Halo sadayana! Tulisan ieu bakal marios fungsionalitas VPN dina produk Sophos XG Firewall. Dina saméméhna
Anu mimiti, hayu urang tingali tabel lisénsi:
Anjeun tiasa maca langkung seueur ngeunaan kumaha Sophos XG Firewall dilisensikeun di dieu:
Tapi dina artikel ieu kami bakal museurkeun ukur dina item nu disorot beureum.
Pungsi VPN utama kaasup kana lisénsi dasar sarta dibeuli ngan sakali. Ieu mangrupikeun lisénsi seumur hirup sareng henteu ngabutuhkeun pembaharuan. Modul Pilihan Dasar VPN ngawengku:
Situs-ka-Situs:
- SSL VPN
- IPSec VPN
Aksés Jauh (VPN klien):
- SSL VPN
- IPsec Clientless VPN (kalayan aplikasi khusus gratis)
- L2TP
- PPTP
Sakumaha anjeun tiasa tingali, sadaya protokol populér sareng jinis sambungan VPN dirojong.
Ogé, Sophos XG Firewall gaduh dua deui jinis sambungan VPN anu henteu kalebet dina langganan dasar. Ieu mangrupikeun RED VPN sareng HTML5 VPN. Koneksi VPN ieu kalebet dina langganan Network Protection, anu hartosna pikeun ngagunakeun jinis ieu anjeun kedah gaduh langganan aktip, anu ogé kalebet fungsionalitas panyalindungan jaringan - modul IPS sareng ATP.
RED VPN mangrupikeun L2 VPN proprietary ti Sophos. Jenis sambungan VPN ieu gaduh sababaraha kaunggulan tina SSL Situs-ka-situs atanapi IPSec nalika nyetél VPN antara dua XG. Teu kawas IPSec, torowongan RED nyiptakeun antarbeungeut maya dina duanana tungtung torowongan, nu mantuan jeung masalah ngungkulan, sarta teu saperti SSL, panganteur maya ieu sagemblengna customizable. Administrator gaduh kadali pinuh kana subnet dina torowongan RED, anu matak ngagampangkeun pikeun ngabéréskeun masalah routing sareng konflik subnet.
HTML5 VPN atanapi VPN Tanpa Klién - Jenis VPN khusus anu ngamungkinkeun anjeun neraskeun jasa liwat HTML5 langsung dina browser. Jenis jasa anu tiasa dikonpigurasikeun:
- RDP
- Telnet
- SSH
- VNC
- ftp
- FTPS
- SFTP
- SMB
Tapi éta patut mertimbangkeun yén jinis VPN ieu ngan ukur dianggo dina kasus khusus sareng disarankeun, upami mungkin, nganggo jinis VPN tina daptar di luhur.
praktek
Hayu urang tingali sacara praktis kumaha ngonpigurasikeun sababaraha jinis torowongan ieu, nyaéta: Site-to-Site IPSec sareng SSL VPN Remote Access.
VPN Loka-ka-Situs IPSec
Hayu urang mimitian ku cara nyetél torowongan IPSec VPN Site-to-Site antara dua Firewalls Sophos XG. Dina tiung ngagunakeun strongSwan, nu ngidinan Anjeun pikeun nyambung ka sagala router IPSec-diaktipkeun.
Anjeun tiasa nganggo wizard pangaturan anu gampang sareng gancang, tapi urang bakal nuturkeun jalur umum supados, dumasar kana petunjuk ieu, anjeun tiasa ngagabungkeun Sophos XG sareng alat naon waé nganggo IPSec.
Hayu urang muka jandela setélan kawijakan:
Sakumaha anu urang tingali, parantos aya setélan prasetél, tapi urang bakal nyiptakeun sorangan.
Hayu urang ngonpigurasikeun parameter enkripsi pikeun fase kahiji jeung kadua sarta simpen kawijakan. Ku analogi, urang ngalakukeun léngkah anu sami dina Sophos XG kadua sareng teraskeun kana nyetél torowongan IPSec sorangan
Lebetkeun nami, modeu operasi sareng ngonpigurasikeun parameter enkripsi. Contona, urang bakal ngagunakeun Preshared Key
jeung nunjukkeun subnet lokal jeung jauh.
sambungan kami geus dijieun
Ku analogi, urang ngadamel setélan anu sami dina Sophos XG kadua, iwal ti mode operasi, di dinya urang bakal nyetél Initiate sambungan.
Ayeuna urang gaduh dua torowongan ngonpigurasi. Salajengna, urang kedah ngaktipkeun aranjeunna sareng ngajalankeunana. Hal ieu dilakukeun saderhana pisan, anjeun kedah klik dina bunderan beureum dina kecap Active pikeun ngaktipkeun sareng dina bunderan beureum dina Connection pikeun ngamimitian sambungan.
Upami urang ningali gambar ieu:
Ieu ngandung harti torowongan urang jalan bener. Upami indikator kadua beureum atanapi koneng, teras aya anu salah dikonpigurasi dina kawijakan enkripsi atanapi subnet lokal sareng jauh. Hayu atuh ngingetan yén setélan kudu mirrored.
Kapisah, kuring hoyong nyorot yén anjeun tiasa nyiptakeun grup Failover tina torowongan IPSec pikeun kasabaran kasalahan:
Jauh Aksés SSL VPN
Hayu urang ngalih ka Jauh Aksés SSL VPN pikeun pamaké. Di handapeun tiung aya OpenVPN standar. Hal ieu ngamungkinkeun pamaké pikeun nyambung ngaliwatan sagala klien nu ngarojong file konfigurasi .ovpn (Contona, klien sambungan baku).
Mimiti, anjeun kedah ngonpigurasikeun kawijakan server OpenVPN:
Sebutkeun angkutan pikeun sambungan, ngonpigurasikeun port, rentang alamat IP pikeun nyambungkeun pamaké jauh
Anjeun oge bisa nangtukeun setelan enkripsi.
Saatos nyetél server, urang teraskeun kana nyetél sambungan klien.
Unggal aturan sambungan SSL VPN dijieun pikeun grup atawa pikeun pamaké individu. Unggal pamaké ngan bisa boga hiji kawijakan sambungan. Numutkeun kana setélan, anu pikaresepeun nyaéta pikeun unggal aturan sapertos kitu anjeun tiasa netepkeun pangguna individu anu bakal ngagunakeun setélan ieu atanapi grup tina AD, anjeun tiasa ngaktipkeun kotak centang supados sadaya lalu lintas dibungkus dina torowongan VPN atanapi netepkeun alamat IP, subnet atawa ngaran FQDN sadia pikeun pamaké . Dumasar kawijakan ieu, hiji profil .ovpn kalawan setelan pikeun klien bakal otomatis dijieun.
Nganggo portal pangguna, pangguna tiasa ngaunduh file .ovpn sareng setélan pikeun klien VPN, sareng file instalasi klien VPN sareng file setélan sambungan anu diwangun.
kacindekan
Dina artikel ieu, urang sakeudeung nganalisis fungsionalitas VPN dina produk Sophos XG Firewall. Kami ningali kumaha anjeun tiasa ngonpigurasikeun IPSec VPN sareng SSL VPN. Ieu sanés daptar lengkep ngeunaan naon anu tiasa dilakukeun ku solusi ieu. Dina tulisan di handap ieu kuring bakal nyobian marios RED VPN sareng nunjukkeun kumaha éta dina solusi éta sorangan.
Hatur nuhun kana waktos na.
Mun anjeun mibanda patalékan ngeunaan versi komérsial XG firewall, anjeun tiasa ngahubungan kami, pausahaan
sumber: www.habr.com