புரோஹோஸ்டர் > Блог > நிர்வாகம் > Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

அனைவருக்கும் வணக்கம்! இந்தக் கட்டுரை Sophos XG Firewall தயாரிப்பில் VPN செயல்பாட்டை மதிப்பாய்வு செய்யும். முந்தையதில் கட்டுரை முழு உரிமத்துடன் இந்த ஹோம் நெட்வொர்க் பாதுகாப்பு தீர்வை இலவசமாகப் பெறுவது எப்படி என்று பார்த்தோம். இன்று நாம் Sophos XG இல் கட்டமைக்கப்பட்ட VPN செயல்பாட்டைப் பற்றி பேசுவோம். இந்தத் தயாரிப்பு என்ன செய்ய முடியும் என்பதை நான் உங்களுக்குச் சொல்ல முயற்சிப்பேன், மேலும் IPSec சைட்-டு-சைட் VPN மற்றும் தனிப்பயன் SSL VPN ஆகியவற்றை அமைப்பதற்கான எடுத்துக்காட்டுகளையும் தருகிறேன். எனவே மதிப்பாய்வுடன் தொடங்குவோம்.

முதலில், உரிம அட்டவணையைப் பார்ப்போம்:

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

சோபோஸ் எக்ஸ்ஜி ஃபயர்வால் எப்படி உரிமம் பெற்றது என்பது பற்றி இங்கே மேலும் படிக்கலாம்:
இணைப்பை
ஆனால் இந்த கட்டுரையில் நாம் சிவப்பு நிறத்தில் முன்னிலைப்படுத்தப்பட்ட அந்த உருப்படிகளில் மட்டுமே ஆர்வமாக இருப்போம்.

முக்கிய VPN செயல்பாடு அடிப்படை உரிமத்தில் சேர்க்கப்பட்டுள்ளது மற்றும் ஒரு முறை மட்டுமே வாங்கப்படும். இது வாழ்நாள் உரிமம் மற்றும் புதுப்பித்தல் தேவையில்லை. அடிப்படை VPN விருப்பங்கள் தொகுதி உள்ளடக்கியது:

தளத்திலிருந்து தளம்:

  • SSL VPN
  • IPSec VPN

தொலைநிலை அணுகல் (கிளையன்ட் VPN):

  • SSL VPN
  • IPsec கிளையண்ட்லெஸ் VPN (இலவச தனிப்பயன் பயன்பாட்டுடன்)
  • L2TP
  • PPTP

நீங்கள் பார்க்க முடியும் என, அனைத்து பிரபலமான நெறிமுறைகள் மற்றும் VPN இணைப்புகளின் வகைகள் ஆதரிக்கப்படுகின்றன.

மேலும், Sophos XG Firewall ஆனது அடிப்படை சந்தாவில் சேர்க்கப்படாத மேலும் இரண்டு வகையான VPN இணைப்புகளைக் கொண்டுள்ளது. இவை சிவப்பு VPN மற்றும் HTML5 VPN ஆகும். இந்த VPN இணைப்புகள் பிணைய பாதுகாப்பு சந்தாவில் சேர்க்கப்பட்டுள்ளன, அதாவது இந்த வகைகளைப் பயன்படுத்த நீங்கள் செயலில் உள்ள சந்தாவை வைத்திருக்க வேண்டும், இதில் பிணைய பாதுகாப்பு செயல்பாடு - ஐபிஎஸ் மற்றும் ஏடிபி தொகுதிகள் அடங்கும்.

RED VPN என்பது Sophos வழங்கும் தனியுரிம L2 VPN ஆகும். இரண்டு XG களுக்கு இடையில் VPN ஐ அமைக்கும் போது இந்த வகையான VPN இணைப்பு SSL அல்லது IPSec ஐ விட சைட்-டு-சைட் மீது பல நன்மைகளைக் கொண்டுள்ளது. IPSec போலல்லாமல், RED டன்னல் சுரங்கப்பாதையின் இரு முனைகளிலும் ஒரு மெய்நிகர் இடைமுகத்தை உருவாக்குகிறது, இது சரிசெய்தல் சிக்கல்களுக்கு உதவுகிறது, மேலும் SSL போலல்லாமல், இந்த மெய்நிகர் இடைமுகம் முற்றிலும் தனிப்பயனாக்கக்கூடியது. RED டன்னலில் உள்ள சப்நெட்டின் மீது நிர்வாகிக்கு முழுக் கட்டுப்பாடு உள்ளது, இது ரூட்டிங் சிக்கல்கள் மற்றும் சப்நெட் மோதல்களைத் தீர்ப்பதை எளிதாக்குகிறது.

