ආයුබෝවන් සියල්ලටම! මෙම ලිපිය Sophos XG Firewall නිෂ්පාදනයේ VPN ක්‍රියාකාරීත්වය සමාලෝචනය කරනු ඇත. පෙර දී ලිපියයි සම්පූර්ණ බලපත්‍රයක් සහිතව මෙම නිවාස ජාල ආරක්ෂණ විසඳුම නොමිලේ ලබා ගන්නේ කෙසේදැයි අපි සොයා බැලුවෙමු. අද අපි Sophos XG හි ගොඩනගා ඇති VPN ක්‍රියාකාරීත්වය ගැන කතා කරමු. මෙම නිෂ්පාදනයට කළ හැකි දේ මම ඔබට පැවසීමට උත්සාහ කරමි, තවද IPSec Site-to-Site VPN සහ අභිරුචි SSL VPN පිහිටුවීමේ උදාහරණ ද දෙන්නෙමි. එබැවින් අපි සමාලෝචනය සමඟ ආරම්භ කරමු.

පළමුවෙන්ම, බලපත්ර වගුව දෙස බලමු:

Sophos XG Firewall බලපත්‍ර ලබා දී ඇති ආකාරය ගැන ඔබට මෙතැනින් වැඩිදුර කියවිය හැක:
ලින්ක්
නමුත් මෙම ලිපියෙන් අප උනන්දු වන්නේ රතු පැහැයෙන් උද්දීපනය කර ඇති එම අයිතමයන් ගැන පමණි.

ප්‍රධාන VPN ක්‍රියාකාරීත්වය මූලික බලපත්‍රයේ ඇතුළත් කර ඇති අතර එය මිලදී ගනු ලබන්නේ එක් වරක් පමණි. මෙය ජීවිත කාලය සඳහා බලපත්‍රයක් වන අතර අලුත් කිරීම අවශ්‍ය නොවේ. මූලික VPN විකල්ප මොඩියුලයට ඇතුළත් වන්නේ:

අඩවියෙන් අඩවියට:

• SSL VPN
• IPSec VPN

දුරස්ථ ප්රවේශය (සේවාදායක VPN):

• SSL VPN
• IPsec Clientless VPN (නොමිලේ අභිරුචි යෙදුම සමඟ)
• L2TP
• PPTP

ඔබට පෙනෙන පරිදි, සියලුම ජනප්‍රිය ප්‍රොටෝකෝල සහ VPN සම්බන්ධතා වර්ග සඳහා සහය දක්වයි.

එසේම, Sophos XG Firewall හි මූලික දායකත්වයට ඇතුළත් නොවන VPN සම්බන්ධතා වර්ග දෙකක් ඇත. මේවා RED VPN සහ HTML5 VPN වේ. මෙම VPN සම්බන්ධතා ජාල ආරක්ෂණ දායකත්වයට ඇතුළත් කර ඇත, එයින් අදහස් කරන්නේ මෙම වර්ග භාවිතා කිරීම සඳහා ඔබට ක්‍රියාකාරී දායකත්වයක් තිබිය යුතු බවයි, එයට ජාල ආරක්ෂණ ක්‍රියාකාරිත්වය ද ඇතුළත් වේ - IPS සහ ATP මොඩියුල.

RED VPN යනු Sophos වෙතින් හිමිකාර L2 VPN වේ. XG දෙකක් අතර VPN එකක් පිහිටුවීමේදී SSL හෝ IPSec අඩවියෙන් අඩවියට වඩා මෙම ආකාරයේ VPN සම්බන්ධතාව වාසි ගණනාවක් ඇත. IPSec මෙන් නොව, RED උමඟ උමගෙහි දෙපස අථත්‍ය අතුරු මුහුණතක් නිර්මාණය කරයි, එය දෝශ නිරාකරණ ගැටළු සඳහා උපකාරී වන අතර SSL මෙන් නොව, මෙම අථත්‍ය අතුරුමුහුණත සම්පූර්ණයෙන්ම අභිරුචිකරණය කළ හැකිය. පරිපාලකයාට RED උමග තුළ ඇති උපජාලය පිළිබඳ පූර්ණ පාලනය ඇත, එමඟින් මාර්ගගත කිරීමේ ගැටළු සහ උපජාල ගැටුම් විසඳීම පහසු කරයි.

