Opsætning af SSL VPN til din mobil

10/02/2022

Rating: 4.13 (6942 votes)

Indholdsfortegnelse

Opsætning af SSL VPN til din mobil med OpenVPN-klienten

I en stadigt mere forbundet verden er sikker fjernadgang til virksomhedens ressourcer afgørende for mange organisationer. En af de mest effektive måder at opnå dette på er gennem en Virtual Private Network (VPN), og specifikt en SSL VPN-forbindelse. Denne artikel vil guide dig igennem processen med at konfigurere en mobil VPN med SSL ved hjælp af den populære OpenVPN-klient. Vi vil dække alt fra de grundlæggende krav til download af klientprofiler og import på din mobile enhed.

How to set up OpenVPN client on Android phone?
This is about how to set up the OpenVPN client on your Android phone with step-by-step instructions. Step 1: Find following 3 files on your OpenVPN server and copy to your Android phone Step 2: Create an OpenVPN client config file e.g. android.ovpn on your Android phone. Following is an example. # from the server. # the server.

Hvad er Mobile VPN with SSL?

Mobile VPN with SSL, ofte blot kaldet SSL VPN, er en sikker metode til at give brugere fjernadgang til et privat netværk over internettet. I modsætning til traditionelle VPN-løsninger, der kan kræve specifik softwareinstallation og konfiguration på klientniveau, udnytter SSL VPN den sikre SSL/TLS-protokol, som også bruges til at sikre webbrowsing (HTTPS). Dette gør det nemt at implementere og bruge, da det ofte kan fungere gennem firewalls uden behov for særlige portåbninger, og det kræver blot en klientapp, der kan håndtere SSL VPN-forbindelser.

Hvorfor bruge OpenVPN-klienten?

OpenVPN er en af de mest anerkendte og udbredte open-source VPN-protokoller. Dens popularitet skyldes dens sikkerhed, fleksibilitet og brede understøttelse på tværs af forskellige operativsystemer og enheder. OpenVPN-klienten, såsom OpenVPN Connect, er tilgængelig for både Android og iOS, hvilket gør det til et ideelt valg for mobil brug. Ved at bruge OpenVPN-klienten kan dine brugere nemt oprette sikre VPN-forbindelser til din Firebox-enhed.

Krav før opsætning

Før du kan gå i gang med at downloade klientprofiler, er det vigtigt at sikre, at din Firebox er korrekt konfigureret. Det mest essentielle krav er, at din Firebox er sat op til at route VPN-trafik. Specifikt skal indstillingen 'Routed VPN traffic' være aktiveret i konfigurationen for Mobile VPN with SSL. Uden denne indstilling vil VPN-forbindelsen ikke kunne etablere en korrekt rute til dit netværk.

For en detaljeret vejledning i, hvordan du manuelt konfigurerer din Firebox til Mobile VPN with SSL, kan du konsultere dokumentationen for 'Manually Configure the Firebox for Mobile VPN with SSL'.

Download af Mobile VPN with SSL klientprofilen

Når din Firebox er konfigureret, kan dine brugere downloade den nødvendige klientprofil. Denne profil, typisk en fil med filtypenavnet .ovpn, indeholder alle de indstillinger, som OpenVPN-klienten skal bruge for at oprette forbindelse til din Firebox.

Downloadmetoder afhængigt af Fireware-version:

Metoden til at downloade .ovpn-profilen varierer en smule afhængigt af din Fireware-version:

  • Fireware v12.11 og nyere: I disse nyere versioner er den direkte downloadside for Mobile VPN with SSL-klientprofiler fjernet fra Firebox. I stedet kan du hente .ovpn-filen via enten Fireware Web UI eller Policy Manager.
    • Via Fireware Web UI: Naviger til VPN > Mobile VPN. På siden for Mobile VPN, find SSL-sektionen og klik på 'Download Profile'. Filen, der downloades, hedder typisk 'client.ovpn'. Gem denne fil på din computer.
    • Via Policy Manager: Åbn Policy Manager, gå til VPN > Mobile VPN > Get Started. På siden 'Configure Mobile VPN', find SSL-sektionen og klik på 'Download Profile'. Gem den downloadede 'client.ovpn'-fil på din computer.

    For cloud-managed Firebox-enheder, henvises til artiklen 'Create or download an OpenVPN configuration file to connect to a Firebox device' for specifikke instruktioner.

