Zyxel Firewall H-serien – Tailscale VPN

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationen i den översatta versionen, vänligen läs originalartikeln här:Originalversion

Zyxels brandväggar i USG FLEX H-serien stöder nu integration med Tailscale, en tredjeparts VPN-lösning som möjliggör säkra, krypterade peer-to-peer-anslutningar mellan enheter och nätverk. Detta ger användarna ett flexibelt och skalbart VPN-alternativ utöver Zyxels inbyggda VPN-funktioner.

Observera att även om USG FLEX H-serien är kompatibel med Tailscale, ingår ingen Tailscale-licens. Användare som vill använda Tailscale-tjänster måste skaffa en licens direkt från Tailscale.

Vad är Tailscale VPN?

Tailscale är en modern, säker peer-to-peer-VPN-lösning som är utformad för att göra nätverksanslutningen mellan enheter enkel och smidig. Till skillnad från traditionella VPN-tjänster som är beroende av centraliserade servrar och komplicerade konfigurationer, använder Tailscale en mesh-nätverksarkitektur för att ansluta dina enheter direkt och säkert – utan behov av statiska IPS, port vidarebefordran eller komplexa brandväggsregler.

I grunden drivs Tailscale av WireGuard-protokollet, vilket säkerställer snabb, krypterad, end-to-end-kommunikation mellan enheter – även om de finns bakom NAT-routrar.

Komma igång med Tailscale på en brandvägg

  1. Skapa ett konto
    Besök Tailscale Knowledge Base för att registrera dig och komma igång med ditt Tailscale-konto.
  2. Generera en autentiseringsnyckel
    När du har loggat in går du till Inställningar → Personliga inställningar → Nycklar och klickar på Generera autentiseringsnyckel. Denna nyckel används för att autentisera din brandvägg eller andra enheter när du ansluter till ditt Tailscale-nätverk.

 

3. Ange ett beskrivande namn och inaktivera "Återanvändbar" av säkerhetsskäl och klicka sedan på "Generera nyckel".

Kopiera nyckeln.

4. Logga in på brandväggen och navigera till "VPN -> Tailscale" och klistra in i "Autentiseringsnycklar".

  • Om du vill ändra nyckeln klickar du på Logga ut.
  • Du kan själv välja zon. Vi rekommenderar att du använder Tailscale-zonen för vissa fördefinierade regler.

5. Gå tillbaka till Tailscale-administratörssidan. Du kommer att se brandväggsenheten.

123123123.png

Klicka på "Disable key expiry" för alla klienter för att förhindra förlorad anslutning när nyckeln går ut.

222222.png

Scenario

Vi har två subnät, 192.168.168.0/24 och 192.168.160.0/24, som ligger bakom brandväggar. Både brandväggarna och klient A är en del av Tailscale VPN-nätverket. Målen är följande:

Fall 1: Tillåt klient A att komma åt delnäten 192.168.168.0/24 och 192.168.160.0/24
1. Annonsera 192.168.168.0/24 i brandvägg A.

2. Annonsera 192.168.160.0/24 i brandvägg B.

3. Se till att båda subnät har godkänts från Tailscale-portalen.

123123123.png

Testa resultatet
Nu vet klient A hur man dirigerar trafik och kan komma åt 192.168.168.1 och 192.168.160.1.

Fall 2: Tillåt klient A att komma åt internet via brandväggen

  1. Ta brandvägg A som exempel. Aktivera ”Exit Node” och ”Default SNAT”.

2. Se till att Exit-Node har aktiverats från Tailscale-portalen.

3. Klient A måste välja brandvägg A som utgångsnod.

1212 (9).png

Testa resultatet
Internettrafiken skickas till brandvägg A.

Fall 3: Enheterna inom subnäten 192.168.168.0/24 och 192.168.160.0/24 kan kommunicera med varandra
När du har slutfört de annonserade nätverken kan du kommunicera med varandra.
Testa resultatet
Pingtest från brandvägg A


Pingtest från brandvägg B

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
1 av 1 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.