هيلو سڀ! اهو آرٽيڪل سوفوس XG فائر وال پراڊڪٽ ۾ وي پي اين جي ڪارڪردگي جو جائزو وٺندو. پوئين ۾ اسان ڏٺو ته ڪيئن حاصل ڪجي هي گهر نيٽ ورڪ تحفظ حل مفت ۾ مڪمل لائسنس سان. اڄ اسان بابت ڳالهائينداسين وي پي اين ڪارڪردگي جيڪا سوفوس XG ۾ ٺهيل آهي. مان توهان کي ٻڌائڻ جي ڪوشش ڪندس ته هي پراڊڪٽ ڇا ڪري سگهي ٿو، ۽ هڪ IPSec Site-to-Site VPN ۽ هڪ ڪسٽم SSL VPN ترتيب ڏيڻ جا مثال پڻ ڏيندس. تنهن ڪري اچو ته جائزو وٺڻ سان شروع ڪريون.
سڀ کان پهريان، اچو ته لائسنس جي ٽيبل تي نظر رکون:
توهان وڌيڪ پڙهي سگهو ٿا ته ڪيئن Sophos XG فائر وال لائسنس يافته آهي هتي:
پر هن آرٽيڪل ۾ اسان کي صرف انهن شين ۾ دلچسپي وٺندي جيڪي ڳاڙهي ۾ نمايان ٿيل آهن.
مکيه VPN ڪارڪردگي بنيادي لائسنس ۾ شامل آهي ۽ صرف هڪ ڀيرو خريد ڪيو ويو آهي. هي هڪ حياتياتي لائسنس آهي ۽ تجديد جي ضرورت ناهي. بيس وي پي اين آپشن ماڊل شامل آهن:
سائيٽ کان سائيٽ:
- SSL VPN
- IPSec وي پي اين
ريموٽ رسائي (ڪلائنٽ وي پي اين):
- SSL VPN
- IPsec Clientless VPN (مفت ڪسٽم ايپ سان)
- L2TP
- PPTP
جئين توهان ڏسي سگهو ٿا، تمام مشهور پروٽوڪول ۽ وي پي اين ڪنيڪشن جا قسم سپورٽ آهن.
انهي سان گڏ، سوفوس XG فائر وال وٽ ٻه وڌيڪ قسم جا وي پي اين ڪنيڪشن آهن جيڪي بنيادي سبسڪرپشن ۾ شامل نه آهن. اهي آهن RED VPN ۽ HTML5 VPN. اهي وي پي اين ڪنيڪشن نيٽ ورڪ پروٽيڪشن سبسڪرپشن ۾ شامل ڪيا ويا آهن، جنهن جو مطلب آهي ته انهن قسمن کي استعمال ڪرڻ لاءِ توهان کي هڪ فعال سبسڪرپشن هجڻ گهرجي، جنهن ۾ نيٽ ورڪ تحفظ جي ڪارڪردگي پڻ شامل آهي - IPS ۽ ATP ماڊلز.
RED VPN Sophos کان هڪ ملڪيت L2 VPN آهي. ھن قسم جي وي پي اين ڪنيڪشن جا ڪيترائي فائدا آھن سائيٽ کان سائيٽ SSL يا IPSec تي جڏھن ٻن XGs جي وچ ۾ وي پي اين قائم ڪريو. IPSec جي برعڪس، RED سرنگ سرنگ جي ٻنهي سرن تي هڪ ورچوئل انٽرفيس ٺاهي ٿي، جيڪو مسئلن کي حل ڪرڻ ۾ مدد ڪري ٿو، ۽ SSL جي برعڪس، هي ورچوئل انٽرفيس مڪمل طور تي حسب ضرورت آهي. منتظم جو RED سرنگ اندر موجود سب نيٽ تي مڪمل ڪنٽرول هوندو آهي، جيڪو روٽنگ جي مسئلن ۽ سب نيٽ جي تڪرارن کي حل ڪرڻ آسان بڻائي ٿو.
