Önemli Uyarı: |
ZLD 5.20 ile başlayarak, USG FLEX ve ATP cihazları hem SecuExtender IPSec hem de SecuExtender olmayan IPSec VPN istemcileri için önceden tanımlanmış ayarları destekler. Bu makalede, uzaktan erişim için VPN kurulum sihirbazını kullanma konusunda size rehberlik edeceğiz (Hızlı Kurulum). Ayrıca hızlı kurulum komut dosyasını kullanarak StrongSwan'ı Android'de nasıl yapılandıracağınızı, sertifikaları manuel olarak nasıl yükleyeceğinizi ve EAP-MSCHAPv2 kimlik doğrulaması ile IKEv2 kullanarak bir VPN tüneli kurmak için StrongSwan'ı nasıl yapılandıracağınızı göstereceğiz.
Not: Bunu, Android sürüm 12+'da L2TP VPN kaldırılmışsa da kullanabilirsiniz.
Aklınızda bulundurun: Hızlı Kurulumu kullanarak VPN'i yapılandırdıktan sonra, ayarları daha sonra her zaman değiştirebilirsiniz. Örneğin, grup ekleyebilir veya değiştirebilir ya da gerektiğinde ek teklifler ekleyebilirsiniz.
Ancak, manuel değişikliklerin başlangıçta hızlı kurulum komut dosyası kullanılarak yapılandırılan cihazların çalışmasını etkileyebileceğini unutmayın.
Hızlı Kurulum komut dosyasına yeniden girmeniz ve baştan başlamanız gerekirse (örneğin komut dosyasını yeniden indirirken), daha önce yaptığınız tüm manuel değişikliklerin üzerine yazılacaktır. Ancak endişelenmeyin, kurulumu çalıştırdıktan sonra bu manuel değişiklikleri tekrar uygulayabilirsiniz.
Not: Şekildeki IP adresleri yalnızca örnek olarak verilmiştir ve makalenin bütünüyle ilgili değildir. Sizin durumunuzda farklı olabilirler.
Hızlı Kurulum ile VPN Yapılandırma
Güvenlik Duvarı WEB GUI'nize giriş yapın ve Hızlı Kurulum'a gidin ve Uzaktan Erişim VPN'i ve ardından IKEv2 IPSec İstemcisi'ni seçin (Zyxel SecuExtender, SecuExtender olmayan)
Zyxel SecuExtender IPSec VPN istemcisi veya IKEv2 ile IPSec VPN'i destekleyen bir bilgisayar işletim sistemi (SecuExtender olmayan VPN istemcisi) kullanıyorsanız bunu kullanın. Zyxel SecuExtender VPN istemcisi ile bir Tam Tünel veya Bölünmüş Tünel VPN kuralı oluşturabilirsiniz. SecuExtender olmayan VPN istemcisi ile yalnızca Tam Tünel VPN kuralı oluşturabilirsiniz.
İstemci için IP Adresi Havuzunu yapılandırın.
IP adresi havuzu, aynı alt ağı kurmaktan kaçınmak için cihazda kullanılmayan seçili bir alt ağı kullanacaktır. IP adresi Havuzu 192.168.50.1'den başlayacaktır 192.168.50.1 alt ağı ağ geçidi ayarlarında mevcutsa, IP adresi havuzu otomatik olarak değişecektir.
VPN erişimine sahip olacakkullanıcıları ekleyin veya oluşturun. Kullanıcılar eklendikten sonra İleri 'ye tıklayın ve doğruluğundan emin olmak için tüm ayarları gözden geçirin. Artık VPN'i yapılandırmak için otomatik bir komut dosyası indirebilir veya bir sertifika kullanarak manuel olarak yapılandırabilirsiniz.
Başarılı bir VPN yapılandırmasından sonra, VPN ayarlarını otomatik olarak yapılandırmak için komut dosyalarını Android cihazlara indirip yükleyebilirsiniz.
