အားလုံးမင်္ဂလာပါ! ဤဆောင်းပါးသည် Sophos XG Firewall ထုတ်ကုန်ရှိ VPN လုပ်ဆောင်ချက်ကို ပြန်လည်သုံးသပ်ပါမည်။ ယခင်တုန်းက လိုင်စင်အပြည့်ဖြင့် ဤအိမ်သုံးကွန်ရက်ကာကွယ်မှုဖြေရှင်းချက်ကို အခမဲ့ရယူနည်းကို ကျွန်ုပ်တို့ ကြည့်ရှုခဲ့သည်။ ယနေ့ကျွန်ုပ်တို့သည် Sophos XG တွင်တည်ဆောက်ထားသော VPN လုပ်ဆောင်ချက်အကြောင်းပြောပါမည်။ ဤထုတ်ကုန်သည် သင့်အား မည်သို့လုပ်ဆောင်နိုင်သည်ကို ပြောပြရန်ကြိုးစားမည်ဖြစ်ပြီး IPSec Site-to-Site VPN နှင့် စိတ်ကြိုက် SSL VPN တစ်ခုကို စနစ်ထည့်သွင်းခြင်း၏ ဥပမာများကို ပေးပါမည်။ ဒီတော့ သုံးသပ်ချက်နဲ့ စလိုက်ရအောင်။
ပထမဆုံးအနေနဲ့၊ လိုင်စင်ဇယားကို ကြည့်ရအောင်။
Sophos XG Firewall ကို ဘယ်လို လိုင်စင်ရသလဲ ဆိုတာ ကို ဒီမှာ ဖတ်နိုင်ပါတယ်။
သို့သော် ဤဆောင်းပါးတွင် အနီရောင်ဖြင့် မီးမောင်းထိုးပြထားသည့် အရာများကိုသာ ကျွန်ုပ်တို့ စိတ်ဝင်စားပါမည်။
အဓိက VPN လုပ်ဆောင်ချက်ကို အခြေခံလိုင်စင်တွင် ထည့်သွင်းထားပြီး တစ်ကြိမ်သာ ဝယ်ယူသည်။ ၎င်းသည် တစ်သက်တာလိုင်စင်ဖြစ်ပြီး သက်တမ်းတိုးရန် မလိုအပ်ပါ။ Base VPN Options module တွင်-
ဆိုက်မှ ဆိုက်-
- SSL ကို VPN ကို
- IPSec VPN ဖြစ်သည်
အဝေးထိန်းအသုံးပြုခွင့် (Client VPN):
- SSL ကို VPN ကို
- IPsec Clientless VPN (အခမဲ့စိတ်ကြိုက်အက်ပ်ဖြင့်)
- L2TP
- PPTP
သင်တွေ့မြင်ရသည့်အတိုင်း၊ လူကြိုက်များသော ပရိုတိုကောများနှင့် VPN ချိတ်ဆက်မှုအမျိုးအစားအားလုံးကို ပံ့ပိုးထားသည်။
ထို့အပြင်၊ Sophos XG Firewall တွင် အခြေခံစာရင်းသွင်းမှုတွင် မပါဝင်သည့် နောက်ထပ် VPN ချိတ်ဆက်မှု နှစ်မျိုးရှိသည်။ ၎င်းတို့သည် RED VPN နှင့် HTML5 VPN တို့ဖြစ်သည်။ ဤ VPN ချိတ်ဆက်မှုများကို Network Protection စာရင်းသွင်းမှုတွင် ထည့်သွင်းထားသည်၊ ဆိုလိုသည်မှာ အဆိုပါအမျိုးအစားများကို အသုံးပြုရန်အတွက် သင့်တွင် ကွန်ရက်ကာကွယ်မှုလုပ်ဆောင်နိုင်စွမ်း - IPS နှင့် ATP မော်ဂျူးများပါ၀င်သည့် လက်ရှိစာရင်းသွင်းမှုတစ်ခုရှိရပါမည်။
