2019/12/09

보안장비 안드로이드 VPN 연동

mydomain.vpn 과 같은 새 VPN 서버 생성.

defualt 구성
- UDP 포트 1194.
- 기본 IP 주소를 사용
- 서버 인증서 vpn-mydomain.vpn을 선택, 올바르게 리콜하면 자동으로 생성 되었음.
- 클라이언트 인증, 서버를 선택. 보안장비 이름 선택.
- TUN 인터페이스를 활성화
- NAT를 활성화
- 클라이언트-클라이언트 연결을 사용하십시오 (선택적이며 필수는 아님).
- 비활성화 Nemoos-to-Nemoos 터널을 허용합니다.
- 비활성화 보안장비 터널 클라이언트가 푸시 한 경로를 거부합니다.
- 모든 인터페이스에서 청취하십시오.
- 리디렉션 게이트웨이가 활성화
- 이름 서버. 보안장비 서버의 IP 주소
- 두 번째 네임 서버. 필수는 아니지만 8.8.8.8로 설정
- 검색 도메인은 공백.
- WINS 서버가 공백.

보급형 네트워크의 변경 사항이 없다.

Android 기기를 VPN에 연결
OpenVPN-AS 및 Android 소프트웨어를 사용했지만 보안장비에 연결하지 못함.

OpenVPN Android 앱 사용 중.
여기의 트릭은 OpenVPN-AS를 사용할 때와 같이 서버에서 자동으로 다운로드하는 대신 SD 카드에서 프로파일을 가져와야 함.

보안장비에서 생성 후 SD 카드 또는 메일로 전달.

- 클라이언트 유형에서 Linux를 선택
- 클라이언트 인증서에서 보안장비 네임 서버의 이름을 선택
- 서버 주소. 보안장비 서버의 외부 주소, 고정 IP 또는 메인이다.
- 추가 및 두 번째 추가 서버 주소는 공백
- 그런 다음 구성 파일을 다운로드

이제 mydomain.vpn-client-myservername.tar.gz 와 같은 파일이 있어야함.
그 파일을 열고 파일 압축 해제.

- EFC76386GC758CJ.pem (파일 이름이 다름)
- cacert.pem
- mydomain.vpn-client.conf
- myserver.pem

Android에서 모두 작동하게하려면 .conf 파일의 이름 을 .ovpn 로 바꿔야 함.
- 이름 변경 : mydomain.vpn-client.conf ?> mydomain.vpn-client.ovpn

모든 파일을 Android 장치 (OpenVPN이 설치된 상태)에 복사한다.
파일 복사 후, OpenVPN을 연다.

메뉴> 가져 오기> SD 카드에서 프로필 가져 오기> (파일을 저장 한 위치)

댓글 없음:

댓글 쓰기