Önemli Uyarı: |
Bu kılavuzda, Zyxel Firewall VPN/USG FLEX/ATP serisinde kurulum Sihirbazını (Hızlı Kurulum) kullanarak bir IKEv2 IPsec VPN'i nasıl yapılandıracağınızı ve hem Zyxel SecuExtender hem de yerel istemciyi kullanarak Android, iPhone (iOS), Windows PC'ler ve Mac bilgisayarlarda nasıl bağlanacağınızı öğreneceksiniz. Ayrıca, iOS cihazlarda, sürüm 18 ve daha üstünü çalıştıran mobil cihazlarda ve Sonoma ürün yazılımı veya daha yenisine sahip PC'lerde VPN'leri yapılandırmak için özel hususları da ele alacağız.
Not: Şekildeki IP adresleri yalnızca örnek olarak verilmiştir ve makalenin bütünüyle ilgili değildir. Sizin durumunuzda farklı olabilirler.
Hızlı Kurulum ile VPN Yapılandırma
Güvenlik Duvarı WEB GUI'nize giriş yapın ve Hızlı Kurulum'a gidin ve Uzaktan Erişim VPN'i ve ardından IKEv2 IPSec İstemcisi'ni seçin (Zyxel SecuExtender, SecuExtender olmayan)
Zyxel SecuExtender IPSec VPN istemcisi veya IKEv2 ile IPSec VPN'i destekleyen bir bilgisayar işletim sistemi (SecuExtender olmayan VPN istemcisi) kullanıyorsanız bunu kullanın. Zyxel SecuExtender VPN istemcisi ile bir Tam Tünel veya Bölünmüş Tünel VPN kuralı oluşturabilirsiniz. SecuExtender olmayan VPN istemcisi ile yalnızca Tam Tünel VPN kuralı oluşturabilirsiniz.
İstemci için IP Adresi Havuzunu yapılandırın.
IP adresi havuzu, aynı alt ağı kurmaktan kaçınmak için cihazda kullanılmayan seçili bir alt ağı kullanacaktır. IP adresi Havuzu 192.168.50.1'den başlayacaktır 192.168.50.1 alt ağı ağ geçidi ayarlarında mevcutsa, IP adresi havuzu otomatik olarak değişecektir.
VPN erişimine sahip olacakkullanıcıları ekleyin veya oluşturun. Kullanıcılar eklendikten sonra İleri 'ye tıklayın ve doğruluğundan emin olmak için tüm ayarları gözden geçirin. Artık VPN'i yapılandırmak için otomatik bir komut dosyası indirebilir veya bir sertifika kullanarak manuel olarak yapılandırabilirsiniz.
Başarılı bir VPN yapılandırmasından sonra, VPN ayarlarını otomatik olarak yapılandırmak için komut dosyalarını Windows, MacOS, iOS veya Android cihazlara indirip yükleyebilirsiniz.
Not: SecuExtender Olmayan IPSec VPN İstemcileri için VPN ayarları aşağıdaki özellikleri desteklemez:
- Yükleme Bant Genişliği Sınırı
- Dökülmüş Tünel
- İki Faktörlü Kimlik Doğrulama (Google Authenticator)
Önemli: iOS 18 veya üzeri ve Mac OS 14 Sonoma kullanıcıları komut dosyasını kullanamaz ve manuel olarak yapılandırmaları gerekir. Bu makalede, iPhone ve MacOS için ayarlar bölümünde, gerekli adımların daha ayrıntılı bir açıklamasını bulacaksınız.
Aklınızda bulundurun: Yapılandırma hatalarını ve diğer olası sorunları en aza indirmek için kurulum için bir komut dosyası kullanmanızı öneririz. Ancak, sertifikayı doğrudan uç nokta cihazınıza manuel olarak da yükleyebilir ve yapılandırabilirsiniz. Manuel sertifika yüklemesi ve VPN yapılandırması için ayrıntılı talimatları "Manuel Sertifika Yapılandırması" bölümünde bulabilirsiniz.
