Nebula VPN - Konfiguracja L2TP na Nebula Firewall przy użyciu Android, iOS, Windows & Linux Ubuntu

Utworzono 26/04/2019 10:24 - Zaktualizowano 17/04/2023 12:13

Serhii Boiarynov

Ważna uwaga:
Drogi kliencie, proszę pamiętać, że używamy tłumaczenia maszynowego, aby zapewnić artykuły w twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli są pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, prosimy o przejrzenie oryginalnego artykułu tutaj:Wersja oryginalna

Ten artykuł pokaże ci, jak stworzyć tunel L2TP do twojej zapory / bramy Nebula (USG FLEX, ATP), przez telefon komórkowy lub komputer. Jak skonfigurować użytkowników VPN, NCC i twoich klientów (Windows, MacOS, Linux Ubuntu, iPhone iOS i jak przetestować wyniki.

Spis treści

1) Konfiguracja L2TP w Nebula Cloud Center

1.1 Włącz i skonfiguruj zdalną sieć VPN

1.2 Skonfiguruj użytkowników uwierzytelniania w chmurze

2) Konfiguracja L2TP w systemie Windows 10

3) Konfiguracja L2TP w systemie MacOS

4) Konfiguracja L2TP w systemie Linux Ubuntu

5) Konfiguracja L2TP na iPhone iOS

6) Przetestuj wynik

6.1 W Windows 10

6.2 Na MAC OS

6.3 W systemie Linux Ubuntu

6.4 Na iPhone

6.5 Na Androidzie

Rysunek 1 L2TP przez IPSec VPN

Na rysunku 1 znajduje się wielu klientów, którzy chcą uzyskać dostęp do serwera znajdującego się za Firewallem. Aby to zrobić, klienci ustanawiają tunel L2TP over IPSec VPN do Firewall.

Rysunek 1 L2TP over IPSec VPN

Wszystkie sieciowe adresy IP i maski podsieci są użyte jako przykłady w tym artykule. Proszę zastąpić je rzeczywistymi adresami IP i maskami podsieci. Przykład ten został przetestowany na bramie Nebula, przełączniku, punktach dostępowych z ostatnią wersją firmware na Nebula Center Control (NCC).

1) Konfiguracja L2TP w Nebula Cloud Center

1.1 Włącz i skonfiguruj zdalną sieć VPN

Przejdź do

dyn_repppp_0

i skonfiguruj parametry.

Klient Serwer VPN: Klient L2TP over IPSec

Podsieć VPN klienta: 192.168.100.0/24

Serwery nazw DNS: Użyj opcji "Specify nameserver..." i wybierz Google DNS i/lub adres bramy LAN podstawowej podsieci LAN firewalla

WINS: Brak serwerów WINS

Secret:

Uwierzytelnianie: Nebula Cloud Authentication

Kliknij "Custom" i upewnij się, że masz "Default" wybrany tutaj, aby uzyskać na przykład Windows PC do pracy.

Następnie kliknij Zapisz.

1.2 Konfiguracja użytkowników uwierzytelniania w chmurze

Przejdź do

dyn_repppp_1

wybierz Account type "VPN User" i utwórz(dodaj) użytkownika.

Dodaj adres e-mail, nazwę użytkownika, wybierz hasło i pozwól użytkownikowi zalogować się do VPN poprzez "VPN Access". Nie zapomnij autoryzować użytkownika do organizacji lub witryny i wolę, aby użytkownik mógł się zalogować za pośrednictwem nazwy użytkownika lub e-maila.
Uwaga: Jeśli chcesz, aby to konto miało tylko dostęp do określonej witryny poprzez L2TP, możesz wybrać Określone witryny w sekcji Upoważniony.

Kliknij Save i upewnij się, że stan konfiguracji firewalla jest aktualny.

2) Konfiguracja L2TP w systemie Windows 10

Utwórz profil VPN. dyn_repppp_2
Skonfiguruj wymagane informacje i kliknij przycisk Zapisz.

3) Konfiguracja L2TP na MacOS

Utwórz profil VPN. dyn_repppp_3
Skonfiguruj wymagane informacje, w tym publiczny IP firewalla i nazwę konta. Kliknij Authentication Settings, aby skonfigurować hasła i wspólny sekret (Pre-shared key).
Kliknij Advanced i zaznacz "Send all traffic over VPN connection"

Jeśli masz problemy z routingiem ruchu VPN, możesz również ustawić IP, maskę podsieci i bramę na statyczne w "TCP/IP:

4) Konfiguracja L2TP w systemie Linux Ubuntu

Utwórz połączenie VPN. dyn_repppp_4
Skonfiguruj wymagane informacje, w tym publiczny IP firewalla, nazwę konta i hasło.
Skonfiguruj klucz współdzielony.

Również "3des-sha1-modp1024" dla fazy 1 i "3des-sha1" dla fazy 2.