ሰላም ሁላችሁም! ይህ ጽሑፍ በሶፎስ ኤክስጂ ፋየርዎል ምርት ውስጥ ያለውን የቪፒኤን ተግባር ይገመግማል። በቀደመው ይህንን የቤት አውታረ መረብ ጥበቃ መፍትሔ ከሙሉ ፍቃድ እንዴት ማግኘት እንደሚቻል ተመልክተናል። ዛሬ በሶፎስ ኤክስጂ ውስጥ ስለተገነባው የ VPN ተግባር እንነጋገራለን. ይህ ምርት ምን ማድረግ እንደሚችል ልነግርዎ እሞክራለሁ፣ እና እንዲሁም የአይፒሴክ ጣቢያ-ወደ-ጣቢያ VPN እና ብጁ SSL VPN የማዋቀር ምሳሌዎችን እሰጣለሁ። ስለዚህ ግምገማውን እንጀምር።
በመጀመሪያ ደረጃ የፈቃድ መስጫ ጠረጴዛውን እንመልከት፡-
ስለ Sophos XG ፋየርዎል ፍቃድ እዚህ ላይ የበለጠ ማንበብ ትችላለህ፡-
ነገር ግን በዚህ ጽሑፍ ውስጥ በቀይ ቀለም በተገለጹት እቃዎች ላይ ብቻ ፍላጎት ይኖረዋል.
ዋናው የቪፒኤን ተግባር በመሠረታዊ ፍቃዱ ውስጥ የተካተተ ሲሆን አንድ ጊዜ ብቻ ነው የሚገዛው። ይህ የህይወት ዘመን ፍቃድ ነው እና እድሳት አያስፈልገውም። የቤዝ ቪፒኤን አማራጮች ሞጁል የሚከተሉትን ያጠቃልላል
ጣቢያ-ወደ-ጣቢያ፡
- SSL VPN
- IPSec VPN
የርቀት መዳረሻ (የደንበኛ VPN)፡-
- SSL VPN
- IPsec ደንበኛ የሌለው ቪፒኤን (ከነጻ ብጁ መተግበሪያ ጋር)
- L2TP
- የ PPTP
እንደሚመለከቱት ፣ ሁሉም ታዋቂ ፕሮቶኮሎች እና የቪፒኤን ግንኙነቶች ዓይነቶች ይደገፋሉ።
እንዲሁም, Sophos XG ፋየርዎል በመሠረታዊ የደንበኝነት ምዝገባ ውስጥ ያልተካተቱ ሁለት ተጨማሪ የ VPN ግንኙነቶች አሉት. እነዚህ RED VPN እና HTML5 VPN ናቸው። እነዚህ የቪፒኤን ግንኙነቶች በአውታረ መረብ ጥበቃ ደንበኝነት ምዝገባ ውስጥ ተካትተዋል ፣ ይህ ማለት እነዚህን ዓይነቶች ለመጠቀም ንቁ የደንበኝነት ምዝገባ ሊኖርዎት ይገባል ፣ ይህም የአውታረ መረብ ጥበቃ ተግባርን ያካትታል - IPS እና ATP ሞጁሎች።
RED VPN ከሶፎስ የባለቤትነት L2 VPN ነው። ይህ የቪፒኤን ግንኙነት በሁለት ኤክስጂዎች መካከል ቪፒኤን ሲያቀናብር ከሳይት-ወደ-ጣቢያ SSL ወይም IPSec ላይ በርካታ ጥቅሞች አሉት። እንደ IPSec ሳይሆን፣ የ RED ዋሻ በዋሻው በሁለቱም ጫፎች ላይ ምናባዊ በይነገጽ ይፈጥራል፣ ይህም ችግሮችን ለመፍታት ይረዳል፣ እና እንደ ኤስኤስኤል ሳይሆን፣ ይህ ምናባዊ በይነገጽ ሙሉ በሙሉ ሊበጅ የሚችል ነው። አስተዳዳሪው በ RED ዋሻ ውስጥ ባለው ንዑስ አውታረ መረብ ላይ ሙሉ ቁጥጥር አለው፣ ይህም የማስተላለፊያ ችግሮችን እና የንዑስኔት ግጭቶችን ለመፍታት ቀላል ያደርገዋል።
HTML5 VPN ወይም Clientless VPN - በአሳሹ ውስጥ አገልግሎቶችን በHTML5 በኩል ለማስተላለፍ የሚያስችል የተወሰነ የቪፒኤን አይነት። ሊዋቀሩ የሚችሉ የአገልግሎት ዓይነቶች፡-
- RDP
- Telnet
- ኤስኤስኤች
- VNC
- የ FTP
- FTPS
- SFTP
- SMB
ግን ይህ ዓይነቱ ቪፒኤን በልዩ ጉዳዮች ላይ ብቻ ጥቅም ላይ እንደሚውል እና ከተቻለ ከላይ ከተዘረዘሩት ዝርዝር ውስጥ የቪፒኤን ዓይነቶችን ለመጠቀም ይመከራል ።
ልምምድ
ከእነዚህ አይነት ዋሻዎች ውስጥ ብዙዎቹን እንዴት ማዋቀር እንደሚቻል በተግባራዊ ሁኔታ እንመልከታቸው፡- ከሳይት-ወደ-ጣቢያ IPSec እና SSL VPN Remote Access.
