Nebula VPN - настройка L2TP на брандмауэре Nebula с помощью Android, iOS, Windows и Linux Ubuntu

Создан 26/04/2019 10:24 - Обновлено 17/04/2023 12:13

Serhii Boiarynov

Важное уведомление:
Уважаемый клиент, пожалуйста, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия относительно точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Эта статья покажет вам, как создать L2TP туннель к вашему брандмауэру/шлюзу Nebula (USG FLEX, ATP), через мобильный телефон или ПК/компьютер. Как настроить VPN пользователей, NCC и ваших клиентов (Windows, MacOS, Linux Ubuntu, iPhone iOS и как протестировать результаты.

Таблица содержания

1) Настройка L2TP на Nebula Cloud Center

1.1 Включение и настройка удаленного VPN

1.2 Настройка пользователей облачной аутентификации

2) Настройка L2TP в Windows 10

3) Настройка L2TP на MacOS

4) Настройка L2TP в Linux Ubuntu

5) Настройка L2TP на iPhone iOS

6) Протестируйте результат

6.1 На Windows 10

6.2 На MAC OS

6.3 На Linux Ubuntu

6.4 На iPhone

6.5 На Android

Рисунок 1 L2TP через IPSec VPN

На рисунке 1 несколько клиентов хотят получить доступ к серверу, который находится за брандмауэром. Для этого клиенты создают L2TP over IPSec VPN туннель к брандмауэру.

Рисунок 1 L2TP через IPSec VPN

Все сетевые IP-адреса и маски подсети используются в этой статье в качестве примера. Пожалуйста, замените их своими реальными сетевыми IP-адресами и масками подсети. В данном примере были протестированы шлюз Nebula, коммутатор, точки доступа с последней версией прошивки на Nebula Center Control (NCC).

1) Настройка L2TP на облачном центре Nebula Cloud Center

1.1 Включение и настройка удаленной VPN

Перейдите к

"Firewall > Configure > Remote access VPN"

и настройте параметры.

Клиентский VPN-сервер: Клиент L2TP через IPSec

Подсеть VPN клиента: 192.168.100.0/24

Серверы имен DNS: Используйте "Specify nameserver..." и выберите Google DNS и/или адрес шлюза LAN основной подсети LAN брандмауэра.

WINS: Нет серверов WINS

Секрет:

Аутентификация: Облачная аутентификация Nebula Cloud Authentication

Затем нажмите кнопку сохранить.

1.2 Настройка пользователей облачной аутентификации

Перейдите к

Organization-wide > Configure > Cloud authentication

выберите тип учетной записи "Пользователь VPN" и создайте (добавьте) пользователя.

Добавьте адрес электронной почты, имя пользователя, выберите пароль и разрешите пользователю войти в VPN через "VPN Access". Не забудьте авторизовать пользователя в организации или на сайте, и я предпочитаю, чтобы пользователь мог входить в систему через имя пользователя или электронную почту.
Примечание: Если вы хотите, чтобы эта учетная запись имела доступ только к определенному сайту через L2TP, вы можете выбрать Specified sites в разделе Authorized.

Нажмите Сохранить и убедитесь, что статус конфигурации брандмауэра обновлен.

2) Настройка L2TP в Windows 10

Создайте профиль VPN.

"Settings > Network & Internet > VPN > Add a VPN connection"

Настройте необходимую информацию и нажмите Сохранить.

3) Настройка L2TP на MacOS

Создайте профиль VPN.
```
"System Preferences > Network"
```
Настройте необходимую информацию, включая публичный IP-адрес брандмауэра и имя учетной записи. Нажмите Настройки аутентификации, чтобы настроить пароли и общий секрет (Pre-shared key).
Нажмите Дополнительно и отметьте "Передавать весь трафик через VPN соединение".

Если у вас возникли проблемы с маршрутизацией VPN-трафика, вы также можете установить IP, маску подсети и шлюз статическими в разделе "TCP/IP":

4) Настройка L2TP в Linux Ubuntu

Создайте VPN-соединение.

"Settings > Network > VPN" and choose L2TP

Настройте необходимую информацию, включая публичный IP-адрес брандмауэра, имя учетной записи и пароль.
Настройте предварительный ключ.

Также "3des-sha1-modp1024" для Фазы 1 и "3des-sha1" для Фазы 2.