Zyxel brannmur H-serien – Tailscale VPN

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her:Originalversjon

Zyxels brannmurer i USG FLEX H-serien støtter nå integrering med Tailscale, en tredjeparts VPN-løsning som muliggjør sikre, krypterte peer-to-peer-tilkoblinger mellom enheter og nettverk. Dette gir brukerne en fleksibel og skalerbar VPN-alternativ i tillegg til Zyxels innebygde VPN-funksjoner.

Vær oppmerksom på at selv om USG FLEX H-serien er kompatibel med Tailscale, inkluderer den ikke en Tailscale-lisens. Brukere som ønsker å benytte Tailscale-tjenester, må skaffe en lisens direkte fra Tailscale.

Hva er Tailscale VPN?

Tailscale er en moderne, sikker peer-to-peer VPN-løsning som er utviklet for å gjøre nettverkskommunikasjon mellom enheter enkel og sømløs. I motsetning til tradisjonelle VPN-er som er avhengige av sentraliserte servere og kompliserte konfigurasjoner, bruker Tailscale en mesh-nettverksarkitektur for å koble enhetene dine direkte og sikkert – uten behov for statiske IP-adresser, portvideresending eller komplekse brannmurregler.

I kjernen drives Tailscale av WireGuard-protokollen, som sikrer rask, kryptert, ende-til-ende-kommunikasjon mellom enheter – selv om de befinner seg bak NAT-rutere.

Komme i gang med Tailscale på en brannmur

  1. Opprett en konto
    Besøk Tailscale Knowledge Base for å registrere deg og komme i gang med Tailscale-kontoen din.
  2. Generer en autentiseringsnøkkel
    Når du er logget inn, går du til Innstillinger → Personlige innstillinger → Nøkler og klikker på Generer autentiseringsnøkkel. Denne nøkkelen brukes til å autentisere brannmuren eller andre enheter når du kobler deg til Tailscale-nettverket.

 

3. Gi en beskrivelse Navn som du ønsker, og deaktiver «Gjenbrukbar» av sikkerhetsmessige årsaker, og klikk deretter på «Generer nøkkel».

Kopier nøkkelen.

4. Logg inn på brannmuren og gå til «VPN -> Tailscale», lim inn i «Autentiseringsnøkler».

  • Når du vil endre nøkkelen, klikker du på Logg ut.
  • Du kan velge sonen selv. Vi anbefaler å bruke Tailscale-sonen for noen forhåndsdefinerte regler.

5. Gå tilbake til Tailscale-administrasjonssiden. Du vil se brannmur-enheten.

123123123.png

Klikk på «Deaktiver nøkkelutløp» for alle klienter for å forhindre tap av tilkobling når nøkkelen utløper.

222222.png

Scenario

Vi har to undernett, 192.168.168.0/24 og 192.168.160.0/24, som ligger bak brannmurer. Både brannmurene og klient A er en del av Tailscale VPN-nettverket. Målene er som følger:

Tilfelle 1: Tillat klient A å få tilgang til undernettene 192.168.168.0/24 og 192.168.160.0/24
1. Annonsert 192.168.168.0/24 i brannmur A.

2. Annonsert 192.168.160.0/24 i brannmur B.

3. Sørg for at begge subnettene er godkjent fra Tailscale-portalen.

123123123.png

Test resultatet
Nå vet klient A hvordan man ruter trafikk og kan få tilgang til 192.168.168.1 og 192.168.160.1.

Tilfelle 2: Tillat klient A å få tilgang til internett gjennom brannmuren

  1. Ta brannmur A som eksempel. Aktiver «Exit Node» og «Default SNAT».

2. Forsikre deg om at Exit-Node er aktivert fra Tailscale-portalen.

3. Klient A må velge brannmur A som utgangsnode.

1212 (9).png

Test resultatet
Internettrafikken vil sendes til brannmur A.

Tilfelle 3: Enhetene i undernettene 192.168.168.0/24 og 192.168.160.0/24 kan kommunisere med hverandre
Når du har fullført de annonserte nettverkene, kan du kommunisere med hverandre.
Test resultatet
Ping-testen fra brannmur A


Ping-testen fra brannmur B

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
1 av 1 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.