RED VPN သည် Sophos မှ မူပိုင် L2 VPN ဖြစ်သည်။ ဤ VPN ချိတ်ဆက်မှုအမျိုးအစားသည် XG နှစ်ခုကြားတွင် VPN တစ်ခုကို စနစ်ထည့်သွင်းသည့်အခါ Site-to-site SSL သို့မဟုတ် IPSec ထက် အားသာချက်များစွာရှိသည်။ IPSec နှင့်မတူဘဲ RED ဥမင်လိုဏ်ခေါင်းသည် ပြဿနာများကိုဖြေရှင်းရာတွင် ကူညီပေးသည့်၊ SSL နှင့်မတူဘဲ၊ ဤ virtual interface သည် လုံးဝစိတ်ကြိုက်ပြင်ဆင်နိုင်သည်။ စီမံခန့်ခွဲသူသည် RED ဥမင်လိုဏ်ခေါင်းအတွင်းရှိ ကွန်ရက်ခွဲအပေါ် အပြည့်အဝ ထိန်းချုပ်နိုင်သောကြောင့် လမ်းကြောင်းပြပြဿနာများနှင့် ကွန်ရက်ခွဲကွဲလွဲမှုများကို ဖြေရှင်းရန် ပိုမိုလွယ်ကူစေသည်။
HTML5 VPN သို့မဟုတ် Clientless VPN - သင့်အား HTML5 မှတစ်ဆင့် ဝန်ဆောင်မှုများကို ဘရောက်ဆာတွင် တိုက်ရိုက်ပေးပို့နိုင်စေမည့် သီးခြား VPN အမျိုးအစားတစ်ခု။ ပြင်ဆင်သတ်မှတ်နိုင်သော ဝန်ဆောင်မှုအမျိုးအစားများ-
- RDP
- telnet
- SSH ကို
- VNC
- တယောက်က FTP
- FTPS
- SFTP
- SMB
သို့သော် ဤ VPN အမျိုးအစားကို အထူးကိစ္စများတွင်သာ အသုံးပြုထားကြောင်းနှင့် ဖြစ်နိုင်ပါက အထက်ဖော်ပြပါစာရင်းများမှ VPN အမျိုးအစားများကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။
အလေ့အကျင့်
ဥပမာ- Site-to-Site IPSec နှင့် SSL VPN အဝေးထိန်းအသုံးပြုခွင့်ကို ဤလိုဏ်ခေါင်းအမျိုးအစားများစွာကို မည်သို့စီစဉ်သတ်မှတ်ရမည်ကို လက်တွေ့လေ့လာကြည့်ကြပါစို့။
Site-to-Site IPSec VPN
Sophos XG Firewalls နှစ်ခုကြားတွင် Site-to-Site IPSec VPN tunnel တစ်ခုကို မည်သို့တည်ဆောက်ရမည်နည်း။ အဖုံးအောက်တွင် ၎င်းသည် သင့်အား မည်သည့် IPSec-enabled router သို့ ချိတ်ဆက်နိုင်စေမည့် strongSwan ကို အသုံးပြုထားသည်။
အဆင်ပြေပြီး မြန်ဆန်သော setup wizard ကို သင်သုံးနိုင်သော်လည်း၊ ဤညွှန်ကြားချက်များအပေါ် အခြေခံ၍ သင်သည် Sophos XG ကို IPSec အသုံးပြုသည့် မည်သည့်စက်ပစ္စည်းနှင့်မဆို ပေါင်းစပ်နိုင်စေရန် ယေဘုယျလမ်းကြောင်းအတိုင်း လုပ်ဆောင်ပါမည်။
မူဝါဒဆက်တင်ဝင်းဒိုးကို ဖွင့်ကြပါစို့။
ကျွန်ုပ်တို့မြင်နိုင်သည်အတိုင်း၊ ကြိုတင်သတ်မှတ်ဆက်တင်များရှိသည်၊ သို့သော်ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ဖန်တီးလိမ့်မည်။
ပထမအဆင့်နှင့် ဒုတိယအဆင့်များအတွက် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို စီစဉ်သတ်မှတ်ပြီး မူဝါဒကို သိမ်းဆည်းကြပါစို့။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ဒုတိယ Sophos XG တွင် တူညီသောအဆင့်များကို လုပ်ဆောင်ပြီး IPSec ဥမင်လိုဏ်ခေါင်းကို စနစ်ထည့်သွင်းရန် ဆက်လက်လုပ်ဆောင်ပါ။