HTML5 VPN හෝ Clientless VPN - ඔබට HTML5 හරහා සෘජුවම බ්‍රවුසරයේ සේවා යොමු කිරීමට ඉඩ සලසන විශේෂිත VPN වර්ගයකි. වින්‍යාසගත කළ හැකි සේවා වර්ග:

• RDP
• ටෙලිනය
• එස්එස්එච්
• VNC
• FTP
• FTPS
• SFTP
• SMB

නමුත් මෙම වර්ගයේ VPN භාවිතා කරනු ලබන්නේ විශේෂ අවස්ථා වලදී පමණක් බව සලකා බැලීම වටී, හැකි නම්, ඉහත ලැයිස්තු වලින් VPN වර්ග භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ.

පුහුණු වන්න

මෙම වර්ගයේ උමං වර්ග කිහිපයක් වින්‍යාස කරන්නේ කෙසේදැයි අපි ප්‍රායෝගිකව බලමු, එනම්: Site-to-Site IPSec සහ SSL VPN දුරස්ථ ප්‍රවේශය.

අඩවියෙන් අඩවියට IPSec VPN

Sophos XG Firewalls දෙකක් අතර Site-to-Site IPSec VPN උමගක් සකසන ආකාරය සමඟ අපි පටන් ගනිමු. ආවරණය යටතේ එය strongSwan භාවිතා කරයි, එමඟින් ඔබට ඕනෑම IPSec-සක්‍රීය රවුටරයකට සම්බන්ධ වීමට ඉඩ සලසයි.

ඔබට පහසු සහ වේගවත් සැකසුම් විශාරදයක් භාවිතා කළ හැකිය, නමුත් අපි සාමාන්‍ය මාර්ගය අනුගමනය කරන්නෙමු, එවිට මෙම උපදෙස් මත පදනම්ව, ඔබට IPSec භාවිතයෙන් ඕනෑම උපකරණයක් සමඟ Sophos XG ඒකාබද්ධ කළ හැකිය.

ප්‍රතිපත්ති සැකසුම් කවුළුව විවෘත කරමු:

අපට පෙනෙන පරිදි, දැනටමත් පෙර සැකසූ සැකසුම් ඇත, නමුත් අපි අපේම නිර්මාණය කරන්නෙමු.

පළමු සහ දෙවන අදියර සඳහා සංකේතන පරාමිති වින්‍යාස කර ප්‍රතිපත්තිය සුරකිමු. සාදෘශ්‍යයෙන්, අපි දෙවන Sophos XG හි එම පියවරම සිදු කර IPSec උමග සැකසීමට ඉදිරියට යමු.

නම, මෙහෙයුම් ආකාරය ඇතුලත් කරන්න සහ සංකේතාංකන පරාමිතීන් වින්යාස කරන්න. උදාහරණයක් ලෙස, අපි පෙර බෙදාගත් යතුර භාවිතා කරමු

සහ දේශීය සහ දුරස්ථ උපජාල දක්වන්න.

අපගේ සම්බන්ධතාවය නිර්මාණය වී ඇත

ප්‍රතිසමයෙන්, අපි දෙවන Sophos XG හි එකම සැකසුම් සාදන්නෙමු, මෙහෙයුම් මාදිලිය හැර, එහිදී අපි සම්බන්ධතාවය ආරම්භ කරන්න සකසන්නෙමු.

දැන් අපි උමං මාර්ග දෙකක් සකස් කර ඇත. ඊළඟට, අපි ඒවා සක්රිය කර ධාවනය කළ යුතුය. මෙය ඉතා සරලව සිදු කර ඇත, ඔබ සක්‍රිය කිරීමට Active යන වචනය යටතේ රතු කවය මත ක්ලික් කළ යුතු අතර සම්බන්ධතාවය ආරම්භ කිරීමට සම්බන්ධතාවය යටතේ ඇති රතු කවය මත ක්ලික් කළ යුතුය.
අපි මෙම පින්තූරය දුටුවහොත්:

මෙයින් අදහස් කරන්නේ අපගේ උමඟ නිවැරදිව ක්‍රියා කරන බවයි. දෙවන දර්ශකය රතු හෝ කහ නම්, සංකේතාංකන ප්‍රතිපත්ති හෝ දේශීය සහ දුරස්ථ උපජාල තුළ යමක් වැරදි ලෙස වින්‍යාස කර ඇත. සැකසුම් පිළිබිඹු විය යුතු බව මම ඔබට මතක් කරමි.