HTML5 VPN يا Clientless VPN - VPN جو هڪ مخصوص قسم جيڪو توهان کي HTML5 ذريعي سڌو سنئون برائوزر ۾ خدمتون اڳتي وڌائڻ جي اجازت ڏئي ٿو. خدمتن جا قسم جيڪي ترتيب ڏئي سگھجن ٿيون:
- RDP
- Telnet
- ايس
- وي سي سي
- ايف ٽي پي
- في ٽي پي ايس
- SFTP
- ايس ايم
پر اهو غور ڪرڻ جي قابل آهي ته هن قسم جي وي پي اين کي صرف خاص ڪيسن ۾ استعمال ڪيو ويندو آهي ۽ اها سفارش ڪئي وئي آهي، جيڪڏهن ممڪن هجي، مٿي ڏنل فهرستن مان وي پي اين جي قسمن کي استعمال ڪرڻ لاء.
مشق
اچو ته هڪ عملي نظر رکون ته ڪيئن انهن مان ڪيترن ئي قسمن جي سرنگن کي ترتيب ڏيو، يعني: سائيٽ-کان-سائيٽ IPSec ۽ SSL VPN ريموٽ رسائي.
سائيٽ-کان-سائيٽ IPSec VPN
اچو ته شروع ڪريون سائيٽ کان سائيٽ IPSec VPN سرنگ کي ڪيئن ترتيب ڏيو ٻن Sophos XG فائر والز جي وچ ۾. هود جي تحت اهو مضبوط سوان استعمال ڪري ٿو، جيڪو توهان کي ڪنهن به IPSec-فعال روٽر سان ڳنڍڻ جي اجازت ڏئي ٿو.
توهان هڪ آسان ۽ تيز سيٽ اپ مددگار استعمال ڪري سگهو ٿا، پر اسان عام رستي تي عمل ڪنداسين ته جيئن، انهن هدايتن جي بنياد تي، توهان IPSec استعمال ڪندي ڪنهن به سامان سان Sophos XG کي گڏ ڪري سگهو ٿا.
اچو ته پاليسي سيٽنگون ونڊو کوليون:
جيئن ته اسان ڏسي سگهون ٿا، اڳ ۾ ئي سيٽنگون موجود آهن، پر اسان پنهنجو پاڻ ٺاهينداسين.
اچو ته پهرين ۽ ٻئي مرحلن لاءِ انڪرپشن جي ماپن کي ترتيب ڏيون ۽ پاليسي کي بچايون. قياس جي ذريعي، اسان ٻئي Sophos XG تي ساڳيو قدم ڪندا آهيون ۽ پاڻ کي IPSec سرنگ قائم ڪرڻ لاء اڳتي وڌو.
نالو داخل ڪريو، آپريٽنگ موڊ ۽ انڪرپشن پيٽرولر کي ترتيب ڏيو. مثال طور، اسان استعمال ڪنداسين Preshared Key
۽ مقامي ۽ ريموٽ سبنيٽس جي نشاندهي ڪن ٿا.
اسان جو ڪنيڪشن ٺهيل آهي
قياس سان، اسان ساڳئي سيٽنگون ٻئي Sophos XG تي ٺاهيندا آهيون، آپريٽنگ موڊ جي استثنا سان، اتي اسان سيٽ ڪنداسين ڪنيڪشن شروع ڪريو
ھاڻي اسان وٽ ٻه سرنگون ٺھيل آھن. اڳيون، اسان کي انهن کي چالو ڪرڻ ۽ هلائڻ جي ضرورت آهي. اهو بلڪل سادو ڪيو ويو آهي، توهان کي ڳاڙهي دائري تي ڪلڪ ڪرڻو پوندو لفظ جي هيٺان Active to activate ۽ ڳاڙهي دائري تي ڪنيڪشن شروع ڪرڻ لاءِ.
جيڪڏهن اسان هن تصوير کي ڏسون ٿا:
مطلب ته اسان جي سرنگ صحيح ڪم ڪري رهي آهي. جيڪڏهن ٻيو اشارو ڳاڙهي يا پيلو آهي، ته پوءِ انڪريشن پاليسين يا مقامي ۽ ريموٽ سبنيٽس ۾ ڪا شيءِ غلط ترتيب ڏنل آهي. مون کي توهان کي ياد ڏيارڻ ڏيو ته سيٽنگون آئيني هجڻ گهرجن.
