அனைவருக்கும் வணக்கம்! இந்தக் கட்டுரை Sophos XG Firewall தயாரிப்பில் VPN செயல்பாட்டை மதிப்பாய்வு செய்யும். முந்தையதில்
முதலில், உரிம அட்டவணையைப் பார்ப்போம்:
சோபோஸ் எக்ஸ்ஜி ஃபயர்வால் எப்படி உரிமம் பெற்றது என்பது பற்றி இங்கே மேலும் படிக்கலாம்:
ஆனால் இந்த கட்டுரையில் நாம் சிவப்பு நிறத்தில் முன்னிலைப்படுத்தப்பட்ட அந்த உருப்படிகளில் மட்டுமே ஆர்வமாக இருப்போம்.
முக்கிய VPN செயல்பாடு அடிப்படை உரிமத்தில் சேர்க்கப்பட்டுள்ளது மற்றும் ஒரு முறை மட்டுமே வாங்கப்படும். இது வாழ்நாள் உரிமம் மற்றும் புதுப்பித்தல் தேவையில்லை. அடிப்படை VPN விருப்பங்கள் தொகுதி உள்ளடக்கியது:
தளத்திலிருந்து தளம்:
- SSL VPN
- IPSec VPN
தொலைநிலை அணுகல் (கிளையன்ட் VPN):
- SSL VPN
- IPsec கிளையண்ட்லெஸ் VPN (இலவச தனிப்பயன் பயன்பாட்டுடன்)
- L2TP
- PPTP
நீங்கள் பார்க்க முடியும் என, அனைத்து பிரபலமான நெறிமுறைகள் மற்றும் VPN இணைப்புகளின் வகைகள் ஆதரிக்கப்படுகின்றன.
மேலும், Sophos XG Firewall ஆனது அடிப்படை சந்தாவில் சேர்க்கப்படாத மேலும் இரண்டு வகையான VPN இணைப்புகளைக் கொண்டுள்ளது. இவை சிவப்பு VPN மற்றும் HTML5 VPN ஆகும். இந்த VPN இணைப்புகள் பிணைய பாதுகாப்பு சந்தாவில் சேர்க்கப்பட்டுள்ளன, அதாவது இந்த வகைகளைப் பயன்படுத்த நீங்கள் செயலில் உள்ள சந்தாவை வைத்திருக்க வேண்டும், இதில் பிணைய பாதுகாப்பு செயல்பாடு - ஐபிஎஸ் மற்றும் ஏடிபி தொகுதிகள் அடங்கும்.
RED VPN என்பது Sophos வழங்கும் தனியுரிம L2 VPN ஆகும். இரண்டு XG களுக்கு இடையில் VPN ஐ அமைக்கும் போது இந்த வகையான VPN இணைப்பு SSL அல்லது IPSec ஐ விட சைட்-டு-சைட் மீது பல நன்மைகளைக் கொண்டுள்ளது. IPSec போலல்லாமல், RED டன்னல் சுரங்கப்பாதையின் இரு முனைகளிலும் ஒரு மெய்நிகர் இடைமுகத்தை உருவாக்குகிறது, இது சரிசெய்தல் சிக்கல்களுக்கு உதவுகிறது, மேலும் SSL போலல்லாமல், இந்த மெய்நிகர் இடைமுகம் முற்றிலும் தனிப்பயனாக்கக்கூடியது. RED டன்னலில் உள்ள சப்நெட்டின் மீது நிர்வாகிக்கு முழுக் கட்டுப்பாடு உள்ளது, இது ரூட்டிங் சிக்கல்கள் மற்றும் சப்நெட் மோதல்களைத் தீர்ப்பதை எளிதாக்குகிறது.
HTML5 VPN அல்லது Clientless VPN - உலாவியில் நேரடியாக HTML5 வழியாக சேவைகளை அனுப்ப உங்களை அனுமதிக்கும் ஒரு குறிப்பிட்ட வகை VPN. கட்டமைக்கக்கூடிய சேவைகளின் வகைகள்:
- RDP
- டெல்நெட்
- எஸ்எஸ்ஹெச்சில்
- விஎன்சி
- FTP,
- FTPS
- வெளியிடுகிறீர்கள்
- SMB
ஆனால் இந்த வகை VPN சிறப்பு சந்தர்ப்பங்களில் மட்டுமே பயன்படுத்தப்படுகிறது என்பதைக் கருத்தில் கொள்வது மதிப்பு மற்றும் முடிந்தால், மேலே உள்ள பட்டியல்களிலிருந்து VPN வகைகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
பயிற்சி
இந்த வகையான பல சுரங்கப்பாதைகளை எவ்வாறு கட்டமைப்பது என்பதை நடைமுறையில் பார்க்கலாம், அதாவது: தளத்திலிருந்து தளத்திற்கு IPSec மற்றும் SSL VPN தொலைநிலை அணுகல்.
