В этом руководстве мы покажем вам, как настроить этот конкретный сценарий с помощью клиента SecuExtender ZyWall IPSec VPN!
Шаги прохождения
Обратите внимание: все следующие шаги относятся только к IKEv1!
2. Настройка ZyXEL IPsec VPN-клиента
1. VPN Gateway (этап 1):
1. Войдите в устройство, введя его IP-адрес и учетные данные для учетной записи администратора (по умолчанию имя пользователя «admin», пароль «1234»).
2. Добавьте новый шлюз в
Конфигурация > VPN > IPSec VPN > VPN Gateway
Отредактируйте следующие настройки:
«Показать дополнительные настройки», отметьте «Включить», введите желаемое имя, выберите нужный интерфейс WAN как «Мой адрес», отметьте «Динамический адрес для нескольких IP-адресов», введите предварительно общий ключ.
3. В этом руководстве мы оставляем параметры этапа 1, такие как предложения, по умолчанию, но, пожалуйста, настройте их в соответствии с вашими настройками безопасности. Затем измените «Режим переговоров» на «Основной».
Нажмите «ОК», чтобы применить сделанные изменения.
VPN-подключение (этап 2):
1. Перейдите на вкладку «VPN-подключение» и добавьте новое подключение.
Конфигурация > VPN > IPSec VPN > VPN-подключение
Отредактируйте следующие настройки:
«Показать дополнительные настройки», отметьте «Включить», введите нужное имя, установите «Сценарий приложения» на «Удаленный доступ (роль сервера») и выберите ранее созданный VPN Gateway
2. Для «Локальной политики» выберите подсеть в вашей универсальной группе безопасности, к которой должны иметь доступ VPN-клиенты. Выберите нужные предложения в «Настройках этапа 2» и нажмите «ОК» (напомните, чтобы обеспечить максимальную безопасность)
2. Настройка клиента ZyWall IPSec VPN:
1. Вы можете найти самого последнего клиента здесь
2. Запустите программное обеспечение, укажите порты в «Параметры IKE V1» (IKE Port = 500, NAT-T-Port = 4500)
3. В «Ikev1Gateway» введите IP-адрес WAN-интерфейса USG, который прослушивает ваш VPN Gateway, и введите предварительный общий ключ. Убедитесь, что предложения совпадают с теми, которые вы определили в VPN Gateway на USG.
4. Теперь настройте VPN-туннель: оставьте «Адрес VPN-клиента» как 0.0.0.0 или введите IP-адрес, который не соответствует локальной сети в универсальной группе безопасности, введите адрес подсети, который вы определили в качестве локальной политики в ваших универсальных группах безопасности. VPN-подключение и убедитесь, что предложения совпадают с предложениями VPN-подключений.
Теперь вы сможете открыть VPN-туннель, щелкнув правой кнопкой мыши VPN-туннель слева и выбрав «Открыть туннель». Зеленое уведомление на рабочем столе в правом нижнем углу должно подтвердить успешное установленное VPN-подключение.
Имейте в виду, что правило брандмауэра WAN-to-ZyWall должно разрешать службы ESP, IKE и NATT!
Чтобы узнать больше о настройках и алгоритмах VPN, вы можете посетить:
http://www.zyxel-tech.de/previews/zyw70w362wm0c0/h_vpn_rules_edit_adv.html
Чтобы узнать, как настроить соединение L2TP в Windows 10, посетите:
https://www.youtube.com/watch?v=BYxcjcOxybs
3. Обратите внимание:
- Не проверяйте VPN-подключение в той же подсети, что и ваша локальная политика! Это вызовет проблемы с маршрутизацией.
- Вы можете экспортировать файл конфигурации клиента IPSec и предоставлять его на разные компьютеры.
- Если ваш VPN-туннель не создается, хотя, насколько вам известно, все настроено правильно, возможно, ваш интернет-провайдер блокирует IKE (порт 500) или NAT-T (порт 4500). Пожалуйста, свяжитесь с вашим интернет-провайдером, чтобы уточнить это.
- Если трафик, связанный с IPSec, не попадает на ваш интерфейс WAN, возможно, интернет-провайдер блокирует ESP (протокол 50). Пожалуйста, свяжитесь с вашим интернет-провайдером, чтобы уточнить это.
Также интересно:
Хотите взглянуть прямо на одно из наших тестовых устройств? Посмотрите здесь, в нашей виртуальной лаборатории:
Виртуальная лаборатория — Site-to-Site VPN
Более подробное описание смотрите в видео:
+++ Вы можете купить лицензии для своих клиентов Zyxel VPN (SSL VPN, IPsec) с немедленной доставкой в один клик: Интернет- магазин Zyxel +++
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия