ಎಲ್ಲರಿಗು ನಮಸ್ಖರ! ಈ ಲೇಖನವು Sophos XG ಫೈರ್ವಾಲ್ ಉತ್ಪನ್ನದಲ್ಲಿನ VPN ಕಾರ್ಯವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಹಿಂದಿನದರಲ್ಲಿ
ಮೊದಲನೆಯದಾಗಿ, ಪರವಾನಗಿ ಕೋಷ್ಟಕವನ್ನು ನೋಡೋಣ:
ಸೋಫೋಸ್ ಎಕ್ಸ್ಜಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೇಗೆ ಪರವಾನಗಿ ನೀಡಲಾಗಿದೆ ಎಂಬುದರ ಕುರಿತು ನೀವು ಇಲ್ಲಿ ಇನ್ನಷ್ಟು ಓದಬಹುದು:
ಆದರೆ ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಕೆಂಪು ಬಣ್ಣದಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಲಾದ ಆ ವಸ್ತುಗಳಲ್ಲಿ ಮಾತ್ರ ಆಸಕ್ತಿ ಹೊಂದಿರುತ್ತೇವೆ.
ಮುಖ್ಯ VPN ಕಾರ್ಯವನ್ನು ಮೂಲ ಪರವಾನಗಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಒಮ್ಮೆ ಮಾತ್ರ ಖರೀದಿಸಲಾಗುತ್ತದೆ. ಇದು ಜೀವಮಾನದ ಪರವಾನಗಿ ಮತ್ತು ನವೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ. ಮೂಲ VPN ಆಯ್ಕೆಗಳ ಮಾಡ್ಯೂಲ್ ಒಳಗೊಂಡಿದೆ:
ಸೈಟ್-ಟು-ಸೈಟ್:
- ಎಸ್ಎಸ್ಎಲ್ ವಿಪಿಎನ್
- IPSec VPN
ರಿಮೋಟ್ ಪ್ರವೇಶ (ಕ್ಲೈಂಟ್ VPN):
- ಎಸ್ಎಸ್ಎಲ್ ವಿಪಿಎನ್
- IPsec ಕ್ಲೈಂಟ್ಲೆಸ್ VPN (ಉಚಿತ ಕಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ನೊಂದಿಗೆ)
- L2TP
- PPTP
ನೀವು ನೋಡುವಂತೆ, ಎಲ್ಲಾ ಜನಪ್ರಿಯ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು VPN ಸಂಪರ್ಕಗಳ ಪ್ರಕಾರಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ಅಲ್ಲದೆ, Sophos XG ಫೈರ್ವಾಲ್ ಮೂಲಭೂತ ಚಂದಾದಾರಿಕೆಯಲ್ಲಿ ಸೇರಿಸದ ಎರಡು ರೀತಿಯ VPN ಸಂಪರ್ಕಗಳನ್ನು ಹೊಂದಿದೆ. ಅವುಗಳೆಂದರೆ RED VPN ಮತ್ತು HTML5 VPN. ಈ VPN ಸಂಪರ್ಕಗಳನ್ನು ನೆಟ್ವರ್ಕ್ ಪ್ರೊಟೆಕ್ಷನ್ ಚಂದಾದಾರಿಕೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಅಂದರೆ ಈ ಪ್ರಕಾರಗಳನ್ನು ಬಳಸಲು ನೀವು ಸಕ್ರಿಯ ಚಂದಾದಾರಿಕೆಯನ್ನು ಹೊಂದಿರಬೇಕು, ಇದು ನೆಟ್ವರ್ಕ್ ರಕ್ಷಣೆ ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ - IPS ಮತ್ತು ATP ಮಾಡ್ಯೂಲ್ಗಳು.