தளத்திலிருந்து தளத்திற்கு IPSec VPN
இரண்டு சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வால்களுக்கு இடையே சைட்-டு-சைட் ஐபிஎஸ்செக் விபிஎன் சுரங்கப்பாதையை எவ்வாறு அமைப்பது என்பதைத் தொடங்குவோம். ஹூட்டின் கீழ் இது strongSwan ஐப் பயன்படுத்துகிறது, இது எந்த IPSec-இயக்கப்பட்ட ரூட்டருடனும் இணைக்க உங்களை அனுமதிக்கிறது.
நீங்கள் ஒரு வசதியான மற்றும் வேகமான அமைவு வழிகாட்டியைப் பயன்படுத்தலாம், ஆனால் நாங்கள் பொதுவான பாதையைப் பின்பற்றுவோம், இந்த வழிமுறைகளின் அடிப்படையில், IPSec ஐப் பயன்படுத்தி எந்த உபகரணத்துடனும் Sophos XG ஐ இணைக்கலாம்.
கொள்கை அமைப்புகள் சாளரத்தைத் திறப்போம்:
நாம் பார்க்க முடியும் என, ஏற்கனவே முன்னமைக்கப்பட்ட அமைப்புகள் உள்ளன, ஆனால் நாங்கள் சொந்தமாக உருவாக்குவோம்.
முதல் மற்றும் இரண்டாம் கட்டங்களுக்கான குறியாக்க அளவுருக்களை உள்ளமைத்து, கொள்கையைச் சேமிப்போம். ஒப்புமை மூலம், இரண்டாவது Sophos XG இல் அதே படிகளைச் செய்து, IPSec சுரங்கப்பாதையை அமைப்பதற்குச் செல்கிறோம்.
பெயர், இயக்க முறைமை உள்ளிட்டு குறியாக்க அளவுருக்களை உள்ளமைக்கவும். எடுத்துக்காட்டாக, முன்பகிர்வு செய்யப்பட்ட விசையைப் பயன்படுத்துவோம்
மற்றும் உள்ளூர் மற்றும் தொலை சப்நெட்களைக் குறிக்கவும்.
எங்கள் இணைப்பு உருவாக்கப்பட்டது
ஒப்புமை மூலம், இரண்டாவது Sophos XG இல் அதே அமைப்புகளைச் செய்கிறோம், இயக்க முறையைத் தவிர, அங்கு இணைப்பைத் தொடங்குவதை அமைப்போம்.
இப்போது இரண்டு சுரங்கங்கள் கட்டமைக்கப்பட்டுள்ளன. அடுத்து, அவற்றைச் செயல்படுத்தி இயக்க வேண்டும். இது மிகவும் எளிமையாக செய்யப்படுகிறது, செயல்படுத்துவதற்கு Active என்ற வார்த்தையின் கீழ் உள்ள சிவப்பு வட்டத்தையும், இணைப்பைத் தொடங்க இணைப்பின் கீழ் உள்ள சிவப்பு வட்டத்தையும் கிளிக் செய்ய வேண்டும்.
இந்த படத்தை நாம் பார்த்தால்:
இதன் பொருள் எங்கள் சுரங்கப்பாதை சரியாக வேலை செய்கிறது. இரண்டாவது காட்டி சிவப்பு அல்லது மஞ்சள் நிறமாக இருந்தால், குறியாக்கக் கொள்கைகள் அல்லது லோக்கல் மற்றும் ரிமோட் சப்நெட்களில் ஏதேனும் தவறாக உள்ளமைக்கப்பட்டுள்ளது. அமைப்புகள் பிரதிபலிக்கப்பட வேண்டும் என்பதை நான் உங்களுக்கு நினைவூட்டுகிறேன்.