ከጣቢያ-ወደ-ጣቢያ IPSec VPN
በሁለት የሶፎስ ኤክስጂ ፋየርዎል መካከል ከሳይት-ወደ-ጣቢያ IPSec VPN ዋሻ እንዴት ማዋቀር እንደሚቻል እንጀምር። በመከለያው ስር strongSwanን ይጠቀማል፣ ይህም ከማንኛውም አይፒኤስሴክ የነቃ ራውተር ጋር እንዲገናኙ ያስችልዎታል።
ምቹ እና ፈጣን ማቀናበሪያ አዋቂን መጠቀም ይችላሉ ነገርግን አጠቃላይ መንገዱን እንከተላለን, በእነዚህ መመሪያዎች መሰረት, IPSecን በመጠቀም Sophos XG ን ከማንኛውም መሳሪያ ጋር ማጣመር ይችላሉ.
የፖሊሲ ቅንጅቶችን መስኮቱን እንክፈተው፡-
እንደምናየው, አስቀድመው የተቀመጡ ቅንብሮች አሉ, ግን እኛ የራሳችንን እንፈጥራለን.
ለመጀመሪያዎቹ እና ለሁለተኛ ደረጃዎች የኢንክሪፕሽን መለኪያዎችን እናዋቅር እና ፖሊሲውን እናስቀምጥ። በተመሳሳዩ ሁኔታ, በሁለተኛው Sophos XG ላይ ተመሳሳይ እርምጃዎችን እንሰራለን እና የ IPSec ዋሻን እራሱ ለማዘጋጀት እንቀጥላለን.
ስሙን, የክወና ሁነታን ያስገቡ እና የኢንክሪፕሽን መለኪያዎችን ያዋቅሩ. ለምሳሌ፣ የተጋራ ቁልፍን እንጠቀማለን።
እና የአካባቢ እና የርቀት ንዑስ መረቦችን ያመልክቱ።
ግንኙነታችን ተፈጥሯል።
በተመሳሳይ ሁኔታ ፣ በሁለተኛው Sophos XG ላይ ተመሳሳይ ቅንብሮችን እናደርጋለን ፣ ከኦፕሬቲንግ ሁነታ በስተቀር ፣ እዚያ እናስቀምጣለን ግንኙነቱን ጀምር
አሁን የተዋቀሩ ሁለት ዋሻዎች አሉን። በመቀጠል እነሱን ማንቃት እና ማስኬድ አለብን። ይህ በጣም ቀላል በሆነ ሁኔታ ይከናወናል ፣ ግንኙነቱን ለመጀመር ገባሪ በሚለው ቃል ስር በቀይ ክበብ ላይ እና በቀይ ክበብ ላይ ግንኙነቱን ለመጀመር ያስፈልግዎታል።
ይህንን ሥዕል ካየነው፡-
ይህ ማለት የእኛ ዋሻ በትክክል እየሰራ ነው ማለት ነው። ሁለተኛው አመልካች ቀይ ወይም ቢጫ ከሆነ, አንድ ነገር በምስጠራ ፖሊሲዎች ወይም በአካባቢያዊ እና በርቀት ንዑስ አውታረ መረቦች ውስጥ በትክክል ተዋቅሯል. ቅንብሩ መንጸባረቅ እንዳለበት ላስታውስህ።
ለየብቻ፣ ለስህተት መቻቻል ከ IPSec ዋሻዎች የፋይሎቨር ቡድኖችን መፍጠር እንደምትችል ማድመቅ እፈልጋለሁ፡
የርቀት መዳረሻ SSL VPN