Windows'ta VPN Komut Dosyası Kullanma
Komut dosyasının bulunduğu arşivi bilgisayarınıza kaydedin, klasörü açın ve ardından komut dosyasını yönetici hakları altında çalıştırın (bat uzantılı bir dosyadır).
Kurulum başarılı olduktan sonra, bilgisayarınızdaki VPN ayarlarına gidin. Orada, oluşturulan VPN bağlantısını bulacaksınız. Bağlan'a tıklayın. Ardından, kullanıcı adı ve şifreyi girin.
Android'de VPN Script Kullanımı
Android kullanıcıları için lütfen StrongSwan'ı yükleyin ve bu makaleyi takip edin:
iPhone'da VPN Komut Dosyasını Kullanma
Önemli: iOS 18 veya üzeri ve Mac OS 14 Sonoma kullanıcıları komut dosyasını kullanamaz ve manuel olarak yapılandırmaları gerekir. Bunun nedeni Apple'ın IKEv2 VPN şifrelemesi için güvenlik gereksinimlerini artırmasıdır. Bu sorunu çözmek için, Hızlı Kurulum (Wizzard) kullanarak önceden oluşturulmuş VPN bağlantısının Faz 1 Ayarları ve Faz 2 Ayarlarında Anahtar Grubu ve Teklif değişiklikleri yapmanız gerekir.
Devam etmek için lütfen güvenlik duvarınızın web GUI'sine dönün. Sol taraftaki menüden "Yapılandırma "yı seçin ve ardından "VPN " e gidin. İlgili VPN bağlantısı için yapılandırma ayarlarını açın ve Faz 2 Ayarı' nda aşağıdaki ayarlarla teklif ekleyin:
Teklif
- Şifreleme: AES256
- Kimlik doğrulama: SHA256.
Ardından, Faz 1 Ayarlarını aşağıdaki gibi güncellememiz gereken "VPN Gateway" sekmesine gidin:
Teklif
- Şifreleme: AES256
- Kimlik doğrulama: SHA256
Anahtar Grup: DH2 DH14 DH19
Değişiklikleri yaptıktan sonra, "Uygula" düğmesine tıklayarak bunları uygulamayı unutmayın
Bir sonraki adım, VPN bağlantımız için sertifikayı indirmek ve cihazınıza yüklemektir.
Sertifika nasıl indirilir
Yapılandırma -> Nesne -> Sertifika bölümüne gidin, VPN sertifikasını seçin ve sertifikayı indirmek için "İndir" düğmesine basın.
Şimdi, sertifikayı güvenli hale getirmek ve yanlış ellere geçmeyeceğinden emin olmak için bir parola ile dışa aktarmaya karar verebilir veya sertifikayı yüklemek için bir parola olmadan dışa aktarmak için boş bırakabilirsiniz.
Şimdi, bu sertifikayı kullanıcılara göndereceğiniz bir e-postaya ekleyebilir, nasıl yükleneceğini ve VPN'e nasıl bağlanılacağını açıklayabilirsiniz.
iPhone iOS 18 ve üstü: Manuel Sertifika Kurulumu ve VPN Yapılandırması
Şimdi, iPhone'un kendi ayarlarına geçelim. Örneğin posta yoluyla gönderilen sertifikayı iPhone'unuza indirin.
Not: Bu değişiklikler, "Hızlı Kurulum" ile veya manuel olarak nasıl yapılmış olursa olsun mevcut VPN bağlantılarını etkilemez.
Örneğin sertifikayı posta ile gönderin. Iphone'unuzda, sertifikayı içeren posta mesajını açın ve çalıştırın. | ||
Sertifikayı tamamladıktan sonra, cihaz ayarlarınızda yeni bir profil görünecektir. Bunu bulmak için Iphone'unuzun ayarlarına gidin
"Profil İndirildi" üzerine tıklayın: | "Yükle" üzerine tıklayın: | "Yükle" üzerine tıklayın: |
Artık doğrulanmış bir sertifikanız var: | Ayarlar -> VPN ve Cihaz'a gidin | "VPN Ekle "ye tıklayın |
"Sunucu" ve "Uzak Kimlik" alanlarına güvenlik duvarınızın WAN IP adresinin yanı sıra kullanıcı adı ve parolasını girin. | Bağlantıyı yapın ve durum "Bağlandı" olana kadar bekleyin, bu genellikle birkaç saniye sürer. |
Windows 10 ve üstü: Manuel Sertifika Kurulumu ve VPN Yapılandırması
Sertifikaya farenin sol tuşuyla çift tıklayın ve açılan yeni pencerede "Aç "a tıklayın | "Sertifika Yükle" düğmesine tıklayın |
Sertifikaya çift tıklayarak "Sertifikayı Yükle..." ve "İleri "ye tıklamayı da deneyebilirsiniz.