HTML5 VPN அல்லது Clientless VPN - உலாவியில் நேரடியாக HTML5 வழியாக சேவைகளை அனுப்ப உங்களை அனுமதிக்கும் ஒரு குறிப்பிட்ட வகை VPN. கட்டமைக்கக்கூடிய சேவைகளின் வகைகள்:

  • RDP
  • டெல்நெட்
  • எஸ்எஸ்ஹெச்சில்
  • விஎன்சி
  • FTP,
  • FTPS
  • வெளியிடுகிறீர்கள்
  • SMB

ஆனால் இந்த வகை VPN சிறப்பு சந்தர்ப்பங்களில் மட்டுமே பயன்படுத்தப்படுகிறது என்பதைக் கருத்தில் கொள்வது மதிப்பு மற்றும் முடிந்தால், மேலே உள்ள பட்டியல்களிலிருந்து VPN வகைகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.

பயிற்சி

இந்த வகையான பல சுரங்கப்பாதைகளை எவ்வாறு கட்டமைப்பது என்பதை நடைமுறையில் பார்க்கலாம், அதாவது: தளத்திலிருந்து தளத்திற்கு IPSec மற்றும் SSL VPN தொலைநிலை அணுகல்.

தளத்திலிருந்து தளத்திற்கு IPSec VPN

இரண்டு சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வால்களுக்கு இடையே சைட்-டு-சைட் ஐபிஎஸ்செக் விபிஎன் சுரங்கப்பாதையை எவ்வாறு அமைப்பது என்பதைத் தொடங்குவோம். ஹூட்டின் கீழ் இது strongSwan ஐப் பயன்படுத்துகிறது, இது எந்த IPSec-இயக்கப்பட்ட ரூட்டருடனும் இணைக்க உங்களை அனுமதிக்கிறது.

நீங்கள் ஒரு வசதியான மற்றும் வேகமான அமைவு வழிகாட்டியைப் பயன்படுத்தலாம், ஆனால் நாங்கள் பொதுவான பாதையைப் பின்பற்றுவோம், இந்த வழிமுறைகளின் அடிப்படையில், IPSec ஐப் பயன்படுத்தி எந்த உபகரணத்துடனும் Sophos XG ஐ இணைக்கலாம்.

கொள்கை அமைப்புகள் சாளரத்தைத் திறப்போம்:

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

நாம் பார்க்க முடியும் என, ஏற்கனவே முன்னமைக்கப்பட்ட அமைப்புகள் உள்ளன, ஆனால் நாங்கள் சொந்தமாக உருவாக்குவோம்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

முதல் மற்றும் இரண்டாம் கட்டங்களுக்கான குறியாக்க அளவுருக்களை உள்ளமைத்து, கொள்கையைச் சேமிப்போம். ஒப்புமை மூலம், இரண்டாவது Sophos XG இல் அதே படிகளைச் செய்து, IPSec சுரங்கப்பாதையை அமைப்பதற்குச் செல்கிறோம்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

பெயர், இயக்க முறைமை உள்ளிட்டு குறியாக்க அளவுருக்களை உள்ளமைக்கவும். எடுத்துக்காட்டாக, முன்பகிர்வு செய்யப்பட்ட விசையைப் பயன்படுத்துவோம்

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

மற்றும் உள்ளூர் மற்றும் தொலை சப்நெட்களைக் குறிக்கவும்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

எங்கள் இணைப்பு உருவாக்கப்பட்டது

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

ஒப்புமை மூலம், இரண்டாவது Sophos XG இல் அதே அமைப்புகளைச் செய்கிறோம், இயக்க முறையைத் தவிர, அங்கு இணைப்பைத் தொடங்குவதை அமைப்போம்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

இப்போது இரண்டு சுரங்கங்கள் கட்டமைக்கப்பட்டுள்ளன. அடுத்து, அவற்றைச் செயல்படுத்தி இயக்க வேண்டும். இது மிகவும் எளிமையாக செய்யப்படுகிறது, செயல்படுத்துவதற்கு Active என்ற வார்த்தையின் கீழ் உள்ள சிவப்பு வட்டத்தையும், இணைப்பைத் தொடங்க இணைப்பின் கீழ் உள்ள சிவப்பு வட்டத்தையும் கிளிக் செய்ய வேண்டும்.
இந்த படத்தை நாம் பார்த்தால்:

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்
இதன் பொருள் எங்கள் சுரங்கப்பாதை சரியாக வேலை செய்கிறது. இரண்டாவது காட்டி சிவப்பு அல்லது மஞ்சள் நிறமாக இருந்தால், குறியாக்கக் கொள்கைகள் அல்லது லோக்கல் மற்றும் ரிமோட் சப்நெட்களில் ஏதேனும் தவறாக உள்ளமைக்கப்பட்டுள்ளது. அமைப்புகள் பிரதிபலிக்கப்பட வேண்டும் என்பதை நான் உங்களுக்கு நினைவூட்டுகிறேன்.

