Nebula VPN - Konfigurera L2TP på en Nebula-brandvägg med Android, iOS, Windows och Linux Ubuntu

Skapat 26 April 2019 10:24 - Uppdaterad 17 April 2023 12:13

Serhii Boiarynov

Viktigt meddelande:
Vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det kan hända att inte all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, vänligen läs originalartikeln här: Originalversion

Den här artikeln visar dig hur du skapar en L2TP-tunnel till din Nebula brandvägg/gateway (USG FLEX, ATP), via din mobiltelefon eller PC/dator. Hur du konfigurerar VPN-användare, NCC och dina klienter (Windows, MacOS, Linux Ubuntu, iPhone iOS) och hur du testar resultaten.

Innehållsförteckning

1) Konfigurera L2TP på Nebula Cloud Center

1.1 Aktivera och konfigurera Remote VPN

1.2 Konfigurera användare för autentisering i molnet

2) Konfigurera L2TP på Windows 10

3) Konfigurera L2TP på MacOS

4) Konfigurera L2TP på Linux Ubuntu

5) Konfigurera L2TP på iPhone iOS

6) Testa resultatet

6.1 På Windows 10

6.2 På MAC OS

6.3 På Linux Ubuntu

6.4 På iPhone

6.5 På Android

Figur 1 L2TP över IPSec VPN

I figur 1 finns det flera klienter som vill komma åt servern som ligger bakom brandväggen. För att göra det upprättar klienterna en L2TP over IPSec VPN-tunnel till brandväggen.

Figur 1 L2TP över IPSec VPN

Alla nätverks-IP-adresser och subnätmasker används som exempel i den här artikeln. Ersätt dem med dina faktiska nätverks-IP-adresser och subnätmasker. Det här exemplet testades Nebula gateway, switch, APs med den senaste firmwareversionen på Nebula Center Control (NCC).

1) Konfigurera L2TP på Nebula Cloud Center

1.1 Aktivera och konfigurera fjärr-VPN

Gå till

dyn_repppppppp_0

och konfigurera parametrarna.

Klient VPN-server: L2TP över IPSec-klient

Klientens VPN-undernät: 192.168.100.0/24

DNS-namnsservrar: Använd "Specify nameserver..." och välj Google DNS och/eller LAN-gateway-adressen för brandväggens primära LAN-subnät.

WINS: Inga WINS-servrar

Secret:

Autentisering: Nebula Cloud Authentication

Klicka på "Custom" (anpassad) och se till att du har valt "Default" (standard) här för att få till exempel en Windows-dator att fungera.

Klicka sedan på Spara.

1.2 Konfigurera användare för autentisering i molnet

Gå till

dyn_repppppppp_1

välj Kontotyp "VPN-användare" och skapa (lägg till) en användare.

Lägg till e-postadress, användarnamn, välj ett lösenord och låt användaren logga in på VPN via "VPN Access". Glöm inte att auktorisera användaren till organisationen eller webbplatsen och jag föredrar att kunna logga in via användarnamnet eller e-postadressen.
Obs: Om du bara vill att det här kontot ska få åtkomst till en specifik webbplats via L2TP kan du välja Specificerade webbplatser i avsnittet Auktoriserad.

Klicka på Spara och se till att brandväggens konfigurationsstatus är uppdaterad.

2) Konfigurera L2TP på Windows 10

Skapa en VPN-profil. dyn_repppppppp_2
Konfigurera den information som krävs och klicka på Spara.

3) Konfigurera L2TP på MacOS

Skapa en VPN-profil. dyn_repppppppp_3
Konfigurera nödvändig information, inklusive brandväggens offentliga IP och kontonamn. Klicka på Autentiseringsinställningar för att ställa in lösenord och en delad hemlighet (för-delad nyckel).
Klicka på Avancerat och markera "Skicka all trafik över VPN-anslutning".

Om du har problem med routningen av VPN-trafiken kan du också ställa in IP, subnätmask och gateway till statisk under "TCP/IP:

4) Konfigurera L2TP på Linux Ubuntu

Skapa en VPN-anslutning. dyn_repppppppp_4
Konfigurera nödvändig information, inklusive brandväggens offentliga IP, kontonamn och lösenord.
Konfigurera den för-delade nyckeln.

Även "3des-sha1-modp1024" för fas 1 och "3des-sha1" för fas 2.