Nebula VPN - Konfigurer L2TP på en Nebula-brannmur ved hjelp av Android, iOS, Windows og Linux Ubuntu

Opprettet 26. april 2019 kl. 10.24 - Oppdatert 17. april 2023 kl. 12.13

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Denne artikkelen viser deg hvordan du oppretter en L2TP-tunnel til Nebula-brannmuren / gatewayen din (USG FLEX, ATP), via mobiltelefonen eller PC / datamaskin. Hvordan konfigurere VPN-brukere, NCC og klientene dine (Windows, MacOS, Linux Ubuntu, iPhone iOS og hvordan du tester resultatene.

Innholdsfortegnelse

1) Konfigurere L2TP på Nebula Cloud Center

1.1 Aktivere og konfigurere eksternt VPN

1.2 Konfigurer brukere av skyautentisering

2) Konfigurere L2TP på Windows 10

3) Konfigurere L2TP på MacOS

4) Konfigurer L2TP på Linux Ubuntu

5) Konfigurer L2TP på iPhone iOS

6) Test resultatet

6.1 På Windows 10

6.2 På MAC OS

6.3 På Linux Ubuntu

6.4 På iPhone

6.5 På Android

Figur 1 L2TP over IPSec VPN

I figur 1 er det flere klienter som ønsker tilgang til serveren som er bak brannmuren. For å gjøre det etablerer klientene L2TP over IPSec VPN-tunnelen til brannmuren.

Figur 1 L2TP over IPSec VPN

Alle nettverks-IP-adresser og nettverksmasker brukes som eksempler i denne artikkelen. Vennligst erstatt dem med dine faktiske nettverks-IP-adresser og subnettmasker. Dette eksemplet ble testet Nebula gateway, switch, AP-er med den siste firmwareversjonen på Nebula Center Control (NCC).

1) Konfigurer L2TP på Nebula Cloud Center

1.1 Aktiver og konfigurer eksternt VPN

Gå til

dyn_repppppppp_0

og konfigurer parametrene.

Klient VPN-server: L2TP over IPSec-klient

VPN-klientens delnett: 192.168.100.0/24

DNS navneservere: Bruk "Specify nameserver..." og velg Google DNS og/eller LAN-gateway-adressen til brannmurens primære LAN-delnett.

WINS: Ingen WINS-servere

Hemmelig:

Autentisering: Nebula Cloud-autentisering

Klikk på "Tilpasset" og sørg for at du har valgt "Standard" her for å få for eksempel Windows PC til å fungere.

Klikk deretter på lagre.

1.2 Konfigurer brukere for skyautentisering

Gå til

dyn_repppppppp_1

velg kontotype "VPN-bruker" og opprett (legg til) bruker.

Legg til e-postadresse, brukernavn, velg et passord og la brukeren logge på VPN via "VPN Access". Ikke glem å autorisere brukeren til organisasjonen eller nettstedet, og jeg foretrekker å kunne logge inn via brukernavnet eller e-posten.
Merk: Hvis du bare vil at denne kontoen skal ha tilgang til et bestemt nettsted via L2TP, kan du velge Spesifiserte nettsteder i delen Autorisert.

Klikk på Lagre og sørg for at brannmurens konfigurasjonsstatus er oppdatert.

2) Konfigurer L2TP på Windows 10

Opprett en VPN-profil. dyn_repppppppp_2
Konfigurer den nødvendige informasjonen og klikk på Lagre.

3) Konfigurer L2TP på MacOS

Opprett en VPN-profil. dyn_repppppppp_3
Konfigurer nødvendig informasjon, inkludert brannmurens offentlige IP og kontonavn. Klikk på Autentiseringsinnstillinger for å konfigurere passord og en delt hemmelighet (forhåndsdelt nøkkel).
Klikk på Avansert og merk av for "Send all trafikk over VPN-tilkobling".

Hvis du har problemer med rutingen av VPN-trafikken, kan du også sette IP, nettverksmaske og gateway til statisk under "TCP/IP:

4) Konfigurer L2TP på Linux Ubuntu

Opprett en VPN-tilkobling. dyn_repppppppp_4
Konfigurer nødvendig informasjon, inkludert brannmurens offentlige IP, kontonavn og passord.
Konfigurer den forhåndsdelte nøkkelen.

Også "3des-sha1-modp1024" for fase 1 og "3des-sha1" for fase 2.