Önemli Uyarı: |
ZLD 5.20 ile başlayarak, USG FLEX ve ATP cihazları hem SecuExtender IPSec hem de SecuExtender olmayan IPSec VPN istemcileri için önceden tanımlanmış ayarları destekler. Bu makalede, uzaktan erişim için VPN kurulum sihirbazını kullanma konusunda size rehberlik edeceğiz (Hızlı Kurulum). Ayrıca hızlı kurulum komut dosyasını kullanarak StrongSwan'ı Android'de nasıl yapılandıracağınızı, sertifikaları manuel olarak nasıl yükleyeceğinizi ve EAP-MSCHAPv2 kimlik doğrulaması ile IKEv2 kullanarak bir VPN tüneli kurmak için StrongSwan'ı nasıl yapılandıracağınızı göstereceğiz.
Not: Bunu, Android sürüm 12+'da L2TP VPN kaldırılmışsa da kullanabilirsiniz.
- Oluşturulan profile tıklayın
- Bağlantının kurulması için birkaç saniye bekleyin
Bir sertifika yükleyerek ve manuel olarak bir VPN profili oluşturarak Android'de StrongSwan VPN'i yapılandırma
Sertifika nasıl indirilir
Yapılandırma -> Nesne -> Sertifika'ya gidin, VPN sertifikasını seçin ve sertifikayı indirmek için "İndir "e basın.
Not: Android'deki StrongSwan istemcisinde kullanmak için crt sertifikasını indirmemiz gerektiğinden "Şifre" alanı boş bırakılmalıdır. Eğer şifreyi girerseniz, sertifika formatı pfx olacaktır; bu bizim durumumuz için uygun değildir.
Listenizden doğru sertifikayı seçmekte sorun yaşıyorsanız, VPN ayarlarını kontrol ederek belirli bir VPN için gerekli sertifikayı belirleyebilirsiniz.
dyn_repppp_0"Kimlik Doğrulama" bölümünde, VPN'iniz için hangi sertifikanın seçildiğini göreceksiniz.
Şimdi, bu sertifikayı kullanıcılara göndereceğiniz bir e-postaya ekleyebilir, nasıl kurulacağını ve VPN'e nasıl bağlanılacağını açıklayabilirsiniz.
Android'de StrongSwan VPN'in manuel yapılandırması (komut dosyası olmadan)
- StrongSwan'ı Google Play Store'dan indirin
- Sertifikayı e-posta yoluyla mobil cihaza gönderme
- Sertifikayı mobil cihaza kaydedin (sertifikayı doğrudan postadan yüklemeye çalışmayın; sadece kaydedin)
- StrongSwan Uygulamasını Açın
- Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
- "Sertifika al"ıseçin.
- Önceden kaydedilmiş bir sertifika seçin ve "SertifikaAl"a tıklayın.
- Sağ köşedeki üç simgeye tıklayın ve "CA Sertifikası "nı seçin.
- Sertifika başarıyla içe aktarılırsa, "Sertifikabaşarıylaiçe aktarıldı" mesajını göreceksiniz.
- Ardından, StrongSwan ana menüsüne geri dönün ve "VPN Profili Ekle "ye tıklayın.
Görüntülenen VPN profili yapılandırma formunda, lütfen gerekli tüm alanları doldurun:
- Sunucu - güvenlik duvarınızın genel IP adresi
- VPN Türü - IKEv2 EAP (Kullanıcı Adı/Parola)
- CA Sertifikası - otomatik olarak seçin
- Profil adı (isteğe bağlı) - kullanıcı dostu herhangi bir ad