Önemli Uyarı: |
Bu makale, cep telefonunuz veya PC / bilgisayarınız aracılığıyla Nebula güvenlik duvarınıza / ağ geçidinize (USG FLEX, ATP) nasıl L2TP tüneli oluşturacağınızı gösterecektir. VPN kullanıcılarını, NCC'yi ve istemcilerinizi (Windows, MacOS, Linux Ubuntu, iPhone iOS) nasıl yapılandıracağınız ve sonuçları nasıl test edeceğiniz.
İçerik Tablosu
1) Nebula Bulut Merkezi'nde L2TP'yi yapılandırın
1.1 Uzak VPN'i Etkinleştirme ve Yapılandırma
1.2 Bulut Kimlik Doğrulama Kullanıcılarını Yapılandırma
2) Windows 10'da L2TP'yi Yapılandırma
3) MacOS'ta L2TP'yi Yapılandırma
4) Linux Ubuntu'da L2TP'yi Yapılandırma
5) iPhone iOS'ta L2TP'yi Yapılandırma
6) Sonucu Test Edin
6.1 Windows 10 üzerinde
6.2 MAC OS üzerinde
6.3 Linux Ubuntu üzerinde
iPhone'da 6.4
Android'de 6,5
Şekil 1 IPSec VPN üzerinden L2TP
Şekil1'de, Güvenlik Duvarı'nın arkasında bulunan sunucuya erişmek isteyen birden fazla istemci vardır. Bunu yapmak için, istemciler Firewall'a IPSec VPN üzerinden L2TP tüneli kurarlar.
Şekil 1 IPSec VPN üzerinden L2TP
1) Nebula Bulut Merkezi'nde L2TP'yi yapılandırın
1.1 Uzak VPN'i Etkinleştirme ve Yapılandırma
Gitmek
dyn_repppp_0ve parametreleri yapılandırın.
İstemci VPN sunucusu: IPSec istemcisi üzerinden L2TP
İstemci VPN alt ağı: 192.168.100.0/24
DNS ad sunucuları: "Ad sunucusu belirt..." seçeneğini kullanın ve Google DNS ve/veya güvenlik duvarının birincil LAN alt ağının LAN ağ geçidi adresini seçin
WINS: WINS sunucusu yok
Sır:
Kimlik Doğrulama: Nebula Bulut Kimlik Doğrulaması
"Özel" seçeneğine tıklayın ve örneğin Windows PC'nin çalışması için burada "Varsayılan" seçeneğinin seçili olduğundan emin olun.
Ardından kaydet'e tıklayın.
1.2 Bulut Kimlik Doğrulama Kullanıcılarını Yapılandırma
Gitmek
Organization-wide > Configure > Cloud authentication
"VPN Kullanıcısı" hesap türünü seçin ve kullanıcı oluşturun (ekleyin).
E-posta adresini, kullanıcı adını ekleyin, bir şifre seçin ve kullanıcının "VPN Erişimi" üzerinden VPN'e giriş yapmasına izin verin. Kullanıcıyı kuruluşa veya siteye yetkilendirmeyi unutmayın ve kullanıcı adı veya e-posta yoluyla giriş yapabilmeyi tercih ederim.
Not: Bu hesabın L2TP aracılığıyla yalnızca belirli bir siteye erişmesini istiyorsanız, Yetkili bölümünde Belirtilen siteleri seçebilirsiniz.
- Kaydet'e tıklayın ve güvenlik duvarının yapılandırma durumunun güncel olduğundan emin olun.
2) Windows 10'da L2TP'yi Yapılandırma
- Bir VPN profili oluşturun. dyn_repppp_2
- Gerekli bilgileri yapılandırın ve Kaydet'e tıklayın.
3) MacOS'ta L2TP'yi Yapılandırma
- Bir VPN profili oluşturun. dyn_repppp_3
- Güvenlik duvarının genel IP'si ve hesap adı dahil olmak üzere gerekli bilgileri yapılandırın. Parolaları ve paylaşılan bir gizli anahtarı (Ön paylaşımlı anahtar) ayarlamak için Kimlik Doğrulama Ayarları'na tıklayın
- Gelişmiş'e tıklayın ve "Tüm trafiği VPN bağlantısı üzerinden gönder" seçeneğini işaretleyin
VPN trafiğinin yönlendirilmesiyle ilgili sorun yaşıyorsanız, IP, alt ağ maskesi ve ağ geçidini "TCP/IP" altında statik olarak da ayarlayabilirsiniz:
4) Linux Ubuntu'da L2TP'yi Yapılandırma
- Bir VPN bağlantısı oluşturun. dyn_repppp_4
- Güvenlik duvarının genel IP'si, hesap adı ve parolası dahil olmak üzere gerekli bilgileri yapılandırın.
-
Ön paylaşımlı anahtarı yapılandırın.
Ayrıca, Faz 1 için "3des-sha1-modp1024" ve Faz 2 için "3des-sha1"
5) iPhone iOS'ta L2TP'yi Yapılandırma
- VPN bağlantısı oluşturun.
- Bir VPN bağlantısı oluşturun.
- Bağlan'a tıklayın.
6) Sonucu Test Edin
6.1 Windows 10 üzerinde
Sunucuya ping atma
Güvenlik duvarında,
"Firewall > Monitor > VPN connection".
6.2 MAC OS üzerinde
Sunucuya ping atma
Güvenlik Duvarı'nda, "Güvenlik Duvarı > İzle > VPN bağlantısı".
6.3 Linux Ubuntu üzerinde
Terminali açın ve "ifconfig" komutlarını kullanın
Sunucuya ping atma
Güvenlik Duvarı'nda, "Güvenlik Duvarı > İzle > VPN bağlantısı".
iPhone'da 6.4
Sunucuya ping atma
Güvenlik Duvarı'nda, "Güvenlik ağ geçidi > İzle > VPN bağlantısı".
Android'de 6,5
Sunucuya ping atma
Güvenlik Duvarı'nda,
"Firewall > Monitor > VPN connection".
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.