RED VPN Sophos ನಿಂದ ಸ್ವಾಮ್ಯದ L2 VPN ಆಗಿದೆ. ಎರಡು XG ಗಳ ನಡುವೆ VPN ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಈ ರೀತಿಯ VPN ಸಂಪರ್ಕವು ಸೈಟ್-ಟು-ಸೈಟ್ SSL ಅಥವಾ IPSec ಗಿಂತ ಹಲವಾರು ಪ್ರಯೋಜನಗಳನ್ನು ಹೊಂದಿದೆ. IPSec ಗಿಂತ ಭಿನ್ನವಾಗಿ, RED ಸುರಂಗವು ಸುರಂಗದ ಎರಡೂ ತುದಿಗಳಲ್ಲಿ ವರ್ಚುವಲ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ, ಇದು ಸಮಸ್ಯೆ ನಿವಾರಣೆಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು SSL ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಈ ವರ್ಚುವಲ್ ಇಂಟರ್ಫೇಸ್ ಸಂಪೂರ್ಣವಾಗಿ ಗ್ರಾಹಕೀಯವಾಗಿದೆ. ನಿರ್ವಾಹಕರು RED ಸುರಂಗದೊಳಗೆ ಸಬ್ನೆಟ್ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಇದು ರೂಟಿಂಗ್ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಸಬ್ನೆಟ್ ಸಂಘರ್ಷಗಳನ್ನು ಪರಿಹರಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.
HTML5 VPN ಅಥವಾ ಕ್ಲೈಂಟ್ಲೆಸ್ VPN - ಬ್ರೌಸರ್ನಲ್ಲಿ ನೇರವಾಗಿ HTML5 ಮೂಲಕ ಸೇವೆಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ನಿರ್ದಿಷ್ಟ ರೀತಿಯ VPN. ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ಸೇವೆಗಳ ವಿಧಗಳು:
- ಆರ್ಡಿಪಿ
- ಟೆಲ್ನೆಟ್
- SSH
- ವಿಎನ್ಸಿ
- FTP ಯ
- ಎಫ್ಟಿಪಿಎಸ್
- SFTP
- ಎಸ್ಎಂಬಿ
ಆದರೆ ಈ ರೀತಿಯ ವಿಪಿಎನ್ ಅನ್ನು ವಿಶೇಷ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಪರಿಗಣಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ ಮತ್ತು ಸಾಧ್ಯವಾದರೆ, ಮೇಲಿನ ಪಟ್ಟಿಗಳಿಂದ ವಿಪಿಎನ್ ಪ್ರಕಾರಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಅಭ್ಯಾಸ
ಈ ರೀತಿಯ ಹಲವಾರು ಸುರಂಗಗಳನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಎಂಬುದರ ಕುರಿತು ಪ್ರಾಯೋಗಿಕ ನೋಟವನ್ನು ನೋಡೋಣ, ಅವುಗಳೆಂದರೆ: ಸೈಟ್-ಟು-ಸೈಟ್ IPSec ಮತ್ತು SSL VPN ರಿಮೋಟ್ ಪ್ರವೇಶ.
ಸೈಟ್-ಟು-ಸೈಟ್ IPSec VPN
ಎರಡು Sophos XG ಫೈರ್ವಾಲ್ಗಳ ನಡುವೆ ಸೈಟ್-ಟು-ಸೈಟ್ IPSec VPN ಸುರಂಗವನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದರೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಹುಡ್ ಅಡಿಯಲ್ಲಿ ಇದು ಸ್ಟ್ರಾಂಗ್ಸ್ವಾನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಯಾವುದೇ IPSec-ಸಕ್ರಿಯಗೊಳಿಸಿದ ರೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ನೀವು ಅನುಕೂಲಕರ ಮತ್ತು ವೇಗದ ಸೆಟಪ್ ಮಾಂತ್ರಿಕವನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ನಾವು ಸಾಮಾನ್ಯ ಮಾರ್ಗವನ್ನು ಅನುಸರಿಸುತ್ತೇವೆ ಆದ್ದರಿಂದ ಈ ಸೂಚನೆಗಳ ಆಧಾರದ ಮೇಲೆ, ನೀವು IPSec ಬಳಸಿಕೊಂಡು ಯಾವುದೇ ಸಾಧನದೊಂದಿಗೆ Sophos XG ಅನ್ನು ಸಂಯೋಜಿಸಬಹುದು.
ನೀತಿ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಂಡೋವನ್ನು ತೆರೆಯೋಣ:
ನಾವು ನೋಡುವಂತೆ, ಈಗಾಗಲೇ ಮೊದಲೇ ಸೆಟ್ಟಿಂಗ್ಗಳಿವೆ, ಆದರೆ ನಾವು ನಮ್ಮದೇ ಆದದನ್ನು ರಚಿಸುತ್ತೇವೆ.