தனித்தனியாக, தவறு சகிப்புத்தன்மைக்காக IPSec சுரங்கங்களில் இருந்து நீங்கள் தோல்வி குழுக்களை உருவாக்கலாம் என்பதை முன்னிலைப்படுத்த விரும்புகிறேன்:
தொலைநிலை அணுகல் SSL VPN
பயனர்களுக்கான தொலைநிலை அணுகல் SSL VPNக்கு செல்லலாம். ஹூட்டின் கீழ் ஒரு நிலையான OpenVPN உள்ளது. இது பயனர்கள் .ovpn உள்ளமைவு கோப்புகளை ஆதரிக்கும் எந்த கிளையண்ட் மூலமாகவும் இணைக்க அனுமதிக்கிறது (எடுத்துக்காட்டாக, ஒரு நிலையான இணைப்பு கிளையன்ட்).
முதலில், OpenVPN சர்வர் கொள்கைகளை நீங்கள் கட்டமைக்க வேண்டும்:
இணைப்பிற்கான போக்குவரத்தைக் குறிப்பிடவும், போர்ட்டை உள்ளமைக்கவும், தொலைநிலைப் பயனர்களை இணைப்பதற்கான ஐபி முகவரிகளின் வரம்பு
குறியாக்க அமைப்புகளையும் நீங்கள் குறிப்பிடலாம்.
சேவையகத்தை அமைத்த பிறகு, கிளையன்ட் இணைப்புகளை அமைப்பதற்கு நாங்கள் செல்கிறோம்.
ஒவ்வொரு SSL VPN இணைப்பு விதியும் ஒரு குழு அல்லது தனிப்பட்ட பயனருக்காக உருவாக்கப்பட்டது. ஒவ்வொரு பயனரும் ஒரு இணைப்புக் கொள்கையை மட்டுமே வைத்திருக்க முடியும். அமைப்புகளின்படி, சுவாரஸ்யமானது என்னவென்றால், இதுபோன்ற ஒவ்வொரு விதிக்கும் நீங்கள் இந்த அமைப்பைப் பயன்படுத்தும் தனிப்பட்ட பயனர்களைக் குறிப்பிடலாம் அல்லது AD இலிருந்து ஒரு குழுவைக் குறிப்பிடலாம், நீங்கள் தேர்வுப்பெட்டியை இயக்கலாம், இதனால் அனைத்து போக்குவரமும் VPN சுரங்கப்பாதையில் மூடப்பட்டிருக்கும் அல்லது IP முகவரிகளைக் குறிப்பிடவும், சப்நெட்டுகள் அல்லது FQDN பெயர்கள் பயனர்களுக்குக் கிடைக்கும். இந்தக் கொள்கைகளின் அடிப்படையில், கிளையண்டிற்கான அமைப்புகளுடன் கூடிய .ovpn சுயவிவரம் தானாகவே உருவாக்கப்படும்.
பயனர் போர்ட்டலைப் பயன்படுத்தி, VPN கிளையண்டிற்கான அமைப்புகளுடன் கூடிய .ovpn கோப்பையும், உள்ளமைக்கப்பட்ட இணைப்பு அமைப்புகள் கோப்புடன் VPN கிளையன்ட் நிறுவல் கோப்பையும் பயனர் பதிவிறக்கம் செய்யலாம்.
முடிவுக்கு
இந்தக் கட்டுரையில், Sophos XG Firewall தயாரிப்பில் VPN செயல்பாட்டைச் சுருக்கமாகப் பார்த்தோம். IPSec VPN மற்றும் SSL VPN ஐ நீங்கள் எவ்வாறு கட்டமைக்கலாம் என்பதை நாங்கள் பார்த்தோம். இந்த தீர்வு என்ன செய்ய முடியும் என்பதற்கான முழுமையான பட்டியல் அல்ல. பின்வரும் கட்டுரைகளில் நான் RED VPN ஐ மதிப்பாய்வு செய்ய முயற்சிப்பேன் மற்றும் தீர்வில் அது எப்படி இருக்கிறது என்பதைக் காட்டுவேன்.
உங்கள் நேரத்திற்கு நன்றி.
XG Firewall இன் வணிகப் பதிப்பைப் பற்றி ஏதேனும் கேள்விகள் இருந்தால், நிறுவனமான எங்களைத் தொடர்புகொள்ளலாம்
ஆதாரம்: www.habr.com