在Nebula上建立DDNS的L2TP VPN
Zyxel Employee
此範例顯示了管理員如何在Nebula上建立透過DDNS來連線的L2TP VPN。
注意:
本文使用所有的mail帳號,密碼,DDNS名稱僅作為範例。請用您實際的設定替換它們。
1. 使用者設定
1-1. 點選整個站點>設定>雲端認證
1-2. 按下新增 建立使用者
輸入電子郵件,使用者名稱,密碼(這邊可以透過Nebula自動亂數產生或是自行輸入),勾選允許使用遠端VPN訪問,選擇登入方式(這裡有三種方式可以選擇),設定完後按下建立使用者。
2. L2TP VPN設定
2-1. 點選USG FLEX>設定>遠端存取VPN
2-2. WAN介面選擇DDNS綁定的IP介面,這邊選擇WAN1
將L2TP over VPN伺服器啟用,設定用戶端VPN子網路,這裡範例設定192.168.100.0/24,DNS名稱伺服器選擇安全閘道器,設定密鑰,身分認證選擇雲端認證
2-3. 規則選擇預設
3. DDNS設定
3-1. 點選USG FLEX>設定>防火牆設定
拉到下面的動態DNS,將自動註冊啟用,選擇DDNS供應商,這邊範例選擇No-IP (No-IP為免費的DDNS服務需先至網站註冊)
3-2. DDNS帳戶
輸入DDNS的帳戶和密碼,輸入您自建的DDNS網域名稱,綁定位址介面選擇WAN1,IP位址選擇介面
4. 測試結果
4-1. 在電腦上新增VPN連線
伺服器名稱或位址輸入DDNS的網域名稱
VPN類型選擇L2TP/IPsec (使用預先共用金鑰)
輸入金鑰和使用者名稱和密碼
4-2. 測試連線,顯示已連線成功
5. 可能出錯的地方
5-1. 如果顯示認證無回應或無法連線
5-1-1. 確認設備是否還在線上
5-1-2. 請確認申請的DDNS是否可以正常解析到目前的對外IP
5-1-3. 請確認雲端認證的使用者的允許使用遠端VPN訪問是否有打勾
5-1-4. 請確認電腦VPN連線的設定裡DDNS網域名稱或是金鑰是否有打錯
