Halo kabeh! Artikel iki bakal mriksa fungsi VPN ing produk Sophos XG Firewall. Ing sadurunge Kita ndeleng carane entuk solusi perlindungan jaringan asal iki kanthi gratis kanthi lisensi lengkap. Dina iki kita bakal ngomong babagan fungsi VPN sing dibangun ing Sophos XG. Aku bakal nyoba kanggo pitutur marang kowe apa produk iki bisa nindakake, lan uga menehi conto nyetel IPSec Site-to-Site VPN lan SSL VPN adat. Dadi ayo miwiti review.
Kaping pisanan, ayo ndeleng tabel lisensi:
Sampeyan bisa maca liyane babagan carane Sophos XG Firewall dilisensi ing kene:
Nanging ing artikel iki kita bakal kasengsem mung ing item sing disorot abang.
Fungsi VPN utama kalebu ing lisensi dhasar lan mung dituku sapisan. Iki minangka lisensi seumur hidup lan ora mbutuhake nganyari maneh. Modul Opsi VPN Dasar kalebu:
Situs-situs:
- SSL VPN
- VPN IPSec
Akses Jarak Jauh (VPN klien):
- SSL VPN
- IPsec Clientless VPN (kanthi aplikasi khusus gratis)
- L2TP
- PPTP
Kaya sing sampeyan ngerteni, kabeh protokol populer lan jinis sambungan VPN didhukung.
Kajaba iku, Sophos XG Firewall duwe rong jinis sambungan VPN liyane sing ora kalebu ing langganan dhasar. Iki RED VPN lan HTML5 VPN. Sambungan VPN iki kalebu ing langganan Network Protection, sing tegese kanggo nggunakake jinis iki sampeyan kudu langganan aktif, kang uga kalebu fungsi pangayoman jaringan - modul IPS lan ATP.
RED VPN minangka L2 VPN kepemilikan saka Sophos. Sambungan VPN jinis iki nduweni sawetara kaluwihan tinimbang SSL Site-to-site utawa IPSec nalika nyetel VPN antarane rong XG. Ora kaya IPSec, trowongan RED nggawe antarmuka virtual ing loro ujung trowongan, sing mbantu ngatasi masalah, lan ora kaya SSL, antarmuka virtual iki bisa disesuaikan. Administrator nduweni kontrol penuh ing subnet ing trowongan RED, sing ndadekake luwih gampang kanggo ngatasi masalah rute lan konflik subnet.
HTML5 VPN utawa VPN Tanpa Klien - Jinis VPN tartamtu sing ngidini sampeyan nerusake layanan liwat HTML5 langsung ing browser. Jinis layanan sing bisa dikonfigurasi:
- Rdp
- Telnet
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
Nanging kudu dipikirake manawa jinis VPN iki mung digunakake ing kasus khusus lan dianjurake, yen bisa, nggunakake jinis VPN saka dhaptar ing ndhuwur.
Praktek
Ayo goleki praktis babagan carane ngatur sawetara jinis trowongan iki, yaiku: Site-to-Site IPSec lan SSL VPN Remote Access.
Site-to-Site IPSec VPN
Ayo dadi miwiti karo carane nyiyapake Site-to-Site IPSec VPN trowongan antarane loro Firewalls Sophos XG. Ing hood nggunakake strongSwan, sing ngijini sampeyan kanggo nyambung menyang sembarang router IPSec-aktif.
Sampeyan bisa nggunakake tuntunan persiyapan trep lan cepet, nanging kita bakal tindakake path umum supaya, adhedhasar pandhuan iki, sampeyan bisa gabungke Sophos XG karo peralatan nggunakake IPSec.
Ayo mbukak jendhela setelan kebijakan:
Minangka kita bisa ndeleng, wis ana setelan prasetel, nanging kita bakal nggawe dhewe.
Ayo konfigurasi paramèter enkripsi kanggo fase kapisan lan kaloro lan simpen kebijakan kasebut. Kanthi analogi, kita nindakake langkah sing padha ing Sophos XG kaloro lan nerusake nyetel trowongan IPSec dhewe
Ketik jeneng, mode operasi lan konfigurasi paramèter enkripsi. Contone, kita bakal nggunakake Preshared Key
lan nuduhake subnet lokal lan remot.
Sambungan kita wis digawe
Kanthi analogi, kita nggawe setelan sing padha ing Sophos XG kaloro, kajaba mode operasi, ing kana kita bakal nyetel Mulai sambungan
Saiki kita duwe rong trowongan sing dikonfigurasi. Sabanjure, kita kudu ngaktifake lan mbukak. Iki rampung kanthi gampang, sampeyan kudu ngeklik bunder abang ing tembung Aktif kanggo ngaktifake lan ing bunder abang ing Sambungan kanggo miwiti sambungan.
Yen kita ndeleng gambar iki:
Iki tegese trowongan kita mlaku kanthi bener. Yen indikator kapindho abang utawa kuning, mula ana sing salah dikonfigurasi ing kabijakan enkripsi utawa subnet lokal lan remot. Ayo kula ngelingake yen setelan kasebut kudu dicerminake.
Dhewe, aku pengin nyorot manawa sampeyan bisa nggawe grup Failover saka terowongan IPSec kanggo toleransi kesalahan:
Remote Access SSL VPN
Ayo pindhah menyang Remote Access SSL VPN kanggo pangguna. Ing hood ana OpenVPN standar. Iki ngidini pangguna kanggo nyambung liwat sembarang klien sing ndhukung file konfigurasi .ovpn (Contone, klien sambungan standar).
Pisanan, sampeyan kudu ngatur kabijakan server OpenVPN:
Nemtokake transportasi kanggo sambungan, ngatur port, sawetara alamat IP kanggo nyambungake pangguna remot
Sampeyan uga bisa nemtokake setelan enkripsi.
Sawise nyetel server, kita nerusake nyetel sambungan klien.
Saben aturan sambungan SSL VPN digawe kanggo grup utawa kanggo pangguna individu. Saben pangguna mung bisa duwe siji kabijakan sambungan. Miturut setelan, sing menarik yaiku kanggo saben aturan kasebut sampeyan bisa nemtokake pangguna individu sing bakal nggunakake setelan iki utawa grup saka AD, sampeyan bisa ngaktifake kothak centhang supaya kabeh lalu lintas kebungkus ing trowongan VPN utawa nemtokake alamat IP, subnet utawa jeneng FQDN kasedhiya kanggo pangguna. Adhedhasar kabijakan kasebut, profil .ovpn kanthi setelan kanggo klien bakal digawe kanthi otomatis.
Nggunakake portal pangguna, pangguna bisa ngundhuh file .ovpn kanthi setelan kanggo klien VPN, lan file instalasi klien VPN kanthi file setelan sambungan sing dibangun.
kesimpulan
Ing artikel iki, kita ringkes babagan fungsi VPN ing produk Sophos XG Firewall. Kita ndeleng carane sampeyan bisa ngatur IPSec VPN lan SSL VPN. Iki dudu dhaptar lengkap babagan apa sing bisa ditindakake solusi iki. Ing artikel ing ngisor iki, aku bakal nyoba mriksa RED VPN lan nuduhake apa sing katon ing solusi kasebut.
Matur nuwun kanggo wektu.
Yen sampeyan duwe pitakonan babagan versi komersial XG Firewall, sampeyan bisa hubungi kita, perusahaan , Distributor Sophos. Sampeyan mung kudu nulis ing wangun gratis ing .
Source: www.habr.com