Jak skonfigurować połączenie SSL VPN w urządzeniach Zyxel z serii USG FLEX H (z wykorzystaniem OpenVPN Connect)

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa lokalnym języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule opisano, jak skonfigurować zdalny dostęp SSL VPN przy użyciu klienta OpenVPN Connect na zaporach sieciowych Zyxel z serii USG FLEX H, oraz wyjaśniono typowy problem, który może uniemożliwić nawiązanie połączenia SSL VPN.

sssa.png

Konfiguracja SSL VPN na zaporze

  1. Zaloguj się do interfejsu graficznego USG FLEX H.
  2. Przejdź do: VPN → SSL VPN
  3. Skonfiguruj ustawienia SSL VPN:
    • Interfejs przychodzący: WAN (lub interfejs używany do zdalnego dostępu)
    • Port serwera: domyślnie 10443
    • Pula adresów IP klientów: Zdefiniuj zakres adresów IP dla klientów VPN
    • Uwierzytelnianie: Przypisz użytkowników lub grupy użytkowników
  4. Zapisz konfigurację.

Uwaga: Jeśli zapora sieciowa jest zarządzana przez Nebula i nie ma statycznego publicznego adresu IP, zaleca się użycie przypisanej nazwy domeny Nebula. Zapewnia to dostępność serwera VPN nawet w przypadku zmiany adresu IP sieci WAN.

Więcej szczegółów można znaleźć w: Przypisana nazwa domeny Nebula

Zezwól na port SSL VPN w zasadach WAN-to-Device (obowiązkowe)

Ruch SSL VPN jest domyślnie blokowany, chyba że port usługi jest wyraźnie dozwolony.

Sprawdź lub utwórz obiekt usługi SSL VPN

Przejdź do: Obiekt → Usługa

Utwórz lub sprawdź obiekt usługi:

  • Protokół: TCP
  • Port: 10443 (lub skonfigurowany port SSL VPN)
  • Dodaj obiekt usługi SSL VPN do grupy usług Default_Allow_WAN_To_AyWALL.
  • Dodaj usługę do WAN → Polityka urządzenia — port usługi SSL VPN został pomyślnie dodany do grupy portów usług.

Pobierz i zweryfikuj plik konfiguracyjny OpenVPN (.ovpn)

Po zastosowaniu wszystkich ustawień można pobrać plik konfiguracyjny. Należy pamiętać, że konfigurację należy pobrać dopiero po zakończeniu i zastosowaniu wszystkich zmian.

Ponadto należy pamiętać, że w przypadku modyfikacji jakichkolwiek ustawień VPN konieczne jest ponowne przesłanie konfiguracji i ponowne zastosowanie jej na urządzeniu klienckim. Dopiero wtedy zmiany zaczną obowiązywać po stronie klienta.

 

Pobierz i sprawdź plik konfiguracyjny OpenVPN (.ovpn)

SSL VPN status.png
Otwórz klienta OpenVPN Connect na komputerze i prześlij plik .OVPN. Wpisz nazwę użytkownika i hasło, a następnie kliknij „CONNECT” i poczekaj, aż połączenie SSL VPN zostanie pomyślnie nawiązane. Gdy to się stanie, status wyświetli się jako CONNECTED.

Open SSL VPN client_1.png

 

 

 

Jak sprawdzić wynik?

Jeśli przejdziesz do ścieżki interfejsu graficznego USG Flex H:Status VPN > SSL VPN > VPN z dostępem zdalnym, zobaczysz, że połączenie SSL VPN zostało nawiązane.

SSL VPN status.png

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.