[VPN] Zyxel USG FLEX/ATP VPN [Hızlı Kurulum] - Zyxel Firewall ile Android'de IKEv2 IPSec Yapılandırma (Hızlı Kurulum)

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

ZLD 5.20 ile başlayarak, USG FLEX ve ATP cihazları hem SecuExtender IPSec hem de SecuExtender olmayan IPSec VPN istemcileri için önceden tanımlanmış ayarları destekler. Bu makalede, uzaktan erişim için VPN kurulum sihirbazını kullanma konusunda size rehberlik edeceğiz (Hızlı Kurulum). Ayrıca hızlı kurulum komut dosyasını kullanarak StrongSwan'ı Android'de nasıl yapılandıracağınızı, sertifikaları manuel olarak nasıl yükleyeceğinizi ve EAP-MSCHAPv2 kimlik doğrulaması ile IKEv2 kullanarak bir VPN tüneli kurmak için StrongSwan'ı nasıl yapılandıracağınızı göstereceğiz.

Not: Bunu, Android sürüm 12+'da L2TP VPN kaldırılmışsa da kullanabilirsiniz.

Aklınızda bulundurun: Hızlı Kurulumu kullanarak VPN'i yapılandırdıktan sonra, ayarları daha sonra her zaman değiştirebilirsiniz. Örneğin, grup ekleyebilir veya değiştirebilir ya da gerektiğinde ek teklifler ekleyebilirsiniz.

Ancak, manuel değişikliklerin başlangıçta hızlı kurulum komut dosyası kullanılarak yapılandırılan cihazların çalışmasını etkileyebileceğini unutmayın.

Hızlı Kurulum komut dosyasına yeniden girmeniz ve baştan başlamanız gerekirse (örneğin komut dosyasını yeniden indirirken) daha önce yaptığınız tüm manuel değişikliklerin üzerine yazılacaktır. Ancak endişelenmeyin, kurulumu çalıştırdıktan sonra bu manuel değişiklikleri tekrar uygulayabilirsiniz.

Not: Şekildeki IP adresleri yalnızca örnek olarak verilmiştir ve makalenin bütünüyle ilgili değildir. Sizin durumunuzda farklı olabilirler.

Hızlı Kurulum ile VPN Yapılandırma

Güvenlik Duvarı WEB GUI'nize giriş yapın ve Hızlı Kurulum'a gidin ve Uzaktan Erişim VPN'i ve ardından IKEv2 IPSec İstemcisi'ni seçin (Zyxel SecuExtender, SecuExtender olmayan)

Zyxel SecuExtender IPSec VPN istemcisi veya IKEv2 ile IPSec VPN'i destekleyen bir bilgisayar işletim sistemi (SecuExtender olmayan VPN istemcisi) kullanıyorsanız bunu kullanın. Zyxel SecuExtender VPN istemcisi ile bir Tam Tünel veya Bölünmüş Tünel VPN kuralı oluşturabilirsiniz. SecuExtender olmayan VPN istemcisi ile yalnızca Tam Tünel VPN kuralı oluşturabilirsiniz.

İstemci için IP Adresi Havuzunu yapılandırın.

IP adresi havuzu, aynı alt ağı kurmaktan kaçınmak için cihazda kullanılmayan seçili bir alt ağı kullanacaktır. IP adresi Havuzu 192.168.50.1 adresinden başlayacaktır 192.168.50.1 alt ağı ağ geçidi ayarlarında mevcutsa, IP adresi havuzu otomatik olarak değişecektir.

VPN erişimine sahip olacakkullanıcıları ekleyin veya oluşturun. Kullanıcılar eklendikten sonra İleri 'ye tıklayın ve doğruluğundan emin olmak için tüm ayarları gözden geçirin. Artık VPN'i yapılandırmak için otomatik bir komut dosyası indirebilir veya bir sertifika kullanarak manuel olarak yapılandırabilirsiniz.

Başarılı bir VPN yapılandırmasından sonra, VPN ayarlarını otomatik olarak yapılandırmak için komut dosyalarını Windows, MacOS, iOS veya Android cihazlara indirip yükleyebilirsiniz.

