Frequently Asked Question

IPSec VPN Mobile για USG συσκευή
Last Updated 2 years ago

Σε αυτό το σενάριο θεωρούμε ότι θέλουμε να συνδεθούμε από κάποια φορητή συσκευή (Laptop) προς το εσωτερικό σημείο της εταιρίας μας.

Θεωρούμε ότι έχουμε την παρακάτω τοπολογία:

image

Στην δεξιά μεριά θεωρούμε ότι είμαστε εμείς και συνδεόμαστε από κάποιο τυχαίο σημείο έξω από την εταιρία.

Για την παραπάνω υλοποίηση θα χρειαστεί να κατεβάσουμε τον Zywall IPSec VPN Client από το Site: ftp://ftp2.zyxel.com/SecuExtender/software/

Η πλέον πρόσφατη έκδοση είναι η SecuExtender_SecuExtenderIPSecVPN_Windows3.8.204.61.32_2


Τα βήματα που θα ακολουθήσουμε είναι τα εξής:

Phase 1 USG

Phase 2 USG

Phase 1 Mobile

Phase 2 Mobile

Phase 1 USG

  • Στο πρώτο βήμα ρυθμίζουμε την πρώτη φάση (Phase 1) του VPN ακολουθώντας το Path Configuration > VPN > IPSec VPN > VPN Gateway και κάνουμε Add:
image

Α) Ονομάζουμε το VPN Gateway όπως θέλουμε και κάνουμε enable τον κανόνα.

Β) Στο πεδίο “My Address” διαλέγουμε το WAN interface που χρησιμοποιούμε.

Γ) Στο πεδίο «Peer Gateway Address» επιλέγουμε το Dynamic Address.

Κάνουμε Scroll Down στην σελίδα και έχουμε την παρακάτω εικόνα:

image

Δ) Στο Pre-Shared Key ορίζουμε το κλειδί που θέλουμε.

Σημαντικό -> Το ίδιο κλειδί θα πρέπει να βάλουμε και στο Zywall IPSec VPN Client (βλέπε Phase1 Mobileπαρακάτω).

Ε) Local ID Type -> επιλέγουμε την δική μας Public IP, ωστόσο στο Peer ID Type επιλέγουμε Any και δεν συμπληρώνουμε καμία IP.

Αντίστοιχα στο Zywall IPSec VPN Client, στο Local ID Type επιλέγουμε IPv4 και συμπληρώνουμε 0.0.0.0 και στο Peer ID Type βάζουμε Public Static IP της εταιρίας (βλέπε Phase1 Mobileπαρακάτω).

ΣΤ) Στην συνέχεια ρυθμίζουμε στο Phase 1 τα Authentication – Encryption στοιχεία όπως θέλουμε. (ΠΡΟΣΟΧΗ-> Θα πρέπει τα ίδια στοιχεία να είναι και στο Zywall IPSec VPN Client στο Phase 1).

Phase 2 USG

  • Στην συνέχεια ρυθμίζουμε την φάση 2 (Phase 2) πηγαίνοντας στο Path Configuration > VPN > IPSec VPN > VPN Connection και μετά πατάμε Add:
image

α) Ενεργοποιούμε το enable

β) Ονομάζουμε το VPN Connection όπως θέλουμε

γ) Επιλέγουμε το “Remote Access (Server Role)”.

δ) Επιλέγουμε την Gateway που έχουμε φτιάξει από το Phase 1.

ε) Στο Policy επιλέγουμε το εσωτερικό υποδίκτυό μας το οποίο θα συμμετέχει στο VPN.

Κάνουμε Scroll Down στην σελίδα και έχουμε την παρακάτω εικόνα:

image

Στ) Στην συνέχεια ρυθμίζουμε τα Authentication – Encryption στοιχεία όπως θέλουμε. (ΠΡΟΣΟΧΗ--> Θα πρέπει τα ίδια στοιχεία να συμπληρωθούν και στο Zywall IPSec VPN Client, στο Phase 2).

Έχοντας ολοκληρώσει τις ρυθμίσεις από την μεριά του USG προχωράμε πλέον στο να ρυθμίσουμε τον Zywall IPSec VPN Client



Phase 1 Mobile

Στην αρχική είκόνα του IPSec VPN Client κάνουμε Δεξί κλικ στο IKE V1 και επιλέγουμε New VPN Gateway. Στο δέντρο επιλογών μας δημιουργείται το Phase 1 Ikev1Gateway όπως παρακάτω:

image

Επιλέγουμε το Ikev1Gateway και μας εμφανίζει την παρακάτω εικόνα:

image

Α) Στο Remote Gateway, στο interface επιλέγουμε Any. Στο Remote Gateway βάζουμε την Public Static IP της εταιρίας. Ενναλακτικά, εάν το σημείο που θέλουμε να συνδεθούμε λειτουργεί με DDNS, συμπληρώνουμε την διεύθυνση αντί για την IP.

Β) Στο Preshared Key συμπληρώνουμε το κλειδί που έχουμε ορίσει και κατά την παραμετροποίηση της Phase 1 από το USG παραπάνω.

Γ) Στο Cryptography επιλέγουμε τα Encryption/Authentication στοιχεία και το Key Group που έχουμε ορίσει και κατά την παραμετροποίηση της Phase 1 από το USG (βλέπε Phase 1 USG παρακάτω).

Έπειτα επιλέγουμε την καρτέλα Protocol :

image

Στο Identity, στο Local ID συμπληρώνουμε 0.0.0.0 και στο Remote ID βάζουμε την Public Static IP της εταιρίας.

Phase 2 Mobile

Στην συνέχεια κάνουμε δεξί κλικ στο Ikev1Gateway και επιλέγουμε New VPN Connection. . Στο δέντρο επιλογών μας δημιουργείται το Phase 2 Ikev1Tunnel όπως παρακάτω:

image

Α) Στο Addresses συμπληρώνουμε το εσωτερικό υποδίκτυο της εταιρίας στο οποίο θέλουμε να έχουμε πρόσβαση απέξω.

Β) Στο ESP και στο PFS συμπληρώνουμε τα Encryption/Authentication στοιχεία και το Key Group που έχουμε ορίσει και κατά την παραμετροποίηση της Phase 2 από το USG (βλέπε Phase 2 USG παρακάτω).

Αφότου έχουμε ολοκληρώσει τις ρυθμίσεις μας, πατάμε δεξί κλικ στο Ikev1Tunnel και επιλέγουμε Open Tunnel. Στο κάτω δεξιά μέρος της οθόνης θα εμφανιστεί η παρακάτω εικόνα:

image

Η σύνδεση έχει ολοκληρωθεί

Please Wait!

Please wait... it will take a second!