Sertifikanın bilgisayardaki tüm kullanıcılar tarafından mı yoksa yalnızca geçerli kullanıcı tarafından mı kullanılabileceğini seçin. | "Tüm sertifikaları aşağıdaki depoya yerleştir" seçeneğine tıklayın ve "Güvenilir Kök Sertifika Yetkilileri "ni seçin |
Neredeyse bitti, "Bitir "e basın | Sonra bir uyarı ile alıyoruz ve işimiz bitiyor! |
Şimdi, VPN profilinin kendisini yapılandıralım. Bunu bilgisayarınızda yapmak için VPN bölümüne gidin.
Windows arama çubuğunu kullanın ve VPN'i aratın ve Windows arama çubuğundan "VPN ayarları "nı seçin: | Açılan yeni pencerede "VPN bağlantısı ekle "ye tıklayın |
MAC OS 14 Sonoma ve üstü: Manuel Sertifika Kurulumu ve VPN Yapılandırması
Sertifikaya çift tıklayın ve "anahtar zinciri" "sistem "i seçin. | WiFi sembolüne ve "Ağ Ayarları "na tıklayın. Ardından WiFi bağlantılarınızın altındaki "+" işaretine tıklayın. |
WiFi sembolüne ve "Ağ Ayarları "na tıklayın. Ardından WiFi bağlantılarınızın altındaki "+" işaretine tıklayın ve aşağıda gösterildiği gibi bir IKEv2 VPN oluşturun.
IP Adresi / FQDN, Uzak Kimlik bilgilerini doldurun ve ardından aşağıdaki kimlik doğrulama ayarlarına tıklayın. Bir kullanıcı adı seçin ve kullanıcı adınızı ve şifrenizi girin.
Zyxel SecuExtender
SecuExtender, BT'nin kullanıcıların kimliklerini doğrulamasına yardımcı olmak için Sıfır Güven ilkesini uyarlar ve güvenliği artırmak için kabul kontrolünü zorlar. SecuExtender'ı kullanmak için bir lisans gereklidir. Ancak buraya tıklayarak ücretsiz olarak indirebilir ve ücretsiz deneme sürümünü test edebilirsiniz: SecuExtender VPN İstemcisi
Bu makalede örnek olarak Windows istemcisi kullanılarak Zyxel SecuExtender 'ın yapılandırılması ele alınacaktır. Ancak, macOS prosedürü, uygulamanın tasarımındaki küçük bir fark dışında aynıdır.
Uygulamayı açın ve sol üst köşedeki "Yapılandırma "ya tıklayın. Açılır menüde 2 adet "Sunucudan Al" ve "Sihirbaz" bulacaksınız.
Her iki seçenek de çok basittir. "Sunucudan Al" seçeneğini seçerken, VPN kullanıcısının adını veya adresini ve kullanıcı adı ve şifresini bilmeniz gerekir. Sihirbaz durumunda, yapılandırma sırasında ek değişiklikler yapabilirsiniz.
VPN profili indirme işlemi başarılı oldu. Şimdi ana menüye gidin ve soldaki listede yeni VPN profilini göreceksiniz. Lütfen sola çift tıklayın ve kullanıcı adınızı ve şifrenizi girin. Tamamlandı. Bağlantı başarılı!
Varsayılan ve kendinden imzalı bir CA kullanıyorsanız "Sertifika kontrolü "nün devre dışı bırakılması gerektiğini lütfen unutmayın .