Aloha kākou! E nānā kēia ʻatikala i ka hana VPN ma ka huahana Sophos XG Firewall. I ka mua
ʻO ka mea mua, e nānā kākou i ka papa laikini:
Hiki iā ʻoe ke heluhelu hou aʻe e pili ana i ka laikini ʻana o Sophos XG Firewall ma aneʻi:
Akā i kēia ʻatikala e makemake wale mākou i kēlā mau mea i hōʻike ʻia i ka ʻulaʻula.
Hoʻokomo ʻia ka hana VPN nui i ka laikini kumu a kūʻai ʻia hoʻokahi wale nō. He laikini ola kēia a ʻaʻole koi hou. Aia i loko o ka papa koho Base VPN:
Paena-i-Pūnaewele:
- ssl vpn
- IPSec VPN
Loaʻa mamao (VPN client):
- ssl vpn
- IPsec Clientless VPN (me ka polokalamu maʻamau manuahi)
- L2TP
- PPTP
E like me kāu e ʻike ai, kākoʻo ʻia nā protocol kaulana a me nā ʻano pili VPN.
Eia kekahi, ʻelua mau ʻano ʻē aʻe o ka pā ahi ʻo Sophos XG o VPN ʻaʻole i hoʻokomo ʻia i ke kau inoa kumu. ʻO kēia nā RED VPN a me HTML5 VPN. Hoʻokomo ʻia kēia mau pili VPN i ka inoa ʻo Network Protection, ʻo ia hoʻi, i mea e hoʻohana ai i kēia mau ʻano, pono ʻoe e loaʻa i kahi kau inoa ikaika, e komo pū ana i nā hana palekana pūnaewele - IPS a me ATP modules.
ʻO RED VPN kahi L2 VPN ponoʻī mai Sophos. ʻO kēia ʻano pili VPN he nui nā mea maikaʻi ma mua o Site-to-site SSL a i ʻole IPSec i ka wā e hoʻonohonoho ai i kahi VPN ma waena o ʻelua XG. ʻAʻole like me IPSec, hoʻokumu ka tunnel RED i kahi kikowaena virtual ma nā ʻaoʻao ʻelua o ka tunnel, e kōkua ana i ka hoʻoponopono ʻana i nā pilikia, a ʻaʻole like me SSL, hiki ke hoʻonohonoho pono ʻia kēia kikowaena virtual. Na ka luna hoʻomalu ka mana piha ma luna o ka subnet i loko o ka RED tunnel, kahi e maʻalahi ai ka hoʻoponopono ʻana i nā pilikia alahele a me nā paio subnet.
HTML5 VPN a i ʻole VPN Clientless - He ʻano VPN kikoʻī e hiki ai iā ʻoe ke hoʻouna i nā lawelawe ma HTML5 pololei i ka polokalamu kele pūnaewele. Nā ʻano lawelawe i hiki ke hoʻonohonoho ʻia:
- RDP
- Telnet
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
Akā, pono e noʻonoʻo i kēia ʻano VPN e hoʻohana wale ʻia i nā hihia kūikawā a ua ʻōlelo ʻia, inā hiki, e hoʻohana i nā ʻano VPN mai nā papa inoa ma luna.
E aʻo
E nānā pono kākou i ka hoʻonohonoho ʻana i kekahi o kēia mau ʻano tunnels, ʻo ia hoʻi: Site-to-Site IPSec a me SSL VPN Remote Access.
Paena-i-Site IPSec VPN
E hoʻomaka me pehea e hoʻonohonoho ai i kahi pūnaewele IPSec VPN pūnaewele ma waena o ʻelua Sophos XG Firewalls. Ma lalo o ka puʻupuʻu hoʻohana ʻo ia i ka strongSwan, kahi e hiki ai iā ʻoe ke hoʻopili i kekahi alalai IPSec.
Hiki iā ʻoe ke hoʻohana i kahi wizard hoʻonohonoho maʻalahi a wikiwiki hoʻi, akā e hahai mākou i ke ala maʻamau no laila, e pili ana i kēia mau ʻōlelo aʻoaʻo, hiki iā ʻoe ke hoʻohui iā Sophos XG me nā mea hana me ka hoʻohana ʻana iā IPSec.
E wehe kākou i ka puka makani hoʻonohonoho kulekele:
E like me kā mākou e ʻike ai, aia nā hoʻonohonoho preset, akā e hana mākou i kā mākou iho.
E hoʻonohonoho i nā ʻāpana hoʻopili no ka pae mua a me ka lua a mālama i ke kulekele. Ma ka hoʻohālikelike, hana mākou i nā ʻanuʻu like ma ka lua Sophos XG a neʻe i ka hoʻonohonoho ʻana i ka tunnel IPSec ponoʻī.
