Aviz important: |
Acest articol vă va arăta cum să creați un tunel L2TP către firewall-ul / gateway-ul Nebula (USG FLEX, ATP), prin intermediul telefonului mobil sau al PC-ului / computerului. Cum să configurați utilizatorii VPN, NCC și clienții dvs. (Windows, MacOS, Linux Ubuntu, iPhone iOS și cum să testați rezultatele.
Tabel de conținut
1) Configurați L2TP pe Nebula Cloud Center
1.1 Activarea și configurarea VPN la distanță
1.2 Configurați utilizatorii de autentificare în cloud
2) Configurați L2TP pe Windows 10
3) Configurați L2TP pe MacOS
4) Configurați L2TP pe Linux Ubuntu
5) Configurați L2TP pe iPhone iOS
6) Testați rezultatul
6.1 Pe Windows 10
6.2 Pe MAC OS
6.3 Pe Linux Ubuntu
6.4 Pe iPhone
6.5 Pe Android
În figura 1, există mai mulți clienți care doresc să acceseze serverul care se află în spatele Firewall-ului. Pentru a face acest lucru, clienții stabilesc un tunel VPN L2TP peste IPSec către Firewall.
Figura 1 L2TP prin VPN IPSec
1) Configurați L2TP pe Nebula Cloud Center
1.1 Activarea și configurarea VPN la distanță
Mergeți la
dyn_repppppppp_0și configurați parametrii.
Server VPN client: Client L2TP peste IPSec
Client VPN subnet: 192.168.100.0/24
Servere de nume DNS: Utilizați "Specify nameserver..." (Specificați serverul de nume...) și selectați Google DNS și/sau adresa de gateway LAN a subrețelei LAN primare a firewall-ului.
WINS: Nu există servere WINS
Secret:
Autentificare: Autentificare Nebula Cloud
Faceți clic pe "Custom" (Personalizat) și asigurați-vă că ați selectat "Default" (Implicit) aici pentru ca, de exemplu, PC-ul cu Windows să funcționeze.
Apoi faceți clic pe Save (Salvare).
1.2 Configurarea utilizatorilor de autentificare în cloud
Mergeți la
dyn_repppppppp_1selectați Account type "VPN User" (Tip cont "Utilizator VPN") și creați (adăugați) un utilizator.
Adăugați adresa de e-mail, numele de utilizator, selectați o parolă și permiteți utilizatorului să se conecteze la VPN prin "VPN Access". Nu uitați să autorizați utilizatorul la organizație sau la site și prefer să se poată autentifica prin intermediul numelui de utilizator sau al e-mailului.
Notă: Dacă doriți ca acest cont să acceseze doar un anumit site prin L2TP, puteți selecta Specified sites (Site-uri specificate) în secțiunea Authorized (Autorizat).
- Faceți clic pe Save (Salvare) și asigurați-vă că starea de configurare a firewall-ului este actualizată.
2) Configurați L2TP pe Windows 10
- Creați un profil VPN. dyn_repppppppp_2
- Configurați informațiile necesare și faceți clic pe Save (Salvare).
3) Configurați L2TP pe MacOS
- Creați un profil VPN. dyn_repppppppp_3
- Configurați informațiile necesare, inclusiv IP-ul public al firewall-ului și numele contului. Faceți clic pe Authentication Settings (Setări de autentificare) pentru a configura parolele și un secret partajat (Pre-shared key)
- Faceți clic pe Advanced (Avansat) și bifați "Send all traffic over VPN connection" (Trimite tot traficul prin conexiune VPN)
Dacă aveți probleme cu rutarea traficului VPN, puteți, de asemenea, să setați IP-ul, masca de subrețea și gateway-ul la static sub "TCP/IP:
4) Configurați L2TP pe Linux Ubuntu
- Creați o conexiune VPN.
"Settings > Network > VPN" and choose L2TP
- Configurați informațiile necesare, inclusiv IP-ul public al firewall-ului, numele de cont și parola.
-
Configurați cheia pre-partajată.
De asemenea, "3des-sha1-modp1024" pentru faza 1 și "3des-sha1" pentru faza 2.
5) Configurați L2TP pe iPhone iOS
- Creați conexiunea VPN.
- Creați o conexiune VPN.
- Faceți clic pe conectare.
6) Testați rezultatul
6.1 Pe Windows 10
Ping serverul
Pe firewall,
6.2 Pe MAC OS
Ping la server
În Firewall, "Firewall > Monitor > VPN connection".
6.3 Pe Linux Ubuntu
Deschideți terminalul și utilizați comenzile "ifconfig"
Ping la server
În Firewall, "Firewall > Monitor > VPN connection".
6.4 Pe iPhone
Faceți ping la server
În Firewall, "Security gateway > Monitor > VPN connection".
6.5 Pe Android
Ping la server
Pe Firewall,
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.