Ważna informacja: |
Począwszy od ZLD 5.20, urządzenia USG FLEX i ATP obsługują predefiniowane ustawienia zarówno dla klientów SecuExtender IPSec, jak i innych niż SecuExtender IPSec VPN. W tym artykule przeprowadzimy Cię przez korzystanie z kreatora konfiguracji VPN dla zdalnego dostępu (Quick Setup). Pokażemy również, jak skonfigurować StrongSwan na Androidzie za pomocą skryptu szybkiej konfiguracji, ręcznie zainstalować certyfikaty i skonfigurować StrongSwan do ustanowienia tunelu VPN przy użyciu IKEv2 z uwierzytelnianiem EAP-MSCHAPv2.
Uwaga: Możesz również użyć tego, jeśli L2TP VPN został usunięty na Androidzie w wersji 12+.
Należy pamiętać: Po skonfigurowaniu sieci VPN za pomocą Szybkiej konfiguracji zawsze można później zmodyfikować ustawienia. Można na przykład dodać lub zmienić grupy lub dołączyć dodatkowe propozycje w razie potrzeby.
Należy jednak pamiętać, że ręczne zmiany mogą mieć wpływ na działanie urządzeń początkowo skonfigurowanych przy użyciu skryptu szybkiej konfiguracji.
Jeśli konieczne będzie ponowne wejście do skryptu szybkiej konfiguracji i rozpoczęcie od początku - na przykład podczas ponownego pobierania skryptu - wszelkie wprowadzone wcześniej ręczne zmiany zostaną nadpisane. Ale nie martw się, możesz po prostu ponownie zastosować te ręczne zmiany po uruchomieniu konfiguracji.
Uwaga: Adresy IP na rysunku są tylko przykładowe i nie mają znaczenia dla całego artykułu. Mogą one być inne w Twoim przypadku.
Konfiguracja VPN za pomocą szybkiej konfiguracji
Zaloguj się do interfejsu WEB GUI zapory i przejdź do Quick Setup, a następnie wybierz Remote Access VPN, a następnie IKEv2 IPSec Client (Zyxel SecuExtender, non-SecuExtender)
Użyj tej opcji, jeśli korzystasz z klienta Zyxel SecuExtender IPSec VPN lub systemu operacyjnego komputera obsługującego IPSec VPN z IKEv2 (klient VPN inny niż SecuExtender). Za pomocą klienta Zyxel SecuExtender VPN można utworzyć regułę Full Tunnel lub Split Tunnel VPN. Regułę Full Tunnel VPN można utworzyć tylko za pomocą klienta VPN innego niż SecuExtender.
Skonfiguruj pulę adresów IP dla klienta.
Pula adresów IP użyje wybranej nieużywanej podsieci na urządzeniu, aby uniknąć konfigurowania tej samej podsieci. Pula adresów IP rozpocznie się od 192.168.50.1 Jeśli podsieć 192.168.50.1 istnieje w ustawieniach bramy, pula adresów IP zostanie automatycznie zmieniona.
Dodaj lub utwórz użytkowników, którzy będą mieli dostęp do VPN. Po dodaniu użytkowników kliknij Dalej i przejrzyj wszystkie ustawienia, aby upewnić się, że są prawidłowe. Możesz teraz pobrać automatyczny skrypt, aby skonfigurować VPN lub skonfigurować go ręcznie przy użyciu certyfikatu.
Po pomyślnej konfiguracji VPN można pobrać i zainstalować pliki skryptu na urządzeniach z systemem Android, aby automatycznie skonfigurować ustawienia VPN.
Uwaga: Ustawienia VPN dla klientów IPSec VPN innych niż SecuExtender nie obsługują następujących funkcji:
- Upload Bandwidth Limit
- Tunel rozproszony
- Uwierzytelnianie dwuskładnikowe (Google Authenticator).
Szczegółowe informacje na temat konfiguracji VPN dla urządzeń z systemem Windows i Apple można znaleźć w następującym artykule:
Należy pamiętać: Aby zmniejszyć liczbę błędów konfiguracji i innych potencjalnych problemów, zalecamy użycie skryptu do instalacji. Można jednak również ręcznie zainstalować i skonfigurować certyfikat bezpośrednio na urządzeniu końcowym. Szczegółowe instrukcje dotyczące ręcznej instalacji certyfikatu i konfiguracji VPN można znaleźć w sekcji "Ręczna konfiguracja certyfikatu".
Konfiguracja StrongSwan VPN na Androidzie za pomocą skryptu szybkiej konfiguracji
- Pobierz StrongSwan ze sklepu Google Play
- Wyślij skrypt do urządzenia mobilnego przez e-mail
- Zapisz skrypt na urządzeniu mobilnym
- Otwórz aplikację StrongSwan
- Kliknij "DODAJ PROFILVPN"
- Importuj profil VPN
- Wybierz wcześniej zapisany skrypt
- Wpisz nazwę użytkownika i hasło, a następnie Zapisz
- Kliknij utworzony profil
- Poczekaj kilka sekund na nawiązanie połączenia.
Konfiguracja StrongSwan VPN na Androidzie poprzez instalację certyfikatu i ręczne utworzenie profilu VPN
Jak pobrać certyfikat
Przejdź do Konfiguracja -> Obiekt -> Certyfikat, wybierz certyfikat VPN i naciśnij "Pobierz", aby pobrać certyfikat.
Uwaga: Pole "Hasło" powinno pozostać puste, ponieważ musimy pobrać certyfikat crt, aby użyć go w kliencie StrongSwan na Androida. Jeśli wpiszesz hasło, format certyfikatu będzie pfx; nie jest to odpowiednie dla naszego przypadku.
Jeśli masz problem z wybraniem odpowiedniego certyfikatu z listy, możesz zidentyfikować wymagany certyfikat dla konkretnej sieci VPN, sprawdzając ustawienia VPN.
Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest
W sekcji "Uwierzytelnianie" zobaczysz, który certyfikat jest wybrany dla Twojej sieci VPN.
Teraz możesz dołączyć ten certyfikat do wiadomości e-mail wysyłanej do użytkowników, wyjaśniając, jak go zainstalować i połączyć się z VPN.
Ręczna konfiguracja StrongSwan VPN na Androida (bez skryptu)
- Pobierz StrongSwan ze sklepu Google Play
- Wyślij certyfikat do urządzenia mobilnego za pośrednictwem poczty e-mail
- Zapisz certyfikat na urządzeniu mobilnym (nie próbuj instalować certyfikatu bezpośrednio z poczty; po prostu go zapisz)
- Otwórz aplikację StrongSwan
- Kliknij na trzy tokeny w prawym rogu i wybierz "Certyfikat CA".
- Wybierz "Importuj certyfikat".
- Wybierz wcześniej zapisany certyfikat i kliknij "Importuj certyfikat".
- Kliknij trzy tokeny w prawym rogu i wybierz "Certyfikat CA".
- Jeśli certyfikat zostanie pomyślnie zaimportowany, pojawi się komunikat "Certyfikat został pomyślnie zaimportowany".
- Następnie wróć do menu głównego StrongSwan i kliknij "Add VPN Profile".
W wyświetlonym formularzu konfiguracji profilu VPN wypełnij wszystkie wymagane pola:
- Serwer - publiczny adres IP firewalla
- Typ VPN - IKEv2 EAP (nazwa użytkownika/hasło)
- Certyfikat CA - wybierz automatycznie
- Nazwa profilu (opcjonalnie) - dowolna nazwa przyjazna dla użytkownika
|
|