အမည်ကို ရိုက်ထည့်ပါ၊ လည်ပတ်မှုမုဒ်ကို ထည့်သွင်းပြီး ကုဒ်ဝှက်ခြင်းဆိုင်ရာ ဘောင်များကို စီစဉ်သတ်မှတ်ပါ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် Preshared Key ကိုသုံးပါမည်။
နှင့် ဒေသန္တရနှင့် အဝေးထိန်း ကွန်ရက်များကို ညွှန်ပြပါ။
ကျွန်ုပ်တို့၏ချိတ်ဆက်မှုကို ဖန်တီးပြီးဖြစ်သည်။
ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ဒုတိယ Sophos XG တွင် တူညီသောဆက်တင်များကို ပြုလုပ်သည်၊၊ လည်ပတ်မှုမုဒ်မှလွဲ၍၊ ထိုနေရာတွင် ချိတ်ဆက်မှုကို စတင်ရန် သတ်မှတ်ပါမည်။
ယခု ကျွန်ုပ်တို့တွင် ဥမင်လိုဏ်ခေါင်းနှစ်ခုကို ပြင်ဆင်ပြီးပါပြီ။ ထို့နောက် ၎င်းတို့ကို အသက်သွင်းပြီး ၎င်းတို့ကို လုပ်ဆောင်ရန် လိုအပ်သည်။ ၎င်းကို ရိုးရှင်းစွာလုပ်ဆောင်သည်၊ ချိတ်ဆက်မှုစတင်ရန် Active ဟူသောစကားလုံးအောက်ရှိ အနီရောင်စက်ဝိုင်းကို နှိပ်ရန် လိုအပ်ပြီး ချိတ်ဆက်မှုစတင်ရန် Connection အောက်ရှိ အနီရောင်စက်ဝိုင်းပေါ်တွင် နှိပ်ပါ။
ဒီပုံကိုမြင်ရင်
ဆိုလိုသည်မှာ ကျွန်ုပ်တို့၏ ဥမင်လိုဏ်ခေါင်းသည် မှန်ကန်စွာ အလုပ်လုပ်နေပါသည်။ ဒုတိယညွှန်ပြချက်သည် အနီရောင် သို့မဟုတ် အဝါရောင်ဖြစ်နေပါက၊ ကုဒ်ဝှက်ခြင်းမူဝါဒများ သို့မဟုတ် ဒေသတွင်းနှင့် အဝေးထိန်းစနစ်ခွဲများတွင် တစ်စုံတစ်ခုကို မှားယွင်းစွာသတ်မှတ်ထားသည်။ ဆက်တင်များကို ရောင်ပြန်ဟပ်ရမည်ဟု သတိပေးပါရစေ။
သီးခြားအားဖြင့်၊ သင်သည် အမှားအယွင်းခံနိုင်ရည်ရှိရန်အတွက် IPSec ဥမင်များမှ Failover အဖွဲ့များကို ဖန်တီးနိုင်သည်ကို အလေးပေးဖော်ပြလိုပါသည်-
အဝေးမှဝင်ရောက်သုံး SSL VPN
အသုံးပြုသူများအတွက် Remote Access SSL VPN သို့ ဆက်သွားကြပါစို့။ ဘောင်အောက်တွင် စံ OpenVPN တစ်ခုရှိသည်။ ၎င်းသည် အသုံးပြုသူများအား .ovpn ဖွဲ့စည်းမှုပုံစံဖိုင်များကို ပံ့ပိုးပေးသည့် မည်သည့်ကလိုင်းယင့်မှမဆို ချိတ်ဆက်နိုင်စေသည် (ဥပမာ၊ ပုံမှန်ချိတ်ဆက်မှု ကလိုင်းယင့်)။
ပထမဦးစွာ၊ သင်သည် OpenVPN ဆာဗာမူဝါဒများကို ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်သည်-
