artikel laat u zien hoe u een L2TP tunnel naar uw Nebula firewall / gateway (USG FLEX, ATP) maakt, via uw mobiele telefoon, of PC/computer. Hoe u de VPN gebruikers, NCC en uw clients (Windows, MacOS, Linux Ubuntu, iPhone iOS en hoe u de resultaten kunt testen.
Inhoudstafel
1) L2TP configureren op Nebula Cloud Center
1.1 VPN op afstand inschakelen en configureren
1.2 Cloud Authenticatie Gebruikers configureren
2) L2TP configureren op Windows 10
3) L2TP configureren op MacOS
4) L2TP configureren op Linux Ubuntu
5) L2TP configureren op iPhone iOS
6) Test het resultaat
6.1 Op Windows 10
6.2 Op MAC OS
6.3 Op Linux Ubuntu
6.4 Op iPhone
6.5 Op Android
In figuur 1 zijn er meerdere clients die toegang willen tot de server die zich achter Firewall bevindt. Daartoe zetten de cliënten de L2TP over IPSec VPN-tunnel naar de firewall op.
Figuur 1 L2TP over IPSec VPN
1) L2TP configureren op Nebula Cloud Center
1.1 VPN op afstand inschakelen en configureren
Ga naar
"Firewall > Configure > Remote access VPN"
en configureer de parameters.
Client VPN server: L2TP over IPSec cliënt
Subnet client VPN: 192.168.100.0/24
DNS naamservers: Gebruik "Specify nameserver..." en selecteer Google DNS en/of het LAN gateway adres van het primaire LAN subnet van de firewall.
WINS: Geen WINS-servers
Secret:
Authenticatie: Nebula Cloud Authenticatie
Klik op "Aangepast" en zorg ervoor dat je hier "Standaard" hebt geselecteerd om bijvoorbeeld Windows PC te laten werken.
Klik dan op save.
1.2 Cloud Authenticatie Gebruikers configureren
Ga naar
dyn_repppp_1kies Accounttype "VPN-gebruiker" en maak (voeg) gebruiker aan.
Voeg het e-mailadres en de gebruikersnaam toe, selecteer een wachtwoord en laat de gebruiker inloggen op de VPN via "VPN Access". Vergeet niet om de gebruiker te autoriseren voor de organisatie of de site en ik geef er de voorkeur aan om in te kunnen loggen via de gebruikersnaam of het e-mailadres.
Opmerking: Als u wilt dat dit account alleen toegang heeft tot een specifieke site via L2TP, kunt u Gespecificeerde sites selecteren in de Geautoriseerde sectie.
- Klik op Opslaan en zorg ervoor dat de configuratiestatus van de firewall up-to-date is.
2) L2TP configureren op Windows 10
- Maak een VPN-profiel aan.
"Settings > Network & Internet > VPN > Add a VPN connection"
- Configureer de vereiste informatie en klik op Opslaan.
3) L2TP configureren op MacOS
- Maak een VPN-profiel aan.
"System Preferences > Network"
- Configureer de vereiste informatie inclusief het publieke IP van de firewall en de accountnaam. Klik op Authenticatie-instellingen om wachtwoorden en een gedeeld geheim (Pre-shared key) in te stellen.
- Klik op Advanced en vink "Send all traffic over VPN connection" aan.
Als u problemen hebt met de routering van het VPN-verkeer, kunt u het IP, subnetmasker en de gateway ook instellen op statisch onder "TCP/IP:
4) L2TP configureren op Linux Ubuntu
- Maak een VPN-verbinding.
"Settings > Network > VPN" and choose L2TP
- Configureer de vereiste informatie waaronder het publieke IP van de firewall, de accountnaam en het wachtwoord.
-
Configureer de vooraf gedeelde sleutel.
Ook "3des-sha1-modp1024" voor fase 1 en "3des-sha1" voor fase 2.
5) L2TP configureren op iPhone iOS
- Maak een VPN-verbinding.
- VPN-verbinding maken.
- Klik op verbinden.
6) Test het resultaat
6.1 Op Windows 10
Ping de server
Op de firewall,
"Firewall > Monitor > VPN connection".
6.2 Op MAC OS
Ping de server
Op Firewall, "Firewall > Monitor > VPN-verbinding".
6.3 Op Linux Ubuntu
Open terminal en gebruik "ifconfig" commando's
Ping de server
Op Firewall, "Firewall > Monitor > VPN-verbinding".
6.4 Op iPhone
Ping de server
Op Firewall, "Beveiligingsgateway > Monitor > VPN-verbinding".
6.5 Op Android
Ping de server
Op Firewall,
"Firewall > Monitor > VPN connection".
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.