E hoʻokomo i ka inoa, ke ʻano hana a hoʻonohonoho i nā ʻāpana hoʻopunipuni. No ka laʻana, e hoʻohana mākou i Preshared Key
a hōʻike i nā subnets kūloko a mamao.
Ua hana ʻia kā mākou pilina
Ma ka hoʻohālikelike, hana mākou i nā hoʻonohonoho like ma ka lua o ka Sophos XG, me ka ʻole o ke ʻano hana, ma laila mākou e hoʻonohonoho ai E hoʻomaka i ka pilina.
I kēia manawa ua hoʻonohonoho mākou i ʻelua tunnels. A laila, pono mākou e ho'ā a holo iā lākou. Hana maʻalahi kēia, pono ʻoe e kaomi i ka pōʻai ʻulaʻula ma lalo o ka huaʻōlelo Active to activ a ma ka pōʻai ʻulaʻula ma lalo o Connection e hoʻomaka ai i ka pilina.
Inā ʻike mākou i kēia kiʻi:
'O ia ho'i ke hana pololei nei kā mākou tunnel. Inā ʻulaʻula a melemele paha ka hōʻailona ʻelua, a laila ua hoʻonohonoho hewa ʻia kekahi mea i nā kulekele hoʻopunipuni a i ʻole nā subnets kūloko a mamao. E hoʻomanaʻo wau iā ʻoe e pono ke aniani ʻia nā hoʻonohonoho.
Ma kahi kaʻawale, makemake wau e hōʻike i hiki iā ʻoe ke hana i nā hui Failover mai nā tunnels IPSec no ka hoʻomanawanui hewa.
Komo mamao SSL VPN
E neʻe kākou i ka Remote Access SSL VPN no nā mea hoʻohana. Ma lalo o ka puʻupuʻu aia kahi OpenVPN maʻamau. Hāʻawi kēia i nā mea hoʻohana e hoʻopili ma o kekahi mea kūʻai aku e kākoʻo ana i nā faila hoʻonohonoho .ovpn (no ka laʻana, kahi mea hoʻopili pili maʻamau).
ʻO ka mea mua, pono ʻoe e hoʻonohonoho i nā kulekele kikowaena OpenVPN:
E wehewehe i ka lawe ʻana no ka pilina, hoʻonohonoho i ke awa, ka laulā o nā helu IP no ka hoʻopili ʻana i nā mea hoʻohana mamao
Hiki iā ʻoe ke kuhikuhi i nā hoʻonohonoho hoʻopili.
Ma hope o ka hoʻonohonoho ʻana i ke kikowaena, hoʻomau mākou i ka hoʻonohonoho ʻana i nā pilina o nā mea kūʻai aku.
Hoʻokumu ʻia kēlā me kēia lula pili SSL VPN no kahi hui a no ka mea hoʻohana hoʻokahi. Hiki i kēlā me kēia mea hoʻohana ke loaʻa hoʻokahi kulekele pili. Wahi a nā hoʻonohonoho, he aha ka mea hoihoi no kēlā me kēia lula hiki iā ʻoe ke kuhikuhi i nā mea hoʻohana ponoʻī e hoʻohana i kēia hoʻonohonoho a i ʻole kahi hui mai AD, hiki iā ʻoe ke hoʻololi i ka pahu pahu i hoʻopili ʻia nā kaʻa āpau i kahi tunnel VPN a i ʻole e kuhikuhi i nā helu IP, nā subnets a i ʻole nā inoa FQDN i loaʻa i nā mea hoʻohana. Ma muli o kēia mau kulekele, e hana ʻokoʻa ʻia kahi ʻaoʻao .ovpn me nā hoʻonohonoho no ka mea kūʻai aku.
Me ka hoʻohana ʻana i ka puka hoʻohana, hiki i ka mea hoʻohana ke hoʻoiho i ka faila .ovpn me nā hoʻonohonoho no ka mea kūʻai aku VPN, a me kahi faila hoʻonohonoho mea kūʻai VPN me kahi faila hoʻonohonoho pili i kūkulu ʻia.
hopena
Ma kēia ʻatikala, ua hele pōkole mākou i ka hana VPN ma ka huahana Sophos XG Firewall. Ua nānā mākou pehea e hiki ai iā ʻoe ke hoʻonohonoho iā IPSec VPN a me SSL VPN. ʻAʻole kēia he papa inoa piha o nā mea e hiki ai i kēia hoʻonā ke hana. Ma nā ʻatikala aʻe e hoʻāʻo wau e loiloi iā RED VPN a hōʻike i ke ʻano o ka hoʻonā ponoʻī.
Mahalo no kou manawa.
Inā he nīnau kāu e pili ana i ka mana kālepa o XG Firewall, hiki iā ʻoe ke hoʻokaʻaʻike mai iā mākou, ka hui
Source: www.habr.com