Not: SecuExtender Olmayan IPSec VPN İstemcileri için VPN ayarları aşağıdaki özellikleri desteklemez:

  • Yükleme Bant Genişliği Sınırı
  • Dökülmüş Tünel
  • İki Faktörlü Kimlik Doğrulama (Google Authenticator)

Önemli: iOS 18 veya üzeri ve Mac OS 14 Sonoma kullanıcıları komut dosyasını kullanamaz ve manuel olarak yapılandırmaları gerekir. Bu makalede, iPhone ve MacOS için ayarlar bölümünde, gerekli adımların daha ayrıntılı bir açıklamasını bulacaksınız.

Aklınızda bulundurun: Yapılandırma hatalarını ve diğer olası sorunları en aza indirmek için kurulum için bir komut dosyası kullanmanızı öneririz. Ancak, sertifikayı doğrudan uç nokta cihazınıza manuel olarak da yükleyebilir ve yapılandırabilirsiniz. Manuel sertifika kurulumu ve VPN yapılandırması için ayrıntılı talimatları "Manuel Sertifika Yapılandırması" bölümünde bulabilirsiniz.

Hızlı Kurulum Komut Dosyası ile Android'de StrongSwan VPN'i Yapılandırma

  • StrongSwan'ı Google Play Store'dan indirin
  • Komut Dosyasını e-posta yoluyla mobil cihaza gönderme
  • Senaryoyu mobil cihazınıza kaydedin
  • StrongSwan Uygulamasını Açın
  • "VPN PROFİLİ EKLE"ye tıklayın
  • VPN profilini içe aktar
  • Önceden kaydedilmiş bir komut dosyası seçin
  • Kullanıcı adı ve şifreyi girin ve Kaydet
  • Oluşturulan profile tıklayın
  • Bağlantının kurulması için birkaç saniye bekleyin

Bir sertifika yükleyerek ve manuel olarak bir VPN profili oluşturarak Android'de StrongSwan VPN'i yapılandırma

Sertifika nasıl indirilir

Yapılandırma -> Nesne -> Sertifika'ya gidin, VPN sertifikasını seçin ve sertifikayı indirmek için "İndir "e basın.

Not: Android'deki StrongSwan istemcisinde kullanmak için crt sertifikasını indirmemiz gerektiğinden "Şifre" alanı boş bırakılmalıdır. Eğer şifreyi girerseniz, sertifika formatı pfx olacaktır; bu bizim durumumuz için uygun değildir.

Listenizden doğru sertifikayı seçmekte sorun yaşıyorsanız, VPN ayarlarını kontrol ederek belirli bir VPN için gerekli sertifikayı belirleyebilirsiniz.

dyn_repppp_0

"Kimlik Doğrulama" bölümünde, VPN'iniz için hangi sertifikanın seçildiğini göreceksiniz.

Şimdi, bu sertifikayı kullanıcılara göndereceğiniz bir e-postaya ekleyebilir, nasıl kurulacağını ve VPN'e nasıl bağlanılacağını açıklayabilirsiniz.

Android'de StrongSwan VPN'in manuel yapılandırması (komut dosyası olmadan)

  • StrongSwan'ı Google Play Store'dan indirin
  • Sertifikayı e-posta yoluyla mobil cihaza gönderme
  • Sertifikayı mobil cihaza kaydedin (sertifikayı doğrudan postadan yüklemeye çalışmayın; sadece kaydedin)
  • StrongSwan Uygulamasını Açın
  • Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
  • "Sertifika al"ıseçin.
  • Önceden kaydedilmiş bir sertifika seçin ve "SertifikaAl"a tıklayın.
  • Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
  • Sertifika başarıyla içe aktarılırsa, "Sertifikabaşarıylaiçe aktarıldı" mesajını göreceksiniz.

  • Ardından, StrongSwan ana menüsüne geri dönün ve "VPN Profili Ekle "ye tıklayın.

Görüntülenen VPN profili yapılandırma formunda, lütfen gerekli tüm alanları doldurun:

  • Sunucu - güvenlik duvarınızın genel IP adresi
  • VPN Türü - IKEv2 EAP (Kullanıcı Adı/Parola)
  • CA Sertifikası - otomatik olarak seçin
  • Profil adı (isteğe bağlı) - kullanıcı dostu herhangi bir ad

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
14 kişi içerisinden 7 kişi bunun yardımcı olduğunu düşündü
Paylaş