ချိတ်ဆက်မှုအတွက် ပို့ဆောင်မှုကို သတ်မှတ်ပါ၊ ဆိပ်ကမ်း၊ အဝေးထိန်းအသုံးပြုသူများကို ချိတ်ဆက်ရန်အတွက် IP လိပ်စာများ၏ အကွာအဝေးကို သတ်မှတ်ပါ။
သင်သည် ကုဒ်ဝှက်ခြင်း ဆက်တင်များကို သတ်မှတ်နိုင်သည်။
ဆာဗာကို စနစ်ထည့်သွင်းပြီးနောက်၊ ကျွန်ုပ်တို့သည် ကလိုင်းယင့်ချိတ်ဆက်မှုများကို ဆက်တင်သတ်မှတ်ရန် ဆက်လက်လုပ်ဆောင်ပါသည်။
SSL VPN ချိတ်ဆက်မှုစည်းမျဉ်းတစ်ခုစီကို အဖွဲ့တစ်ဖွဲ့ သို့မဟုတ် အသုံးပြုသူတစ်ဦးချင်းစီအတွက် ဖန်တီးထားသည်။ အသုံးပြုသူတစ်ဦးစီတွင် ချိတ်ဆက်မှုမူဝါဒတစ်ခုသာ ရှိနိုင်ပါသည်။ ဆက်တင်များအရ စိတ်ဝင်စားစရာကောင်းသည်မှာ ယင်းစည်းမျဉ်းတစ်ခုစီအတွက် သင်သည် ဤဆက်တင်ကိုအသုံးပြုမည့်အသုံးပြုသူတစ်ဦးချင်းစီ သို့မဟုတ် AD မှအဖွဲ့တစ်ဖွဲ့ကို သတ်မှတ်နိုင်သည်၊ သို့မှသာ traffic အားလုံးကို VPN tunnel တွင် ထုပ်ပိုးထားရန် သို့မဟုတ် IP လိပ်စာများကို သတ်မှတ်သတ်မှတ်နိုင်စေရန်၊ သုံးစွဲသူများအတွက် ရရှိနိုင်သော subnets သို့မဟုတ် FQDN အမည်များ။ ဤမူဝါဒများကို အခြေခံ၍ သုံးစွဲသူအတွက် ဆက်တင်များပါရှိသော .ovpn ပရိုဖိုင်ကို အလိုအလျောက် ဖန်တီးပေးမည်ဖြစ်သည်။
အသုံးပြုသူပေါ်တယ်ကို အသုံးပြု၍ အသုံးပြုသူသည် VPN ကလိုင်းယင့်အတွက် ဆက်တင်များပါရှိသော .ovpn ဖိုင်ကို ဒေါင်းလုဒ်လုပ်နိုင်ပြီး ထည့်သွင်းထားသည့် ချိတ်ဆက်မှုဆက်တင်များဖိုင်ပါရှိသော VPN client ထည့်သွင်းသည့်ဖိုင်ကို ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။
ကောက်ချက်
ဤဆောင်းပါးတွင်၊ Sophos XG Firewall ထုတ်ကုန်ရှိ VPN လုပ်ဆောင်ချက်ကို အတိုချုံး၍ လေ့လာခဲ့သည်။ သင်သည် IPSec VPN နှင့် SSL VPN ကို မည်သို့ configure လုပ်နိုင်ကြောင်း ကျွန်ုပ်တို့ ကြည့်ရှုခဲ့သည်။ ဤဖြေရှင်းချက်သည် အဘယ်အရာလုပ်ဆောင်နိုင်သည်ကို အပြည့်အစုံစာရင်းမဟုတ်ပါ။ အောက်ပါဆောင်းပါးများတွင် RED VPN ကိုပြန်လည်သုံးသပ်ပြီးဖြေရှင်းချက်ကိုယ်တိုင်ကမည်သို့ပုံပန်းသဏ္ဌာန်ကိုပြသမည်နည်း။
အချိန်ပေးတဲ့အတွက်ကျေးဇူးတင်ပါတယ်။
သင့်တွင် XG Firewall ၏ စီးပွားဖြစ်ဗားရှင်းနှင့်ပတ်သက်သည့် မေးခွန်းများရှိပါက၊ ကုမ္ပဏီမှ ကျွန်ုပ်တို့ထံ ဆက်သွယ်နိုင်ပါသည်။ , Sophos ပျံလွန်တော်မူသည် ။ သင်လုပ်ရမည့်အရာမှာ အခမဲ့ပုံစံဖြင့် ရေးပါ။ .
source: www.habr.com