الڳ الڳ، مان نمايان ڪرڻ چاهيان ٿو ته توهان ٺاهي سگهو ٿا ناڪامي گروپ IPSec سرنگن مان غلطي رواداري لاءِ:
ريموٽ رسائي SSL VPN
اچو ته استعمال ڪندڙن لاءِ ريموٽ رسائي SSL VPN ڏانھن وڃو. هود جي هيٺان هڪ معياري OpenVPN آهي. اهو صارفين کي ڪنهن به ڪلائنٽ ذريعي ڳنڍڻ جي اجازت ڏئي ٿو جيڪو .ovpn ترتيب واري فائلن کي سپورٽ ڪري ٿو (مثال طور، هڪ معياري ڪنيڪشن ڪلائنٽ).
پهرين، توهان کي ترتيب ڏيڻ جي ضرورت آهي OpenVPN سرور پاليسين:
ڪنيڪشن لاءِ ٽرانسپورٽ جي وضاحت ڪريو، بندرگاهن کي ترتيب ڏيو، ريموٽ استعمال ڪندڙن کي ڳنڍڻ لاءِ IP پتي جي حد
توھان پڻ وضاحت ڪري سگھوٿا انڪرپشن سيٽنگون.
سرور قائم ڪرڻ کان پوء، اسان ڪلائنٽ ڪنيڪشن قائم ڪرڻ لاء اڳتي وڌو.
هر SSL VPN ڪنيڪشن قاعدو هڪ گروپ يا انفرادي صارف لاءِ ٺاهيو ويو آهي. هر صارف صرف هڪ ڪنيڪشن پاليسي رکي سگهي ٿو. سيٽنگن جي مطابق، دلچسپ ڳالهه اها آهي ته هر اهڙي قاعدي لاءِ توهان انفرادي استعمال ڪندڙن جي وضاحت ڪري سگهو ٿا جيڪي هن سيٽنگ کي استعمال ڪندا يا AD مان هڪ گروپ، توهان چيڪ بڪس کي فعال ڪري سگهو ٿا ته جيئن سموري ٽرئفڪ وي پي اين سرنگ ۾ ويڙهيل هجي يا IP پتي جي وضاحت ڪريو، subnets يا FQDN نالا صارفين لاءِ دستياب آهن. انهن پاليسين جي بنياد تي، ڪلائنٽ جي سيٽنگن سان گڏ هڪ .ovpn پروفائل خودڪار طور تي ٺاهي ويندي.
استعمال ڪندڙ پورٽل استعمال ڪندي، صارف ٻئي ڊائون لوڊ ڪري سگھن ٿا .ovpn فائل سيٽنگن سان گڏ VPN ڪلائنٽ، ۽ ھڪ VPN ڪلائنٽ انسٽاليشن فائل ھڪڙي بلٽ-ان ڪنيڪشن سيٽنگ فائل سان.
ٿڪل
هن آرٽيڪل ۾، اسان مختصر طور تي وي پي اين جي ڪارڪردگي تي ويا سوفوس XG فائر وال پراڊڪٽ ۾. اسان ڏٺو ته توهان ڪيئن ٺاهي سگهو ٿا IPSec VPN ۽ SSL VPN. هي مڪمل فهرست نه آهي ته هي حل ڇا ڪري سگهي ٿو. هيٺ ڏنل مضمونن ۾ آئون جائزو وٺڻ جي ڪوشش ڪندس RED VPN ۽ ڏيکاريندس ته اهو حل ۾ ڇا ٿو لڳي.
توهان جي وقت جي مهرباني.
جيڪڏهن توهان وٽ XG فائر وال جي تجارتي ورزن بابت ڪي سوال آهن، ته توهان اسان سان رابطو ڪري سگهو ٿا، ڪمپني ، سوفوس ورهائيندڙ. توهان کي صرف لکڻو آهي مفت فارم ۾ .
جو ذريعو: www.habr.com