在 Nebula 上建立 DDNS 的 L2TP VPN
Zyxel Employee
此篇文章向您說明管理員如何在 Nebula 上建立透過 DDNS 來連線的 L2TP VPN 的設定教學。
注意:本文使用所有的mail帳號,密碼,DDNS名稱僅作為範例,請用您實際的設定替換它們。
備註 : 本篇文章截圖畫面使用 Nebula 18.20
1. 使用者設定
1-1. 點選整個站點 > 設定 > 雲端身分驗證認證
1-2. 按下新增 建立使用者
輸入電子郵件,使用者名稱,密碼(這邊可以透過Nebula自動亂數產生或是自行輸入),勾選允許使用遠端VPN訪問,選擇登入方式(這裡有三種方式可以選擇),設定完後按下建立使用者。
2. L2TP VPN設定
2-1. 前往 整個站點 > 設定 > 防火牆 > 遠端存取VPN
2-2. WAN 介面選擇 DDNS 綁定的 IP 介面,這邊選擇 WAN1
將 L2TP over VPN 伺服器啟用,設定用戶端 VPN 子網路,這裡範例設定 192.168.100.0/24,DNS 名稱伺服器選擇安全閘道器,設定密鑰,身分認證選擇雲端認證
2-3. 規則選擇預設
3. DDNS設定
3-1. 前往 整個站點 > 設定 > 防火牆 > 防火牆設定
拉到下面的動態DNS,將自動註冊啟用,選擇DDNS供應商,這邊範例選擇No-IP (No-IP為免費的DDNS服務需先至網站註冊)
3-2. DDNS帳戶
輸入DDNS的帳戶和密碼,輸入您自建的DDNS網域名稱,綁定位址介面選擇WAN1,IP位址選擇介面
4. 測試結果
4-1. 在電腦上新增VPN連線
伺服器名稱或位址輸入DDNS的網域名稱
VPN類型選擇L2TP/IPsec (使用預先共用金鑰)
輸入金鑰和使用者名稱和密碼
4-2. 測試連線,顯示已連線成功
5. 可能出錯的地方
5-1. 如果顯示認證無回應或無法連線
5-1-1. 確認設備是否還在線上
5-1-2. 請確認申請的DDNS是否可以正常解析到目前的對外IP
5-1-3. 請確認雲端認證的使用者的允許使用遠端VPN訪問是否有打勾
5-1-4. 請確認電腦VPN連線的設定裡DDNS網域名稱或是金鑰是否有打錯