தனித்தனியாக, தவறு சகிப்புத்தன்மைக்காக IPSec சுரங்கங்களில் இருந்து நீங்கள் தோல்வி குழுக்களை உருவாக்கலாம் என்பதை முன்னிலைப்படுத்த விரும்புகிறேன்:

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

தொலைநிலை அணுகல் SSL VPN

பயனர்களுக்கான தொலைநிலை அணுகல் SSL VPNக்கு செல்லலாம். ஹூட்டின் கீழ் ஒரு நிலையான OpenVPN உள்ளது. இது பயனர்கள் .ovpn உள்ளமைவு கோப்புகளை ஆதரிக்கும் எந்த கிளையண்ட் மூலமாகவும் இணைக்க அனுமதிக்கிறது (எடுத்துக்காட்டாக, ஒரு நிலையான இணைப்பு கிளையன்ட்).

முதலில், OpenVPN சர்வர் கொள்கைகளை நீங்கள் கட்டமைக்க வேண்டும்:

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

இணைப்பிற்கான போக்குவரத்தைக் குறிப்பிடவும், போர்ட்டை உள்ளமைக்கவும், தொலைநிலைப் பயனர்களை இணைப்பதற்கான ஐபி முகவரிகளின் வரம்பு

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

குறியாக்க அமைப்புகளையும் நீங்கள் குறிப்பிடலாம்.

சேவையகத்தை அமைத்த பிறகு, கிளையன்ட் இணைப்புகளை அமைப்பதற்கு நாங்கள் செல்கிறோம்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

ஒவ்வொரு SSL VPN இணைப்பு விதியும் ஒரு குழு அல்லது தனிப்பட்ட பயனருக்காக உருவாக்கப்பட்டது. ஒவ்வொரு பயனரும் ஒரு இணைப்புக் கொள்கையை மட்டுமே வைத்திருக்க முடியும். அமைப்புகளின்படி, சுவாரஸ்யமானது என்னவென்றால், இதுபோன்ற ஒவ்வொரு விதிக்கும் நீங்கள் இந்த அமைப்பைப் பயன்படுத்தும் தனிப்பட்ட பயனர்களைக் குறிப்பிடலாம் அல்லது AD இலிருந்து ஒரு குழுவைக் குறிப்பிடலாம், நீங்கள் தேர்வுப்பெட்டியை இயக்கலாம், இதனால் அனைத்து போக்குவரமும் VPN சுரங்கப்பாதையில் மூடப்பட்டிருக்கும் அல்லது IP முகவரிகளைக் குறிப்பிடவும், சப்நெட்டுகள் அல்லது FQDN பெயர்கள் பயனர்களுக்குக் கிடைக்கும். இந்தக் கொள்கைகளின் அடிப்படையில், கிளையண்டிற்கான அமைப்புகளுடன் கூடிய .ovpn சுயவிவரம் தானாகவே உருவாக்கப்படும்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

பயனர் போர்ட்டலைப் பயன்படுத்தி, VPN கிளையண்டிற்கான அமைப்புகளுடன் கூடிய .ovpn கோப்பையும், உள்ளமைக்கப்பட்ட இணைப்பு அமைப்புகள் கோப்புடன் VPN கிளையன்ட் நிறுவல் கோப்பையும் பயனர் பதிவிறக்கம் செய்யலாம்.

Sophos XG Firewall இல் தொலைநிலை வேலை அல்லது VPN மேலோட்டம்

முடிவுக்கு

இந்தக் கட்டுரையில், Sophos XG Firewall தயாரிப்பில் VPN செயல்பாட்டைச் சுருக்கமாகப் பார்த்தோம். IPSec VPN மற்றும் SSL VPN ஐ நீங்கள் எவ்வாறு கட்டமைக்கலாம் என்பதை நாங்கள் பார்த்தோம். இந்த தீர்வு என்ன செய்ய முடியும் என்பதற்கான முழுமையான பட்டியல் அல்ல. பின்வரும் கட்டுரைகளில் நான் RED VPN ஐ மதிப்பாய்வு செய்ய முயற்சிப்பேன் மற்றும் தீர்வில் அது எப்படி இருக்கிறது என்பதைக் காட்டுவேன்.

உங்கள் நேரத்திற்கு நன்றி.

XG Firewall இன் வணிகப் பதிப்பைப் பற்றி ஏதேனும் கேள்விகள் இருந்தால், நிறுவனமான எங்களைத் தொடர்புகொள்ளலாம் காரணி குழு, சோஃபோஸ் விநியோகஸ்தர். நீங்கள் செய்ய வேண்டியதெல்லாம் இலவச வடிவத்தில் எழுத வேண்டும் [மின்னஞ்சல் பாதுகாக்கப்பட்டது].

ஆதாரம்: www.habr.com

கருத்தைச் சேர்