Önemli Uyarı: |
Bu kılavuzda, güvenlik duvarını (1. aşama ve 2. aşama) ve SecuExtender (Kalıcı) sürümünü yapılandırarak SecuExtender ZyWall IPSec VPN Client with Legacy USG serisini kullanarak bu özel senaryoyu nasıl kuracağınızı göstereceğiz.
Daha fazla açıklama için lütfen videoyu izleyin:
İzlenecek Adımlar
Lütfen dikkat: Aşağıdaki tüm adımlar yalnızca IKEv1'e atıfta bulunmaktadır! USG FLEX/ATP kullanıyorsanız, lütfen bu makaleye göz atın.
2.ZyXEL IPsec VPN İstemcisini Yapılandırma
1. VPN Gateway (Aşama 1):
1. IP adresini ve bir yönetici hesabı için kimlik bilgilerini girerek birimde oturum açın (varsayılan olarak, kullanıcı adı “admin”, şifre “1234”)
2. Altına yeni bir ağ geçidi ekleyin.
Yapılandırma > VPN > IPSec VPN > VPN Gateway
Aşağıdaki ayarları düzenleyin:
"Gelişmiş Ayarları Göster", "Etkinleştir"i işaretleyin, istediğiniz adı yazın, istenen WAN arayüzünü "Adresim" olarak seçin, birden fazla IP için Dinamik Adresi işaretleyin, bir Ön Paylaşımlı anahtar girin.
3. Bu öğreticide, teklifler gibi Aşama 1 ayarlarını varsayılan olarak bırakıyoruz, ancak lütfen bunları güvenlik tercihlerinize göre ayarlayın. Ardından, “Müzakere Modu”ndan “Ana”ya geçin.
Yapılan değişiklikleri uygulamak için “Tamam”a tıklayın.
VPN Bağlantısı (Aşama 2):
1. "VPN Bağlantısı" sekmesine gidin ve yeni bir bağlantı ekleyin
Yapılandırma > VPN > IPSec VPN > VPN Bağlantısı
Aşağıdaki ayarları düzenleyin:
"Gelişmiş Ayarları Göster", "Etkinleştir"i işaretleyin, istediğiniz adı yazın, "Uygulama Senaryosu"nu "Uzaktan Erişim (Sunucu Rolü") olarak ayarlayın ve önceden oluşturulmuş VPN Gateway'yi seçin
2. "Yerel Politika" için USG'nizde VPN istemcilerinin erişmesi gereken alt ağı seçin. "Aşama 2 Ayarları"nda istediğiniz Teklifleri seçin ve "Tamam"a tıklayın (mümkün olduğunca güvenli hale getirmeyi hatırlatın)
2. ZyWall IPSec VPN istemcisini yapılandırma:
1. En son müşteriyi burada bulabilirsiniz
2. Lütfen yazılımı başlatın, “IKEv1 Parametreleri”nde portları tanımlayın (IKE Port = 500, NAT-T-Port=4500)
3. "Ikev1Gateway"de, VPN Gateway'nizin dinlediği USGs WAN arabiriminin IP'sini yazın ve ön paylaşımlı anahtarı girin. Tekliflerin, USG'nizdeki Gateway VPN'inizde tanımladığınız tekliflerle eşleştiğinden emin olun.
4. Şimdi VPN Tünelini yapılandırın: “VPN İstemci adresini” 0.0.0.0 olarak bırakın veya yerel olarak USG'deki bir ağla eşleşmeyen bir IP adresi girin, USG'lerinizde yerel politika olarak tanımladığınız alt ağ adresini girin VPN bağlantısı ve tekliflerin VPN bağlantı teklifleriyle eşleştiğinden emin olun
Artık soldaki VPN tüneline sağ tıklayıp “Tünel aç” seçeneğini seçerek VPN tünelini açabilmelisiniz. Sağ alt köşedeki yeşil bir masaüstü bildirimi, başarıyla kurulan VPN bağlantısını onaylamalıdır.
WAN-to-ZyWall güvenlik duvarı kuralınızın ESP, IKE ve NATT hizmetlerine izin vermesi gerektiğini unutmayın!
VPN ayarları ve algoritmaları hakkında daha fazla ayrıntı öğrenmek için şu adresi ziyaret edebilirsiniz:
http://www.zyxel-tech.de/previews/zyw70w362wm0c0/h_vpn_rules_edit_adv.html
Windows 10'da bir L2TP bağlantısının nasıl kurulacağını öğrenmek için lütfen şu adresi ziyaret edin:
https://www.youtube.com/watch?v=BYxcjcOxybs
3. Lütfen dikkat:
- VPN bağlantısını Yerel İlkenizle aynı alt ağ içinde test etmeyin! Bu, yönlendirme sorunlarına neden olur.
- IPSec İstemcisinin yapılandırma dosyasını dışa aktarabilir ve farklı bilgisayarlara sağlayabilirsiniz.
- Bildiğiniz kadarıyla her şey doğru ayarlanmış olmasına rağmen VPN tüneliniz oluşmazsa, ISP'niz IKE (Port 500) veya NAT-T'yi (Port 4500) engelliyor olabilir. Bunu açıklığa kavuşturmak için lütfen ISP'niz ile iletişime geçin.
- WAN arayüzünüze isabet eden IPSec ile ilgili bir trafik yoksa, ISP ESP'yi (Protokol 50) engelliyor olabilir. Bunu açıklığa kavuşturmak için lütfen ISP'niz ile iletişime geçin.
Ayrıca ilginç:
Doğrudan test cihazlarımızdan birine göz atmak ister misiniz? Sanal Laboratuvarımıza bir göz atın:
Sanal LAB - Siteden Siteye VPN
+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları 1 tıkla anında teslim ile satın alabilirsiniz: Zyxel Webstore +++