سلام و ټولو ته! دا مقاله به د Sophos XG Firewall محصول کې د VPN فعالیت بیاکتنه وکړي. په تیرو کې مقالې موږ وګورو چې څنګه د دې کور شبکې محافظت حل د بشپړ جواز سره وړیا ترلاسه کړو. نن ورځ موږ به د VPN فعالیت په اړه وغږیږو چې په سوفوس ایکس جی کې جوړ شوی. زه به هڅه وکړم تاسو ته ووایم چې دا محصول څه کولی شي، او د IPSec سایټ څخه سایټ VPN او دودیز SSL VPN ترتیب کولو مثالونه هم راکړئ. نو راځئ چې د بیاکتنې سره پیل وکړو.

لومړی، راځئ چې د جواز ورکولو میز ته وګورو:

تاسو کولی شئ په دې اړه نور ولولئ چې څنګه سوفوس ایکس جی فایروال جواز لري دلته:
مخونه
مګر په دې مقاله کې به موږ یوازې هغه توکي ته لیوالتیا ولرو چې په سور کې روښانه شوي.

د VPN اصلي فعالیت په لومړني جواز کې شامل دی او یوازې یو ځل اخیستل کیږي. دا د ژوند جواز دی او نوي کولو ته اړتیا نلري. د بیس VPN اختیارونو ماډل کې شامل دي:

سایټ څخه سایټ:

• ایس ایس ایل VPN
• د IPSec VPN

ریموټ لاسرسی (د پیرودونکي VPN):

• ایس ایس ایل VPN
• IPsec مراجعین پرته VPN (د وړیا دودیز ایپ سره)
• L2TP
• PPTP

لکه څنګه چې تاسو لیدلی شئ، ټول مشهور پروتوکولونه او د VPN اړیکو ډولونه ملاتړ کیږي.

همچنان ، سوفوس ایکس جی فایر وال دوه نور ډوله VPN اړیکې لري چې په لومړني ګډون کې ندي شامل شوي. دا RED VPN او HTML5 VPN دي. دا د VPN اړیکې د شبکې محافظت ګډون کې شاملې دي ، پدې معنی چې د دې ډولونو کارولو لپاره تاسو باید یو فعال ګډون ولرئ ، چې پدې کې د شبکې محافظت فعالیت هم شامل دی - IPS او ATP ماډلونه.

RED VPN د سوفوس څخه ملکیت L2 VPN دی. دا ډول VPN اتصال د سایټ څخه سایټ SSL یا IPSec کې یو شمیر ګټې لري کله چې د دوه XGs ترمینځ VPN تنظیم کړئ. د IPSec برعکس، RED تونل د تونل په دواړو سرونو کې یو مجازی انٹرفیس رامینځته کوي، کوم چې د ستونزو حل کولو کې مرسته کوي، او د SSL برعکس، دا مجازی انٹرفیس په بشپړه توګه د تخصیص وړ دی. مدیر د RED تونل دننه په فرعي نیټ باندې بشپړ کنټرول لري، کوم چې د روټینګ ستونزې او د فرعي نښو شخړو حل کول اسانه کوي.

HTML5 VPN یا د پیرودونکي پرته VPN - د VPN یو ځانګړی ډول چې تاسو ته اجازه درکوي په مستقیم ډول په براوزر کې د HTML5 له لارې خدمات وړاندې کړئ. د خدماتو ډولونه چې تنظیم کیدی شي:

• RDP
• ټیلټینټ
• SSH
• VNC
• FTP
• FTPS
• SFTP
• SMB

مګر دا په پام کې نیولو سره ارزښت لري چې دا ډول VPN یوازې په ځانګړو قضیو کې کارول کیږي او سپارښتنه کیږي، که امکان ولري، د پورته لیستونو څخه د VPN ډولونه وکاروئ.

تمرین

راځئ چې د دې څو ډوله تونلونو تنظیم کولو څرنګوالي په اړه عملي نظر واخلو ، د بیلګې په توګه: د سایټ څخه سایټ IPSec او SSL VPN ریموټ لاسرسی.

د سایټ څخه سایټ IPSec VPN

راځئ چې د دوه سوفوس ایکس جی فایروالونو ترمینځ د سایټ څخه سایټ IPSec VPN تونل تنظیم کولو څرنګوالي سره پیل وکړو. د هود لاندې دا قوي سوان کاروي ، کوم چې تاسو ته اجازه درکوي د IPSec فعال شوي روټر سره وصل شئ.

تاسو کولی شئ یو مناسب او ګړندی ترتیب وزر وکاروئ ، مګر موږ به عمومي لاره تعقیب کړو ترڅو د دې لارښوونو پراساس ، تاسو کولی شئ د IPSec په کارولو سره د هر ډول تجهیزاتو سره سوفوس ایکس جی یوځای کړئ.

راځئ چې د پالیسۍ ترتیباتو کړکۍ پرانیزو:

لکه څنګه چې موږ لیدلی شو، مخکې له مخکې ترتیب شوي ترتیبات شتون لري، مګر موږ به خپل ځان جوړ کړو.

