[VPN] Zyxel USG FLEX/ATP VPN [Quick Setup] - Configurați IKEv2 IPSec pe Android (Quick Setup) cu Zyxel Firewall

Creat - Actualizat
Serhii Boiarynov
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să fiți conștient de faptul că folosim traducere automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Începând cu ZLD 5.20, dispozitivele USG FLEX și ATP acceptă setări predefinite atât pentru clienții VPN IPSec SecuExtender, cât și pentru clienții VPN IPSec non-SecuExtender. În acest articol, vă vom ghida prin utilizarea asistentului de configurare VPN pentru acces de la distanță (Quick Setup). De asemenea, vom demonstra cum să configurați StrongSwan pe Android utilizând scriptul de configurare rapidă, să instalați manual certificate și să configurați StrongSwan pentru a stabili un tunel VPN utilizând IKEv2 cu autentificare EAP-MSCHAPv2.

Notă: De asemenea, puteți utiliza acest lucru dacă L2TP VPN a fost eliminat pe versiunea Android 12+.

Rețineți: Odată ce ați configurat VPN-ul utilizând Quick Setup, puteți modifica întotdeauna setările ulterior. De exemplu, puteți adăuga sau modifica grupuri sau include propuneri suplimentare, după cum este necesar.

Cu toate acestea, rețineți că modificările manuale pot afecta funcționarea dispozitivelor configurate inițial utilizând scriptul de configurare rapidă.

Dacă trebuie să reintroduceți scriptul de configurare rapidă și să începeți de la început - cum ar fi atunci când descărcați din nou scriptul - orice modificări manuale efectuate anterior vor fi suprascrise. Dar nu vă faceți griji, pur și simplu puteți aplica din nou acele modificări manuale după rularea configurării.

Notă: Adresele IP din figură sunt, de exemplu, doar și nu sunt relevante pentru articol în ansamblu. Acestea pot fi diferite în cazul dvs.

Configurarea VPN prin intermediul instalării rapide

Conectați-vă la interfața grafică WEB a firewall-ului și accesați Quick Setup, apoi alegeți Remote Access VPN și apoi IKEv2 IPSec Client (Zyxel SecuExtender, non-SecuExtender)

Utilizați această opțiune dacă utilizați clientul VPN IPSec Zyxel SecuExtender sau un sistem de operare care acceptă VPN IPSec cu IKEv2 (client VPN non-SecuExtender). Puteți crea o regulă VPN Full Tunnel sau Split Tunnel cu clientul VPN Zyxel SecuExtender. Puteți crea o regulă VPN Full Tunnel numai cu clientul VPN non-SecuExtender.

Configurați grupul de adrese IP pentru client.

Grupul de adrese IP va utiliza o subrețea selectată neutilizată pe dispozitiv pentru a evita configurarea aceleiași subrețele. Grupul de adrese IP va începe la 192.168.50.1 Dacă subrețeaua 192.168.50.1 există în setările gateway-ului, grupul de adrese IP se va schimba automat.

Adăugați sau creați utilizatori care vor avea acces VPN. După adăugarea utilizatorilor, faceți clic pe Next (Următorul ) și revizuiți toate setările pentru a vă asigura de acuratețe. Acum puteți descărca un script automat pentru a configura VPN-ul sau îl puteți configura manual utilizând un certificat.

După o configurare VPN reușită, puteți descărca și instala fișierele script pe dispozitivele Android pentru a configura automat setările VPN.

Notă: Setările VPN pentru clienții VPN IPSec Non-SecuExtender nu acceptă următoarele caracteristici:

  • Limita lățimii de bandă de încărcare
  • Tunel deversat
  • Autentificare cu doi factori (Google Authenticator)

Detalii privind configurarea unui VPN pentru dispozitive Windows și Apple pot fi găsite în următorul articol:

[VPN] Zyxel USG FLEX/ATP VPN [Configurare rapidă] - Configurați IKEv2 IPSec VPN prin Wizard cu certificat pe Android / iPhone iOS / Windows / MacOS

Vă rugăm să aveți în vedere: Pentru a reduce erorile de configurare și alte probleme potențiale, vă recomandăm să utilizați un script pentru instalare. Cu toate acestea, puteți, de asemenea, să instalați și să configurați manual certificatul direct pe dispozitivul endpoint. Instrucțiuni detaliate pentru instalarea manuală a certificatului și configurarea VPN pot fi găsite în secțiunea "Configurarea manuală a certificatului".

Configurarea StrongSwan VPN pe Android prin intermediul scriptului de configurare rapidă

  • Descărcați StrongSwan din Magazinul Google Play
  • Trimiteți Scriptul către dispozitivul mobil prin e-mail
  • Salvați scriptul pe dispozitivul mobil
  • Deschideți aplicația StrongSwan
  • Faceți clic pe "ADD VPN PROFILE"
  • Importați profilul VPN
  • Selectați un script salvat anterior
  • Completați numele de utilizator și parola și Salvați
  • Faceți clic pe profilul creat
  • Așteptați câteva secunde pentru ca conexiunea să fie stabilită

Configurarea StrongSwan VPN pe Android prin instalarea unui certificat și crearea manuală a unui profil VPN

Cum să descărcați un certificat

Navigați la Configuration -> Object -> Certificate, selectați certificatul VPN și apăsați "Download" pentru a descărca certificatul.

Notă: Câmpul "Parola" trebuie lăsat gol, deoarece trebuie să descărcăm certificatul crt pentru a-l utiliza în clientul StrongSwan pe Android. Dacă completați parola, formatul certificatului va fi pfx; acesta nu este potrivit pentru cazul nostru.

Dacă aveți probleme cu selectarea certificatului corect din listă, puteți identifica certificatul necesar pentru un anumit VPN verificând setările VPN. 

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

În secțiunea "Authentication", veți vedea ce certificat este selectat pentru VPN-ul dvs.

Acum, puteți atașa acest certificat la un e-mail pe care îl trimiteți utilizatorilor, explicând cum să îl instalați și să vă conectați la VPN.

Configurarea manuală a StrongSwan VPN pe Android (fără script)

  • Descărcați StrongSwan din Magazinul Google Play
  • Trimiteți certificatul către dispozitivul mobil prin e-mail
  • Salvați certificatul pe dispozitivul mobil (nu încercați să instalați certificatul direct din e-mail; salvați-l doar)
  • Deschideți aplicația StrongSwan
  • Faceți clic pe cele trei jetoane din colțul din dreapta și selectați "Certificat CA".
  • Selectați "Import certificat".
  • Selectați un certificat salvat anterior și faceți clic pe "Import Certificate".
  • Faceți clic pe cele trei jetoane din colțul din dreapta și selectați "Certificat CA".
  • Dacă certificatul este importat cu succes, veți vedea mesajul "Certificat importat cu succes".

  • Apoi, reveniți la meniul principal StrongSwan și faceți clic pe "Add VPN Profile" (Adăugare profil VPN).

În formularul de configurare a profilului VPN care apare, vă rugăm să completați toate câmpurile obligatorii:

  • Server - adresa IP publică a firewall-ului dvs.
  • Tip VPN - IKEv2 EAP (nume de utilizator/parolă)
  • Certificat CA - selectați automat
  • Nume profil (opțional) - orice nume ușor de utilizat

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
7 din 14 au considerat acest conținut util
Partajare