ಮೊದಲ ಮತ್ತು ಎರಡನೇ ಹಂತಗಳಿಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡೋಣ ಮತ್ತು ನೀತಿಯನ್ನು ಉಳಿಸೋಣ. ಸಾದೃಶ್ಯದ ಮೂಲಕ, ನಾವು ಎರಡನೇ Sophos XG ನಲ್ಲಿ ಅದೇ ಹಂತಗಳನ್ನು ಮಾಡುತ್ತೇವೆ ಮತ್ತು IPSec ಸುರಂಗವನ್ನು ಹೊಂದಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ
ಹೆಸರು, ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ನಿಯತಾಂಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. ಉದಾಹರಣೆಗೆ, ನಾವು ಪೂರ್ವ ಹಂಚಿಕೆಯ ಕೀಲಿಯನ್ನು ಬಳಸುತ್ತೇವೆ
ಮತ್ತು ಸ್ಥಳೀಯ ಮತ್ತು ರಿಮೋಟ್ ಸಬ್ನೆಟ್ಗಳನ್ನು ಸೂಚಿಸಿ.
ನಮ್ಮ ಸಂಪರ್ಕವನ್ನು ರಚಿಸಲಾಗಿದೆ
ಸಾದೃಶ್ಯದ ಮೂಲಕ, ನಾವು ಎರಡನೇ ಸೋಫೋಸ್ ಎಕ್ಸ್ಜಿಯಲ್ಲಿ ಅದೇ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾಡುತ್ತೇವೆ, ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಹೊರತುಪಡಿಸಿ, ಅಲ್ಲಿ ನಾವು ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭಿಸುವುದನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ
ಈಗ ನಾವು ಎರಡು ಸುರಂಗಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ. ಮುಂದೆ, ನಾವು ಅವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು ಅವುಗಳನ್ನು ಚಲಾಯಿಸಬೇಕು. ಇದನ್ನು ತುಂಬಾ ಸರಳವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ, ನೀವು ಸಕ್ರಿಯಗೊಳಿಸಲು ಸಕ್ರಿಯ ಪದದ ಅಡಿಯಲ್ಲಿ ಕೆಂಪು ವೃತ್ತದ ಮೇಲೆ ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಂಪರ್ಕದ ಅಡಿಯಲ್ಲಿ ಕೆಂಪು ವೃತ್ತದ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
ನಾವು ಈ ಚಿತ್ರವನ್ನು ನೋಡಿದರೆ:
ಇದರರ್ಥ ನಮ್ಮ ಸುರಂಗವು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ. ಎರಡನೇ ಸೂಚಕವು ಕೆಂಪು ಅಥವಾ ಹಳದಿಯಾಗಿದ್ದರೆ, ಎನ್ಕ್ರಿಪ್ಶನ್ ನೀತಿಗಳು ಅಥವಾ ಸ್ಥಳೀಯ ಮತ್ತು ರಿಮೋಟ್ ಸಬ್ನೆಟ್ಗಳಲ್ಲಿ ಏನನ್ನಾದರೂ ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸಬೇಕು ಎಂದು ನಾನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ.
ಪ್ರತ್ಯೇಕವಾಗಿ, ದೋಷ ಸಹಿಷ್ಣುತೆಗಾಗಿ IPSec ಸುರಂಗಗಳಿಂದ ನೀವು ವಿಫಲವಾದ ಗುಂಪುಗಳನ್ನು ರಚಿಸಬಹುದು ಎಂದು ನಾನು ಹೈಲೈಟ್ ಮಾಡಲು ಬಯಸುತ್ತೇನೆ:
ರಿಮೋಟ್ ಪ್ರವೇಶ SSL VPN
ಬಳಕೆದಾರರಿಗಾಗಿ ರಿಮೋಟ್ ಪ್ರವೇಶ SSL VPN ಗೆ ಹೋಗೋಣ. ಹುಡ್ ಅಡಿಯಲ್ಲಿ ಪ್ರಮಾಣಿತ OpenVPN ಇದೆ. ಇದು ಬಳಕೆದಾರರಿಗೆ .ovpn ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಯಾವುದೇ ಕ್ಲೈಂಟ್ ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಪ್ರಮಾಣಿತ ಸಂಪರ್ಕ ಕ್ಲೈಂಟ್).
