Как настроить SSL VPN-соединение на устройствах Zyxel серии USG FLEX H (с помощью OpenVPN Connect)

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В этой статье описывается, как настроить удаленный доступ по SSL VPN с помощью клиента OpenVPN Connect на брандмауэрах Zyxel серии USG FLEX H, а также разъясняется распространенная проблема, которая может препятствовать установке соединения SSL VPN.

sssa.png

Настройка SSL VPN на брандмауэре

  1. Войдите в веб-интерфейс USG FLEX H.
  2. Перейдите в раздел: VPN → SSL VPN
  3. Настройте параметры SSL VPN:
    • Входящий интерфейс: WAN (или интерфейс, используемый для удаленного доступа)
    • Порт сервера: по умолчанию 10443
    • Пул IP-адресов клиентов: определите диапазон IP-адресов для VPN-клиентов
    • Аутентификация: назначьте пользователей или группы пользователей
  4. Сохраните конфигурацию.

Примечание: Если брандмауэр управляется Nebula и не имеет статического публичного IP-адреса, рекомендуется использовать назначенное доменное имя Nebula. Это гарантирует, что VPN-сервер останется доступным, даже если IP-адрес WAN изменится.

Для получения более подробной информации см.: Назначенное доменное имя Nebula

Разрешить порт SSL VPN в политике «WAN-to-Device» (обязательно)

Трафик SSL VPN по умолчанию блокируется, если порт службы явно не разрешен.

Проверьте или создайте объект службы SSL VPN

Перейдите в: Объект → Сервис

Создайте или проверьте объект службы:

  • Протокол: TCP
  • Порт: 10443 (или настроенный порт SSL VPN)
  • Добавьте объект службы SSL VPN в группу служб Default_Allow_WAN_To_AyWALL.
  • Добавить службу в WAN → Политика устройства — Порт службы SSL VPN был успешно добавлен в группу портов службы.

Загрузка и проверка файла конфигурации OpenVPN (.ovpn)

После применения всех настроек файл конфигурации можно загрузить. Важно отметить, что конфигурацию следует загружать только после того, как все изменения будут завершены и применены.

Кроме того, имейте в виду, что при изменении любых настроек VPN необходимо повторно загрузить конфигурацию и применить ее на клиентском устройстве. Только после этого изменения вступят в силу на стороне клиента.

 

Загрузите и проверьте файл конфигурации OpenVPN (.ovpn)

SSL VPN status.png
Откройте клиент OpenVPN Connect на своем ПК и загрузите файл .OVPN. Введите имя пользователя и пароль, затем нажмите «CONNECT» и дождитесь успешного установления SSL VPN-соединения. Как только это будет сделано, статус покажет CONNECTED.

Open SSL VPN client_1.png

 

 

 

Как проверить результат?

Если перейти в графическом интерфейсе USG Flex H по пути:«VPN Status» > «SSL VPN» > «Remote Access VPN», вы увидите, что соединение SSL VPN установлено.

SSL VPN status.png

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.