Not: SecuExtender Olmayan IPSec VPN İstemcileri için VPN ayarları aşağıdaki özellikleri desteklemez:
- Yükleme Bant Genişliği Sınırı
- Dökülmüş Tünel
- İki Faktörlü Kimlik Doğrulama (Google Authenticator)
Windows ve Apple cihazları için bir VPN yapılandırma ile ilgili ayrıntılar aşağıdaki makalede bulunabilir:
Lütfen aklınızda bulundurun: Yapılandırma hatalarını ve diğer olası sorunları azaltmak için yükleme için bir komut dosyası kullanmanızı öneririz. Ancak, sertifikayı doğrudan uç nokta cihazınıza manuel olarak da yükleyebilir ve yapılandırabilirsiniz. Manuel sertifika kurulumu ve VPN yapılandırması için ayrıntılı talimatları "Manuel Sertifika Yapılandırması" bölümünde bulabilirsiniz.
Hızlı Kurulum Komut Dosyası ile Android'de StrongSwan VPN'i Yapılandırma
- StrongSwan'ı Google Play Store'dan indirin
- Komut Dosyasını e-posta yoluyla mobil cihaza gönderme
- Senaryoyu mobil cihazınıza kaydedin
- StrongSwan Uygulamasını Açın
- "VPN PROFİLİ EKLE"ye tıklayın
- VPN profilini içe aktar
- Önceden kaydedilmiş bir komut dosyası seçin
- Kullanıcı adı ve şifreyi girin ve Kaydet
- Oluşturulan profile tıklayın
- Bağlantının kurulması için birkaç saniye bekleyin
Bir sertifika yükleyerek ve manuel olarak bir VPN profili oluşturarak Android'de StrongSwan VPN'i yapılandırma
Sertifika nasıl indirilir
Yapılandırma -> Nesne -> Sertifika'ya gidin, VPN sertifikasını seçin ve sertifikayı indirmek için "İndir "e basın.
Not: Android'deki StrongSwan istemcisinde kullanmak için crt sertifikasını indirmemiz gerektiğinden "Şifre" alanı boş bırakılmalıdır. Eğer şifreyi girerseniz, sertifika formatı pfx olacaktır; bu bizim durumumuz için uygun değildir.
Listenizden doğru sertifikayı seçmekte sorun yaşıyorsanız, VPN ayarlarını kontrol ederek belirli bir VPN için gerekli sertifikayı belirleyebilirsiniz.
Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest
"Kimlik Doğrulama" bölümünde, VPN'iniz için hangi sertifikanın seçildiğini göreceksiniz.
Şimdi, bu sertifikayı kullanıcılara göndereceğiniz bir e-postaya ekleyebilir, nasıl kurulacağını ve VPN'e nasıl bağlanılacağını açıklayabilirsiniz.
Android'de StrongSwan VPN'in manuel yapılandırması (komut dosyası olmadan)
- StrongSwan'ı Google Play Store'dan indirin
- Sertifikayı e-posta yoluyla mobil cihaza gönderin
- Sertifikayı mobil cihaza kaydedin (sertifikayı doğrudan postadan yüklemeye çalışmayın; sadece kaydedin)
- StrongSwan Uygulamasını Açın
- Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
- "Sertifika al"ıseçin.
- Önceden kaydedilmiş bir sertifika seçin ve "SertifikaAl"a tıklayın.
- Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
- Sertifika başarıyla içe aktarılırsa, "Sertifikabaşarıylaiçe aktarıldı" mesajını göreceksiniz.
- Ardından, StrongSwan ana menüsüne geri dönün ve "VPN Profili Ekle "ye tıklayın.
Görüntülenen VPN profili yapılandırma formunda, lütfen gerekli tüm alanları doldurun:
- Sunucu - güvenlik duvarınızın genel IP adresi
- VPN Türü - IKEv2 EAP (Kullanıcı Adı/Parola)
- CA Sertifikası - otomatik olarak seçin
- Profil adı (isteğe bağlı) - kullanıcı dostu herhangi bir ad
|
|