Frequently Asked Question

SSL VPN
Last Updated 4 years ago

Για την υλοποίηση SSL VPN θα χρειαστεί να ρυθμισουμε ορισμένες παραμέτρους από το USG firewall καθώς και να κατεβάσουμε τον Secuextender Client της Zyxel.

(Σημαντικό -> Ο SSL VPN CLient της Zyxel είναι
δωρεάν για Windows λειτουργικά συστήματα. Για MAC είναι επί πληρωμή, ενώ
για Android συστήματα ακόμα δεν υποστηρίζεται. Παράλληλα ακόμα δεν υπάρχει υποστήριξη από τρίτους Vendors για σύνδεση προς το SSL VPN του USG όπως π.χ. Open VPN).

Τα βήματα που θα ακολουθήσουμε για την δημιουργία του SSL VPN είναι:
User/Group Setup
Subnet Setup

User to Subnet Setup

Secuextender Setup


User/Group Setup


  • Πρώτα πρέπει να δημιουργήσουμε τον user που θα κάνει το VPN:

Configuration->VPN->SSL_VPN->Add->Create new Object->User

image

Α) Συμπληρώνουμε ένα username που θέλουμε. (Αυτό το username θα είναι το ίδιο που θα χρησιμοποιήσουμε από την εφαρμογή SecuExtender για να έχουμε πρόσβαση στο SSL VPN Remotely).

Β) Στο User Type επιλέγουμε User

Γ) Συμπληρώνουμε ένα Password που θέλουμε και στο παρακάτω πεδίο το ξαναπληκτρολογούμε. (Αυτό το password θα είναι το ίδιο που θα χρησιμοποιήσουμε από την εφαρμογή SecuExtender για να έχουμε πρόσβαση στο SSL VPN Remotely).

  • Προσθέτουμε τον user στο Selected User / Group Objects
image

Subnet Setup

Όταν ο user θα ξεκινήσει το VPN από τον client, θα πρέπει να πάρει μια IP. Αυτή η IP θα πρέπει να είναι μια IP σε κάποιο subnet που δεν υπάρχει πουθενά στην τοπολογία μας.

Δημιουργούμε ένα subnet ώστε να το τοποθετήσουμε στο πεδίο «Assign IP Pool», από όπου και θα πάρει IP ο client.

Στο μονοπάτι Configuration-> VPN-> SSL VPN -> Add -> Create new Object->Address και στο πεδίο Address Type επιλέγουμε SUBNET

image

Συμπληρώνουμε την Network IP και από κάτω την Subnet Mask και πατάμε ΟΚ.

User to Subnet Setup

Στο πεδίο Selected Address Objects επιλέγουμε που θα έχει πρόσβαση ο user μέσω του VPN

Στο παράδειγμά μας έχουμε επιλέξει να έχει πρόσβαση στο LAN1

image

SecuExtender Setup

Για να κατεβάσουμε τον Zyxel SSL VPN Client για Windows/MAC πάμε στο παρακάτω Link:

https://www.zyxel.com/support/download_landing/product/vpn_client_software_16.shtml?c=gb&l=en&pid=20140714181106&tab=Software&pname=VPN%20Client%20Software&mtname=Software

Εκεί επιλέγουμε την τελευταία έκδοση του SSL Client.

Σημαντικό -> Για SSL VPN διαλέγουμε από το Model -> SecuExtender. Η πλέον πρόσφατη έκδοση προς το παρόν είναι η 4.0.3.0.


Κάνουμε Download και το εγκαθιστούμε.

Είμαστε έτοιμοι να κάνουμε σύνδεση με τον SecuExtender Client όπως παρακάτω:

image

Α) Συμπληρώνουμε την Public IP με την πόρτα στην οποία θα ακούει το Firewall ή πληκτρολογούμε την DDNS διεύθυνση. (H 172.29.50.146:443 είναι για παράδειγμα μόνο).

Β) Συμπληρώνουμε Username – Password, ίδια με αυτά που βάλαμε στο User/Group Setup.

Γ) Πατάμε Connect και στο επόμενο παράθυρο που θα μας εμφανίσει επιλέγουμε YES.

(ΧρήσιμοVideo tutorial: https://www.youtube.com/watch?v=7uXHr_rUcXI)

Please Wait!

Please wait... it will take a second!