Ndewo, unu niile! Edemede a ga-enyocha ọrụ VPN na ngwaahịa Sophos XG Firewall. Na gara aga
Nke mbụ, ka anyị leba anya na tebụl ikike:
Ị nwere ike ịgụkwu gbasara otu e si nweta ikike Sophos XG Firewall ebe a:
Ma n'isiokwu a, anyị ga-enwe mmasị naanị na ihe ndị ahụ na-apụta ìhè na-acha uhie uhie.
Isi ọrụ VPN gụnyere na ikike ikike ma zụta ya naanị otu ugboro. Nke a bụ ikike nke ndụ ọ dịghị achọ mmeghari ohuru. Modul Nhọrọ VPN gụnyere:
Saịtị-na-saịtị:
- SSL Okwey
- IPSec Okwey
Nnweta dịpụrụ adịpụ (VPN onye ahịa):
- SSL Okwey
- IPsec VPN enweghị onye ahịa (ya na ngwa omenala efu)
- L2TP
- PPTP
Dị ka ị na-ahụ, a na-akwado ụkpụrụ niile na-ewu ewu na ụdị njikọ VPN.
Ọzọkwa, Sophos XG Firewall nwere ụdị njikọ VPN abụọ ọzọ anaghị etinye na ndenye aha bụ isi. Ndị a bụ RED VPN na HTML5 VPN. Njikọ VPN ndị a gụnyere na ndenye aha Nchedo Network, nke pụtara na iji ụdị ndị a ị ga-enwerịrị ndenye aha na-arụ ọrụ, nke gụnyere ọrụ nchebe netwọk - IPS na ATP modul.
RED VPN bụ L2 VPN nke sitere na Sophos. Ụdị njikọ VPN a nwere ọtụtụ uru karịa saịtị SSL ma ọ bụ IPSec mgbe ị na-edozi VPN n'etiti XG abụọ. N'adịghị ka IPSec, ọwara RED na-emepụta interface mebere na nsọtụ abụọ nke ọwara ahụ, nke na-enyere aka na nsogbu nsogbu, na n'adịghị ka SSL, nke a mebere interface bụ kpamkpam customizable. Onye nchịkwa nwere njikwa zuru oke na subnet n'ime ọwara RED, nke na-eme ka ọ dịkwuo mfe idozi nsogbu ntụgharị na esemokwu subnet.
HTML5 VPN ma ọ bụ VPN na-enweghị onye ahịa - ụdị VPN akọwapụtara nke na-enye gị ohere ibuga ọrụ site na HTML5 ozugbo na ihe nchọgharị ahụ. Ụdị ọrụ enwere ike ịhazi:
- Rdp
- Telnet
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
Mana ọ bara uru ịtụle na a na-eji ụdị VPN a naanị n'ọnọdụ pụrụ iche ma a na-atụ aro ya, ọ bụrụ na ọ ga-ekwe omume, iji ụdị VPN site na ndepụta ndị dị n'elu.
Mee ihe
Ka anyị leba anya n'ụzọ bara uru ka esi ahazi ọtụtụ n'ime ụdị ọwara ndị a, ya bụ: Saịtị na saịtị IPSec na SSL VPN Remote Access.
Saịtị-na-saịtị IPSec VPN
Ka anyị bido na otu esi edobe ọwara saịtị-na saịtị IPSec VPN n'etiti Sophos XG Firewalls abụọ. N'okpuru mkpuchi ọ na-eji strongSwan, nke na-enye gị ohere ijikọ na rawụta ọ bụla nwere IPSec.
Ị nwere ike iji ọkachamara ntọlite ngwa ngwa na ngwa ngwa, mana anyị ga-agbaso ụzọ izugbe ka, dabere na ntuziaka ndị a, ị nwere ike jikọta Sophos XG na ngwa ọ bụla site na iji IPSec.
Ka anyị mepee windo ntọala iwu:
Dịka anyị nwere ike ịhụ, enweelarị ntọala ntọala, mana anyị ga-emepụta nke anyị.
Ka anyị hazie paramita nzuzo maka akụkụ nke mbụ na nke abụọ wee chekwaa amụma ahụ. Site na ntụnyere, anyị na-eme otu usoro ahụ na Sophos XG nke abụọ wee gaa n'ihu ịtọlite ọwara IPSec n'onwe ya.