දෝෂ ඉවසීම සඳහා IPSec උමං මාර්ග වලින් ඔබට Failover කණ්ඩායම් සෑදිය හැකි බව වෙනමම අවධාරණය කිරීමට මම කැමතියි:

දුරස්ථ ප්රවේශ SSL VPN

අපි පරිශීලකයින් සඳහා දුරස්ථ ප්‍රවේශ SSL VPN වෙත යමු. ආවරණය යටතේ සම්මත OpenVPN එකක් ඇත. මෙය පරිශීලකයින්ට .ovpn වින්‍යාස ගොනු සඳහා සහය දක්වන ඕනෑම සේවාදායකයක් හරහා සම්බන්ධ වීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, සම්මත සම්බන්ධතා සේවාදායකයක්).

පළමුව, ඔබ OpenVPN සේවාදායක ප්‍රතිපත්ති වින්‍යාසගත කළ යුතුය:

සම්බන්ධතාවය සඳහා ප්‍රවාහනය සඳහන් කරන්න, වරාය වින්‍යාස කරන්න, දුරස්ථ පරිශීලකයින් සම්බන්ධ කිරීම සඳහා IP ලිපින පරාසය සඳහන් කරන්න

ඔබට සංකේතන සැකසුම් ද නියම කළ හැක.

සේවාදායකය සැකසීමෙන් පසු, අපි සේවාදායක සම්බන්ධතා සැකසීමට ඉදිරියට යන්නෙමු.

සෑම SSL VPN සම්බන්ධතා රීතියක්ම සමූහයක් සඳහා හෝ තනි පරිශීලකයෙකු සඳහා නිර්මාණය කර ඇත. සෑම පරිශීලකයෙකුටම තිබිය හැක්කේ එක් සම්බන්ධතා ප්‍රතිපත්තියක් පමණි. සැකසීම් වලට අනුව, සිත්ගන්නා කරුණ නම්, එවැනි එක් එක් රීතිය සඳහා ඔබට මෙම සැකසුම හෝ AD වෙතින් කණ්ඩායමක් භාවිතා කරන තනි පරිශීලකයන් සඳහන් කළ හැකිය, ඔබට පිරික්සුම් පෙට්ටිය සක්‍රීය කළ හැකි අතර එමඟින් සියලුම ගමනාගමනය VPN උමගකින් ඔතා හෝ IP ලිපින සඳහන් කරන්න, උපජාල හෝ FQDN නම් පරිශීලකයින්ට ලබා ගත හැකිය. මෙම ප්‍රතිපත්ති මත පදනම්ව, සේවාලාභියා සඳහා සැකසුම් සහිත .ovpn පැතිකඩක් ස්වයංක්‍රීයව සාදනු ලැබේ.

පරිශීලක ද්වාරය භාවිතා කරමින්, පරිශීලකයාට VPN සේවාලාභියා සඳහා සැකසුම් සහිත .ovpn ගොනුවක් සහ බිල්ට් සම්බන්ධතා සැකසුම් ගොනුවක් සහිත VPN සේවාදායක ස්ථාපන ගොනුවක් බාගත කළ හැක.

නිගමනය

මෙම ලිපියෙන් අපි Sophos XG Firewall නිෂ්පාදනයේ VPN ක්‍රියාකාරීත්වය කෙටියෙන් විස්තර කළෙමු. ඔබට IPSec VPN සහ SSL VPN වින්‍යාසගත කරන්නේ කෙසේදැයි අපි සොයා බැලුවෙමු. මෙම විසඳුම කළ හැකි දේ පිළිබඳ සම්පූර්ණ ලැයිස්තුවක් නොවේ. පහත ලිපිවල මම RED VPN සමාලෝචනය කිරීමට උත්සාහ කරමි, විසඳුම තුළම එය පෙනෙන්නේ කෙසේද යන්න පෙන්වන්න.

ඔබේ කාලය සඳහා ඔබට ස්තුතියි.

XG Firewall හි වාණිජ අනුවාදය පිළිබඳව ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, ඔබට සමාගම වන අප හා සම්බන්ධ විය හැක සාධක කණ්ඩායම, Sophos බෙදාහරින්නා. ඔබ කළ යුත්තේ නොමිලේ පෝරමයේ ලිවීමයි [විද්‍යුත් ආරක්‍ෂිත].

මූලාශ්රය: www.habr.com