Важное уведомление: |
Начиная с ZLD 5.20, устройства USG FLEX и ATP поддерживают предопределенные настройки для клиентов SecuExtender IPSec и не-SecuExtender IPSec VPN. В этой статье мы расскажем вам о том, как использовать мастер настройки VPN для удаленного доступа (быстрая настройка). Мы также продемонстрируем, как настроить StrongSwan на Android с помощью сценария быстрой настройки, вручную установить сертификаты и настроить StrongSwan на создание VPN-туннеля с использованием IKEv2 с аутентификацией EAP-MSCHAPv2.
Примечание: Вы также можете использовать это, если L2TP VPN был удален на Android версии 12+.
- Нажмите на созданный профиль
- Подождите несколько секунд, пока установится соединение
Настройка StrongSwan VPN на Android с помощью установки сертификата и ручного создания VPN-профиля
Как загрузить сертификат
Перейдите в раздел Конфигурация -> Объект -> Сертификат, выберите сертификат VPN и нажмите "Загрузить", чтобы загрузить сертификат.
Примечание: Поле "Пароль" следует оставить пустым, так как нам нужно скачать crt сертификат, чтобы использовать его в клиенте StrongSwan на Android. Если вы введете пароль, формат сертификата будет pfx, а это не подходит для нашего случая.
Если у вас возникли проблемы с выбором нужного сертификата из списка, вы можете определить необходимый сертификат для конкретной VPN, проверив настройки VPN.
Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest
В разделе "Аутентификация" вы увидите, какой сертификат выбран для вашей VPN.
Теперь вы можете прикрепить этот сертификат к электронному письму, которое вы отправляете пользователям, объясняя, как установить его и подключиться к VPN.
Ручная настройка StrongSwan VPN на Android (без скрипта)
- Загрузите StrongSwan из Google Play Store
- Отправьте сертификат на мобильное устройство по электронной почте
- Сохраните сертификат на мобильном устройстве (не пытайтесь установить сертификат прямо из письма, просто сохраните его)
- Откройте приложение StrongSwan
- Нажмите на три маркера в правом углу и выберите "Сертификат ЦС".
- Выберите "Импортировать сертификат".
- Выберите ранее сохраненный сертификат и нажмите "Импортировать сертификат".
- Нажмите на три жетона в правом углу и выберите "Сертификат ЦС".
- Если сертификат успешно импортирован, вы увидите сообщение "Сертификат успешно импортирован".
- Далее вернитесь в главное меню StrongSwan и нажмите "Добавить VPN-профиль".
В появившейся форме настройки VPN-профиля заполните все необходимые поля:
- Сервер - публичный IP-адрес вашего брандмауэра
- Тип VPN - IKEv2 EAP (имя пользователя/пароль)
- Сертификат центра сертификации - выбирается автоматически
- Имя профиля (необязательно) - любое удобное для пользователя имя
|