Zyxel USG: connessione VPN con iPhone tramite tunnel L2TP over IPSec

usg-user

ZyWALL USG configuration:

Configurare un account utente che verrà utlizzto dall’iPhone quando si collegherà.

Selezionare CONFIGURATION > Object > User/Group > User page per creare l’utente.
Questo utente sarà salvato nel “Local database”.

usg-user

Per configurare la connessione L2TP over IPSec, bisogna prima creare la regola IPSec.

Selezionare CONFIGURATION > VPN > IPSec VPN > VPN Gateway page per crearla.
Esiste una default rule for L2TP preconfigurata.

usg-vpn_gateway

Modificare la default rule inserendo le seguenti informazioni: (mettere il flag su “Show Advanced Settings”):

  • VPN Gateway Name
  • Gateway setting: selezionare l’interfaccia locale come My Address e peer side to use Dynamic Address (Peer Gateway Address)
  • Pre-shared Key; questo parametro sarà necessario quando configureremo la connessione sull’iPhone.

usg-vpn_gateway_2

 

Configurare la Phase 1. Ci sono delle specifiche combinazioni dei protocolli supportati dall’iPhone (dipende dalla versione dell’iOS).

 

usg-vpn_phase1

Dopo aver configurator il VPN gateway, selezionare CONFIGURATION > VPN > IPSec VPN > VPN Connection page per creare il tunnel. Ne esiste uno di default preconfigurato per utilizzare L2TP.

usg-vpn_connections

Modificare la default rule inserendo le seguenti informazioni: (mettere il flag su “Show Advanced Settings”):

  • Nome connesisone
  • Selezionare nell’application scenario la voce Remote Access (Server Role) e come VPN Gateway quello preconfigurato.

usg-default_l2tp

Per L2TP over IPSec, bisogna configurare il transport mode come Peer-to-Peer tunnel. Così dobbiamo selezionare l’indirizzo IP della WAN come Local Policy.

Configurare la Phase 2. Ci sono delle specifiche combinazioni dei protocolli supportati dall’iPhone (dipende dalla versione dell’iOS).

usg-vpn_phase2

USG-VPN_Phase2

Dopo aver terminato la configurazione della connessione VPN, selezionare
CONFIGURATION > VPN > L2TP VPN > L2TP VPN page.

  • Selezionare la VPN connection rule
  • Assegnare il pool di IP address
  • Selezionare lo user abilitato

usg-l2tp

 

iPhone configuration :

(Le descrizioni e le immagini sono state prese dalla guida per la configurazione di Apple iPhone)

Andare nella schermata network setup selezionando Settings > General > Network > VPN.

iphone1

Selezionare il tab L2TP e iniziare a configurarlo. Inserire la desrizione (es. iPhone_L2TP), l’indirizzo Server (es. http://www.securityusg.com), lo User Account e Password che sono stati configurati nell’USG L2TP allowed user setting.

iphone2

L’opzione RSA SecurID non viene utilizzata. Il campo Secret deve conicidere con la Pre-Shared Key della IPSec Phase1 dello ZyWALL USG. Selezionare Saveper salvare la configurazione L2TP.

Ritornare nella pagina VPN, il tunnel può essere attivato tramitel’icona  on/off.

iphone3

Selezionare sull’iPhone l’opzione“Send all traffic” e creare la policy route per fare SNAT per iPhone inoltrare il traffico di Internet tramite il tunnel L2TP.

usg-policy_route_iphone

Questa procedura può essere configurata in modo analogo anche per iPad.

Articolo di: Marco Penna – IRQ10