Zyxel Firewall Seria H - Tailscale VPN

Firewall-urile Zyxel din seria USG FLEX H acceptă acum integrarea cu Tailscale, o soluție VPN terță parte care permite conexiuni sigure, criptate, peer-to-peer între dispozitive și rețele. Acest lucru oferă utilizatorilor o opțiune VPN flexibilă și scalabilă, în plus față de capacitățile VPN încorporate ale Zyxel.

Vă rugăm să rețineți că, deși seria USG FLEX H oferă compatibilitate cu Tailscale, aceasta nu include o licență Tailscale. Utilizatorii care doresc să utilizeze serviciile Tailscale trebuie să obțină o licență direct de la Tailscale.

Ce este Tailscale VPN?

Tailscale este o soluție VPN modernă, sigură, peer-to-peer, concepută pentru a simplifica și fluidiza conectarea între dispozitive. Spre deosebire de VPN-urile tradiționale, care se bazează pe servere centralizate și configurații complicate, Tailscale utilizează o arhitectură de rețea mesh pentru a conecta dispozitivele dvs. direct și în siguranță, fără a fi nevoie de IPS statice, redirecționare de porturi sau reguli complexe de firewall.

La bază, Tailscale este alimentat de protocolul WireGuard, asigurând o comunicare rapidă, criptată, end-to-end între dispozitive, chiar dacă acestea se află în spatele routerelor NAT.

Noțiuni introductive despre Tailscale pe un firewall

1. Creați un cont
   Accesați baza de cunoștințe Tailscale pentru a vă înregistra și a începe să utilizați contul Tailscale.
2. Generați o cheie de autentificare
   După ce v-ați conectat, accesați Setări → Setări personale → Chei și faceți clic pe Generați cheia de autentificare. Această cheie este utilizată pentru autentificarea firewall-ului sau a altor dispozitive atunci când vă conectați la rețeaua Tailscale.

3. Dați o descriere Numele dorit și dezactivați „Reutilizabil” din motive de securitate, apoi faceți clic pe „Generați cheia”.

Copiați cheia.

4. Conectați-vă la firewall și navigați la „VPN -> Tailscale”, lipiți-o în „Chei de autentificare”.

• Când doriți să schimbați cheia, faceți clic pe Deconectare.
• Puteți alege zona singuri. Vă recomandăm să utilizați zona Tailscale pentru unele reguli predefinite.

5. Reveniți la pagina de administrare Tailscale. Veți vedea dispozitivul Firewall.

Faceți clic pe „Disable key expiry” (Dezactivare expirare cheie) pentru toți clienții, pentru a preveni pierderea conexiunii la expirare.

Scenariu

Avem două subrețele, 192.168.168.0/24 și 192.168.160.0/24, care se află în spatele firewall-urilor. Atât firewall-urile, cât și clientul A fac parte din rețeaua VPN Tailscale. Obiectivele sunt următoarele:

Cazul 1: Permiteți clientului A să acceseze subrețelele 192.168.168.0/24 și 192.168.160.0/24
1. Anunțat 192.168.168.0/24 în firewall-ul A.

2. Anunțat 192.168.160.0/24 în firewall-ul B.

3. Asigurați-vă că ambele subrețele au fost aprobate din portalul Tailscale.

Testați rezultatul
Acum, clientul A știe cum să direcționeze traficul și poate accesa 192.168.168.1 și 192.168.160.1.

Cazul 2: Permiteți clientului A să acceseze internetul prin firewall

1. Luați ca exemplu Firewall A. Activați „Exit Node” și „Default SNAT”.

2. Asigurați-vă că Exit-Node a fost activat din portalul Tailscale.

3. Clientul A trebuie să selecteze Firewall A ca nod de ieșire.

Testați rezultatul
Traficul de internet va fi trimis către Firewall A.

Cazul 3: Dispozitivele din subrețelele 192.168.168.0/24 și 192.168.160.0/24 pot comunica între ele
Odată ce ați completat rețelele anunțate, puteți comunica între voi.
Testați rezultatul
Testul ping de la Firewall A

Testul ping de la Firewall B