ወደ የርቀት መዳረሻ SSL VPN ለተጠቃሚዎች እንሂድ። በመከለያው ስር መደበኛ OpenVPN አለ። ይህ ተጠቃሚዎች የ.ovpn ውቅረት ፋይሎችን (ለምሳሌ መደበኛ የግንኙነት ደንበኛ) በሚደግፍ በማንኛውም ደንበኛ በኩል እንዲገናኙ ያስችላቸዋል።
በመጀመሪያ የOpenVPN አገልጋይ ፖሊሲዎችን ማዋቀር ያስፈልግዎታል፡-
ለግንኙነት መጓጓዣን ይግለጹ, ወደቡን ያዋቅሩ, የርቀት ተጠቃሚዎችን ለማገናኘት የአይፒ አድራሻዎች ክልል
የምስጠራ ቅንብሮችን መግለጽም ይችላሉ።
አገልጋዩን ካዘጋጀን በኋላ የደንበኛ ግንኙነቶችን ወደ ማዋቀር እንቀጥላለን።
እያንዳንዱ የSSL VPN ግንኙነት ህግ ለቡድን ወይም ለግለሰብ ተጠቃሚ ነው የተፈጠረው። እያንዳንዱ ተጠቃሚ አንድ የግንኙነት ፖሊሲ ብቻ ነው ሊኖረው የሚችለው። በቅንብሮች መሠረት ፣ የሚገርመው ለእያንዳንዱ እንደዚህ ያለ ደንብ ይህንን መቼት የሚጠቀሙትን ተጠቃሚዎችን ወይም ከ AD ቡድንን መለየት ይችላሉ ፣ ሁሉም ትራፊክ በ VPN ዋሻ ውስጥ እንዲታሸጉ አመልካች ሳጥኑን ማንቃት ይችላሉ ወይም የአይፒ አድራሻዎችን ይጥቀሱ ፣ ንዑስኔትስ ወይም FQDN ስሞች ለተጠቃሚዎች ይገኛሉ። በእነዚህ መመሪያዎች ላይ በመመስረት፣ ለደንበኛው ቅንጅቶች ያለው የ.ovpn መገለጫ በራስ-ሰር ይፈጠራል።
የተጠቃሚ ፖርታልን በመጠቀም ተጠቃሚው ሁለቱንም የ.ovpn ፋይል ለቪፒኤን ደንበኛ መቼት እና የቪፒኤን ደንበኛ መጫኛ ፋይል አብሮ በተሰራ የግንኙነት ቅንጅቶች ፋይል ማውረድ ይችላል።
መደምደሚያ
በዚህ ጽሑፍ ውስጥ፣ በሶፎስ ኤክስጂ ፋየርዎል ምርት ውስጥ ስላለው የቪፒኤን ተግባር በአጭሩ ተመለከትን። IPSec VPN እና SSL VPNን እንዴት ማዋቀር እንደሚችሉ ተመልክተናል። ይህ ይህ መፍትሔ ምን ሊያደርግ እንደሚችል ሙሉ ዝርዝር አይደለም. በሚቀጥሉት ጽሁፎች ውስጥ RED VPNን ለመገምገም እና በራሱ መፍትሄ ውስጥ ምን እንደሚመስል ለማሳየት እሞክራለሁ.
ለጊዜዎት አመሰግናለሁ.
ስለ XG ፋየርዎል የንግድ ሥሪት ማንኛውም አይነት ጥያቄ ካሎት እኛን ኩባንያውን ማግኘት ይችላሉ። , ሶፎስ አከፋፋይ. ማድረግ ያለብዎት በነጻ ፎርም መጻፍ ብቻ ነው። .
ምንጭ: hab.com