  • Fireware v12.10.4 og ældre: For disse versioner kan du downloade profilen ved at tilgå din Firebox via en webbrowser. Brug en af følgende URL'er, afhængigt af om du bruger standardport 443 eller en brugerdefineret port:
    • https:///sslvpn.html
    • https://:/sslvpn.html

    Du vil blive bedt om at indtaste dit brugernavn og adgangskode for at autentificere dig til Firebox. Når du er logget ind, vil du se en downloadside for Mobile VPN with SSL-klientprofilen. Klik på 'Download'-knappen for at hente 'client.ovpn'-filen. Gem filen på din computer.

Vigtigt: Da webbrowsere på nogle mobile enheder kan have problemer med direkte fil-downloads, anbefales det generelt at downloade .ovpn-filen til en computer og derefter sende den som en fil-vedhæftning via e-mail til den mobile enhed.

Tabel: Downloadmetoder for .ovpn-profil

Fireware VersionMetodePlacering
v12.11 og nyereFireware Web UIVPN > Mobile VPN > Download Profile
v12.11 og nyerePolicy ManagerVPN > Mobile VPN > Get Started > Download Profile
v12.10.4 og ældreWebbrowserhttps://[:Port]/sslvpn.html

Import af klientprofilen på din mobile enhed

Når du har .ovpn-filen, er det tid til at importere den til din OpenVPN Connect-app på din smartphone eller tablet.

Trin-for-trin importguide for Android og iOS:

  1. Installer OpenVPN Connect: Sørg for, at du har installeret den seneste version af OpenVPN Connect-appen fra Google Play Store (Android) eller Apple App Store (iOS).
  2. Åbn e-mailen: Find den e-mail, du har sendt til dig selv med .ovpn-filen som vedhæftning.
  3. Åbn filen i appen: Tryk på .ovpn-filens vedhæftning. Din mobile enhed bør automatisk tilbyde at åbne filen med OpenVPN Connect-appen. Vælg denne mulighed.
  4. Importér profilen: OpenVPN Connect-appen vil nu guide dig gennem importprocessen. Du vil blive bedt om at indtaste dit brugernavn og adgangskode, som du bruger til at autentificere dig mod din Firebox. Disse oplysninger er essentielle for at etablere VPN-forbindelsen.
  5. Opret forbindelse: Når profilen er importeret, vil den fremstå som en ny VPN-forbindelse i OpenVPN Connect-appen. For at starte VPN-tunnelen skal du blot vælge eller aktivere den pågældende VPN-profil i appen.

To-faktor autentifikation (2FA)

For øget sikkerhed understøtter Mobile VPN with SSL, fra Fireware v12.3 og frem, to-faktor autentifikation (også kendt som challenge-response autentifikation) for native OpenVPN-klienter. Dette betyder, at ud over dit brugernavn og adgangskode, kan der kræves en yderligere bekræftelse, f.eks. fra en authenticator-app eller en SMS-kode, for at logge ind. Dette giver et ekstra lag af sikkerhed og beskytter mod uautoriseret adgang.

Fejlfinding og ofte stillede spørgsmål

Hvad hvis jeg ikke kan downloade .ovpn-filen?

Hvis du oplever problemer med at downloade filen, skal du dobbelttjekke, at din Firebox er tilgængelig via den angivne IP-adresse eller værtsnavn, og at du bruger den korrekte port. Sørg også for, at din bruger har de nødvendige tilladelser til at downloade klientprofilen.

Hvad skal jeg gøre, hvis VPN-forbindelsen fejler?

Hvis forbindelsen ikke oprettes, skal du først og fremmest tjekke dine loginoplysninger (brugernavn og adgangskode). Kontroller også, at 'Routed VPN traffic' er aktiveret på din Firebox. Yderligere fejlfinding kan involvere at tjekke Fireboxens logfiler for specifikke fejlmeddelelser relateret til SSL VPN.

Kan jeg bruge andre OpenVPN-klienter?

Ja, OpenVPN-protokollen er standardiseret, så andre OpenVPN-kompatible klienter kan potentielt bruges, men OpenVPN Connect er den anbefalede og bedst understøttede klient.

Konklusion

At opsætte en mobil VPN med SSL ved hjælp af OpenVPN-klienten er en tilgængelig og sikker måde at give dine brugere fjernadgang. Ved at følge disse trin kan du sikre, at dine medarbejdere nemt kan oprette sikre forbindelser til virksomhedens netværk, uanset hvor de befinder sig. Husk altid at holde din Fireware og klientsoftware opdateret for at drage fordel af de seneste sikkerhedsforbedringer og funktioner.

Hvis du vil læse andre artikler, der ligner Opsætning af SSL VPN til din mobil, kan du besøge kategorien Mobil.

Go up