ಮೊದಲಿಗೆ, ನೀವು OpenVPN ಸರ್ವರ್ ನೀತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ:
ಸಂಪರ್ಕಕ್ಕಾಗಿ ಸಾರಿಗೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ, ಪೋರ್ಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ, ದೂರಸ್ಥ ಬಳಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಲು IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿ
ನೀವು ಎನ್ಕ್ರಿಪ್ಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಹ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.
ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಿದ ನಂತರ, ನಾವು ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಗಳನ್ನು ಹೊಂದಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ.
ಪ್ರತಿಯೊಂದು SSL VPN ಸಂಪರ್ಕದ ನಿಯಮವನ್ನು ಗುಂಪಿಗಾಗಿ ಅಥವಾ ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರಿಗಾಗಿ ರಚಿಸಲಾಗಿದೆ. ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರು ಕೇವಲ ಒಂದು ಸಂಪರ್ಕ ನೀತಿಯನ್ನು ಹೊಂದಬಹುದು. ಸೆಟ್ಟಿಂಗ್ಗಳ ಪ್ರಕಾರ, ಆಸಕ್ತಿದಾಯಕ ಸಂಗತಿಯೆಂದರೆ, ಅಂತಹ ಪ್ರತಿಯೊಂದು ನಿಯಮಕ್ಕೆ ನೀವು ಈ ಸೆಟ್ಟಿಂಗ್ ಅಥವಾ AD ಯಿಂದ ಗುಂಪನ್ನು ಬಳಸುವ ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ನೀವು ಚೆಕ್ಬಾಕ್ಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಇದರಿಂದ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು VPN ಸುರಂಗದಲ್ಲಿ ಸುತ್ತಿಡಲಾಗುತ್ತದೆ ಅಥವಾ IP ವಿಳಾಸಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಸಬ್ನೆಟ್ಗಳು ಅಥವಾ FQDN ಹೆಸರುಗಳು ಬಳಕೆದಾರರಿಗೆ ಲಭ್ಯವಿದೆ. ಈ ನೀತಿಗಳ ಆಧಾರದ ಮೇಲೆ, ಕ್ಲೈಂಟ್ಗಾಗಿ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ .ovpn ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ.
ಬಳಕೆದಾರ ಪೋರ್ಟಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ಬಳಕೆದಾರರು VPN ಕ್ಲೈಂಟ್ಗಾಗಿ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ .ovpn ಫೈಲ್ ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ ಸಂಪರ್ಕ ಸೆಟ್ಟಿಂಗ್ಗಳ ಫೈಲ್ನೊಂದಿಗೆ VPN ಕ್ಲೈಂಟ್ ಸ್ಥಾಪನೆ ಫೈಲ್ ಎರಡನ್ನೂ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು.
ತೀರ್ಮಾನಕ್ಕೆ
ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು Sophos XG ಫೈರ್ವಾಲ್ ಉತ್ಪನ್ನದಲ್ಲಿನ VPN ಕಾರ್ಯವನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಪರಿಶೀಲಿಸಿದ್ದೇವೆ. ನೀವು IPSec VPN ಮತ್ತು SSL VPN ಅನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ನಾವು ನೋಡಿದ್ದೇವೆ. ಈ ಪರಿಹಾರವು ಏನು ಮಾಡಬಹುದು ಎಂಬುದರ ಸಂಪೂರ್ಣ ಪಟ್ಟಿ ಅಲ್ಲ. ಮುಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ನಾನು RED VPN ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ ಮತ್ತು ಪರಿಹಾರದಲ್ಲಿ ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತೇನೆ.
ನಿಮ್ಮ ಸಮಯಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು.
XG ಫೈರ್ವಾಲ್ನ ವಾಣಿಜ್ಯ ಆವೃತ್ತಿಯ ಕುರಿತು ನೀವು ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು, ಕಂಪನಿ
ಮೂಲ: www.habr.com