Tinye aha, ọnọdụ ọrụ ma hazie paramita ezoro ezo. Dịka ọmụmaatụ, anyị ga-eji igodo Preshared
ma gosi subnets mpaghara na nke dịpụrụ adịpụ.
Ekerela njikọ anyị
Site na ntụnyere, anyị na-eme otu ntọala ahụ na Sophos XG nke abụọ, ewezuga ọnọdụ ọrụ, n'ebe ahụ, anyị ga-edobe Bido njikọ.
Ugbu a, anyị nwere ahaziri tunnel abụọ. Ọzọ, anyị kwesịrị ịgbalite ha ma mee ha. Emere nke a n'ụzọ dị mfe, ịkwesịrị pịa okirikiri uhie n'okpuru okwu Active iji rụọ ọrụ yana na okirikiri uhie n'okpuru Njikọ ka ịmalite njikọ ahụ.
Ọ bụrụ na anyị ahụ foto a:
Nke a pụtara na ọwara anyị na-arụ ọrụ nke ọma. Ọ bụrụ na ihe ngosi nke abụọ na-acha uhie uhie ma ọ bụ edo edo, mgbe ahụ, a na-ahazi ihe na-ezighi ezi na amụma nzuzo ma ọ bụ subnets mpaghara na nke dịpụrụ adịpụ. Ka m chetara gị na ntọala ahụ ga-enwerịrị enyo.
Iche iche, ọ ga-amasị m ịkọwapụta na ị nwere ike ịmepụta otu Failover site na ọwara IPSec maka nnabata mmejọ:
Nweta SSL VPN dị anya
Ka anyị gaa n'ihu nweta SSL VPN maka ndị ọrụ. N'okpuru mkpuchi ahụ enwere OpenVPN ọkọlọtọ. Nke a na-enye ndị ọrụ ohere ijikọ site na onye ahịa ọ bụla na-akwado faịlụ nhazi .ovpn (dịka ọmụmaatụ, onye ahịa njikọ ọkọlọtọ).
Nke mbu, ikwesiri hazie iwu ihe nkesa OpenVPN:
Ezipụta njem maka njikọ, hazie ọdụ ụgbọ mmiri, ọtụtụ adreesị IP maka ijikọ ndị ọrụ dịpụrụ adịpụ
Ị nwekwara ike ezipụta ntọala nzuzo.
Mgbe ịtọlitechara ihe nkesa, anyị na-aga n'ihu ịtọlite njikọ ndị ahịa.
Emebere iwu njikọ SSL ọ bụla maka otu ma ọ bụ maka onye ọrụ ọ bụla. Onye ọrụ ọ bụla nwere ike ịnwe naanị otu iwu njikọ. Dị ka ntọala si dị, ihe na-adọrọ mmasị bụ na maka iwu ọ bụla dị otú ahụ ị nwere ike ịkọwapụta ndị ọrụ ndị ga-eji ntọala a ma ọ bụ otu sitere na AD, ị nwere ike mee ka igbe nlele ahụ mee ka okporo ụzọ niile kechie na VPN ọwara ma ọ bụ kọwaa adreesị IP, subnets ma ọ bụ FQDN aha dị maka ndị ọrụ. Dabere na amụma ndị a, a ga-emepụta profaịlụ .ovpn nwere ntọala maka onye ahịa na-akpaghị aka.
Iji ọnụ ụzọ onye ọrụ, onye ọrụ nwere ike ibudata ma faịlụ .ovpn nwere ntọala maka onye ahịa VPN, yana faịlụ nrụnye onye ahịa VPN nwere faịlụ ntọala njikọ arụnyere arụnyere.
nkwubi
N'isiokwu a, anyị gafeworo obere oge ọrụ VPN na ngwaahịa Sophos XG Firewall. Anyị lere anya ka ị ga-esi hazie IPSec VPN na SSL VPN. Nke a abụghị ndepụta zuru oke nke ihe ngwọta a nwere ike ime. N'isiokwu ndị na-esonụ, m ga-agbalị iji nyochaa RED VPN ma gosipụta ihe ọ dị na ngwọta n'onwe ya.
Daalụ maka oge gị.
Ọ bụrụ na ị nwere ajụjụ ọ bụla gbasara ụdị azụmahịa nke XG Firewall, ị nwere ike ịkpọtụrụ anyị, ụlọ ọrụ ahụ
isi: www.habr.com