راځئ چې د لومړي او دویم پړاوونو لپاره د کوډ کولو پیرامیټونه تنظیم کړو او پالیسي خوندي کړو. د مشابهت په واسطه، موږ په دویم سوفوس ایکس جی کې ورته مرحلې ترسره کوو او پخپله د IPSec تونل تنظیم کولو ته لاړ شو

نوم، عملیاتي حالت دننه کړئ او د کوډ کولو پیرامیټونه تنظیم کړئ. د مثال په توګه، موږ به Preshared Key وکاروو

او محلي او لیرې فرعي نیټونه په ګوته کوي.

زموږ اړیکه جوړه شوه

د مشابهت له مخې، موږ په دویم سوفوس ایکس جی کې ورته ترتیبات جوړوو، د عملیاتي حالت استثنا سره، هلته به موږ د پیوستون پیل تنظیم کړو.

اوس موږ دوه تونلونه ترتیب کړل. بیا، موږ اړتیا لرو چې دوی فعال کړو او چل یې کړو. دا په خورا ساده ډول ترسره کیږي، تاسو اړتیا لرئ چې د فعالولو لپاره د فعال کلمې لاندې سور حلقه باندې کلیک وکړئ او د پیوستون پیل کولو لپاره د کنکشن لاندې سور حلقه باندې کلیک وکړئ.
که موږ دا انځور وګورو:

دا پدې مانا ده چې زموږ تونل په سمه توګه کار کوي. که دوهم شاخص سور یا ژیړ وي، نو بیا یو څه په غلط ډول د کوډ کولو پالیسیو یا محلي او لیرې فرعي سایټونو کې ترتیب شوی. اجازه راکړئ تاسو ته یادونه وکړم چې تنظیمات باید منعکس شي.

په جلا توګه، زه غواړم روښانه کړم چې تاسو کولی شئ د IPSec تونلونو څخه د غلطۍ زغم لپاره د ناکامیو ګروپونه جوړ کړئ:

ریموټ لاسرسی SSL VPN

راځئ چې د کاروونکو لپاره ریموټ لاسرسي SSL VPN ته لاړ شو. د هود لاندې یو معیاري OpenVPN شتون لري. دا کاروونکو ته اجازه ورکوي چې د هر هغه پیرودونکي له لارې وصل شي چې د .ovpn تشکیلاتو فایلونو ملاتړ کوي (د مثال په توګه ، د معیاري اړیکې پیرودونکي).

لومړی، تاسو اړتیا لرئ د OpenVPN سرور پالیسۍ تنظیم کړئ:

د پیوستون لپاره ټرانسپورټ مشخص کړئ، بندر ترتیب کړئ، د لیرې پرتو کاروونکو سره نښلولو لپاره د IP پتې لړۍ

تاسو کولی شئ د کوډ کولو ترتیبات هم مشخص کړئ.

د سرور تنظیم کولو وروسته، موږ د مراجعینو اړیکو تنظیمولو ته ادامه ورکوو.

د هر SSL VPN اتصال قاعده د یوې ډلې یا انفرادي کارونکي لپاره رامینځته کیږي. هر کارن کولی شي یوازې د اړیکې پالیسي ولري. د ترتیباتو له مخې، هغه څه چې په زړه پورې دي دا دي چې د هر داسې قاعدې لپاره تاسو کولی شئ انفرادي کاروونکي مشخص کړئ څوک چې دا ترتیب یا د AD څخه یوه ډله کاروي، تاسو کولی شئ چیک باکس فعال کړئ ترڅو ټول ټرافیک په VPN تونل کې وتړل شي یا IP پتې مشخص کړئ، subnets یا FQDN نومونه کاروونکو ته شتون لري. د دې پالیسیو پراساس، د پیرودونکي لپاره د ترتیباتو سره د .ovpn پروفایل به په اوتومات ډول رامینځته شي.

د کارن پورټل په کارولو سره ، کارونکی کولی شي دواړه د VPN پیرودونکي لپاره تنظیماتو سره .ovpn فایل ډاونلوډ کړي ، او د VPN پیرودونکي نصبولو فایل د جوړ شوي ارتباط ترتیبات فایل سره.

پایلې

پدې مقاله کې ، موږ په لنډ ډول د سوفوس ایکس جی فایر وال محصول کې د VPN فعالیت ته لاړ. موږ وګورو چې تاسو څنګه کولی شئ IPSec VPN او SSL VPN تنظیم کړئ. دا د هغه څه بشپړ لیست ندی چې دا حل کولی شي. په لاندې مقالو کې زه به هڅه وکړم چې د RED VPN بیاکتنه وکړم او وښیم چې دا پخپله په حل کې څه ښکاري.

مننه له دې چه وخت مو راکړ.

که تاسو د XG Firewall سوداګریزې نسخې په اړه کومه پوښتنه لرئ، تاسو کولی شئ موږ سره اړیکه ونیسئ، شرکت د فکتور ګروپ، سوفوس توزیع کونکی. ټول هغه څه چې تاسو یې باید وکړئ په وړیا بڼه کې ولیکئ [ایمیل خوندي شوی].

سرچینه: www.habr.com