ZyWALL USG met L2TP over IPsec VPN

Voorbeeld ZyWALL USG met L2TP over IPsec VPN

referentie Z222C

Deze pagina is geschikt voor USG's met (major) firmware V2.20 of hoger. Voor een op de oude V2.12-firmware gebaseerde versie, klik hier.

Voorbeeld van de configuratie van een ZyWALL USG

Voorbeeld van de configuratie van een computer met Windows XP/2003

Voorbeeld van de configuratie van een Android telefoon

Voor het gebruik van L2TP over IPSec met een Apple iPhone staat er op de Zweedse ZyXEL-site een handleiding in PDF-formaat.

L2TP over IPsec is een combinatie van het layer 2 Tunneling-protocol en een IPsec-encryptie en maakt het mogelijk een enkelvoudige Host toegang tot een netwerk te geven. Het is relatief eenvoudig in te stellen en vereist geen installatie van extra software.

Het voorbeeld gaat er van uit dat de Default L2TP over IPSec VPN nog aanwezig is en dat het netwerk er als volgt uit ziet:

!!! Mocht u de Default L2TP VPN configuratie in een eerder stadium hebben verwijderd, dan dient u deze eerst weer toe te voegen. Zie hiervoor hoofdstuk 18.5 van de CLI Reference Guide (te downloaden via bijv. ftp://ftp.zyxel.dk ) !!!

Configuratie van de ZyWALL op de hoofdlokatie

Zoek contact met de ZyWALL USG via de web configurator.

De ZyWALL USG heeft een voorgedefinieerde VPN Gateway (Fase 1) met de naam Default_L2TP_VPN_GW.

Wijzig Default_L2TP_VPN_GW in het venster VPN > IPSec VPN, tabblad VPN Gateway:

Activeer de VPN Gateway door de optie Enable aan te vinken.
Selecteer de WAN-interface voor de VPN tunnel.
Vul een Pre-Shared Key in.
Klik op OK om de wijzgingen op de slaan.

De ZyWALL USG heeft een voorgedefinieerde VPN Connection (Fase 2) met de naam Default_L2TP_VPN_Connection.

Wijzig Default_L2TP_VPN_Connection in het venster VPN > IPSec VPN, tabblad VPN Connection:

Activeer de VPN Connection door de optie Enable aan te vinken
Bij gebruik van L2TP over IPSec wordt de IPSec-Tunnel op de WAN-Interface getermineerd. Bij Local Policy moet het publieke WAN IP-adres gebruikt worden.
Klik op OK om de wijzigingen op te slaan.

Configureer de L2TP VPN instellingen door naar VPN > L2TP VPN, tabblad L2TP VPN.

Activeer de L2TP VPN door de optie Enable L2TP Over IPSec aan te vinken.
Defineer in IP Address Pool een pool met IP-adressen. Deze zullen de L2TP clients krijgen.
Definieer een gebruiker in het veld Allowed User..
Stel de DNS-servers van de provider voor toegang tot het Internet in.

Stel via Network > Routing, tabblad Policy Route een policy route voor L2TP VPN in.

Activeer de policy route door de optie Enable aan te vinken.
Kies bij Source Address voor de optie Any.
Kies bij Destination Address voor de L2TP adres pool.
Kies bij Next-Hop bij Type voor de optie VPN Tunnel.
Kies bij de optie VPN Tunnel voor de L2TP over IPSec VPN tunnel.
Klik op OK om de wijzigingen op te slaan.

Voeg een tweede policy route toe voor de Internet toegang.

Activeer de policy route door de optie Enable aan te vinken.
Kies bij Source Address voor de L2TP adres pool.
Kies bij Destination Address voor Any.
Kies bij Next-Hop bij Type voor de optie Trunk.
Kies bij Trunk voor de optie SYSTEM_DEFAULT_WAN_TRUNK.
Kies bij Source Network Address Translation voor de optie outgoing-interface.
Klik op OK om de wijzigingen op te slaan.

L2TP configuratie met Windows XP/2003.

(dit voorbeeld gebruikt een Engelstalige versie van Windows)

De instructie gaat er van uit dat IPsec op de client computer geactiveerd is.

Is dit nog niet het geval, ga dan naar Start > Run (Uitvoeren) en voer in:

Klik op OK en start de IPSec Services.

Voor deze toepassing moet een nieuwe verbinding worden aangemaakt. Dit kan onder andere door in het overzicht van Netwerkverbindingente kiezen voor de Wizard Een nieuwe verbinding maken:

Kies na de start voor de optie

en daarna voor een VPN verbinding.

Leg de naam voor de verbinding vast:

Maak een shortcut voor de verbinding op de desktop en sluit de wizard af (Finish):

Activeer nu de verbinding door op het icoon te dubbelklikken. Hierdoor toont zich het volgende venster:

Vul de juiste gegevens in en klik op "Properties" (eigenschappen):

Ga naar het tabblad "Security", vink 'Advanced' aan en klik op 'Settings'.

Zet dataencryptie op 'Optional' en sta als protocol alleen "PAP" toe. Klik op 'OK'.

Klik bij de bevestiging op "Yes" (ja).

U komt terug in het venster met eigenschappen van de verbinding. Klik nu op "IPSec Settings".

Voer de sleutel in en klik op 'OK'.

Selecteer onder het tabblad "Networking" het juiste type VPN en klik op 'OK'.

Klik op "Connect" (verbinden).
De verbinding wordt nu opgebouwd:

U kunt de werking van de VPN-tunnel testen, door vanuit de zojuist ingestelde computer een computer te pingen in het lokaal bereik aan de andere kant.

L2TP configuratie met Android

Ga naar Instellingen > Draadloos en netwerken > VPN-instellingen.

Kies VPN toevoegen en kies voor de optie VPN 'L2TP/IPSec PSK' toevoegen.

Geef de VPN een naam en neem het WAN IP-adres en Pre-shared key over van de ZyWALL USG.

Sla de wijzigingen op.

Druk op de nieuwe VPN tunnel om de tunnel op te bouwen.

Vul de gebruikersnaam en wachtwoord in die voor de L2TP VPN in de USG gemaakt is.

Het kan even paar ogenblikken duren, maar uiteindelijk zal de L2TP over IPSec tunnel tot stand komen.

Hiermee is de configuratie met Android voltooid.