ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

అందరికి వందనాలు! ఈ కథనం Sophos XG ఫైర్‌వాల్ ఉత్పత్తిలో VPN కార్యాచరణను సమీక్షిస్తుంది. మునుపటిలో వ్యాసం పూర్తి లైసెన్స్‌తో ఉచితంగా ఈ హోమ్ నెట్‌వర్క్ రక్షణ పరిష్కారాన్ని ఎలా పొందాలో మేము చూశాము. ఈ రోజు మనం సోఫోస్ XGలో నిర్మించబడిన VPN కార్యాచరణ గురించి మాట్లాడుతాము. ఈ ఉత్పత్తి ఏమి చేయగలదో నేను మీకు చెప్పడానికి ప్రయత్నిస్తాను మరియు IPSec సైట్-టు-సైట్ VPN మరియు అనుకూల SSL VPNని సెటప్ చేయడానికి ఉదాహరణలను కూడా ఇస్తాను. కాబట్టి సమీక్షతో ప్రారంభిద్దాం.

అన్నింటిలో మొదటిది, లైసెన్సింగ్ పట్టికను చూద్దాం:

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

సోఫోస్ XG ఫైర్‌వాల్ ఎలా లైసెన్స్ పొందింది అనే దాని గురించి మీరు ఇక్కడ మరింత చదువుకోవచ్చు:
లింక్
కానీ ఈ ఆర్టికల్లో మేము ఎరుపు రంగులో హైలైట్ చేయబడిన వస్తువులపై మాత్రమే ఆసక్తి కలిగి ఉంటాము.

ప్రధాన VPN కార్యాచరణ ప్రాథమిక లైసెన్స్‌లో చేర్చబడింది మరియు ఒకసారి మాత్రమే కొనుగోలు చేయబడుతుంది. ఇది జీవితకాల లైసెన్స్ మరియు పునరుద్ధరణ అవసరం లేదు. బేస్ VPN ఎంపికల మాడ్యూల్ వీటిని కలిగి ఉంటుంది:

సైట్-టు-సైట్:

  • SSL VPN
  • IPSec VPN

రిమోట్ యాక్సెస్ (క్లయింట్ VPN):

  • SSL VPN
  • IPsec క్లయింట్‌లెస్ VPN (ఉచిత కస్టమ్ యాప్‌తో)
  • L2TP
  • PPTP

మీరు చూడగలిగినట్లుగా, అన్ని జనాదరణ పొందిన ప్రోటోకాల్‌లు మరియు రకాల VPN కనెక్షన్‌లకు మద్దతు ఉంది.

అలాగే, సోఫోస్ XG ఫైర్‌వాల్ ప్రాథమిక సభ్యత్వంలో చేర్చని మరో రెండు రకాల VPN కనెక్షన్‌లను కలిగి ఉంది. ఇవి RED VPN మరియు HTML5 VPN. ఈ VPN కనెక్షన్‌లు నెట్‌వర్క్ ప్రొటెక్షన్ సబ్‌స్క్రిప్షన్‌లో చేర్చబడ్డాయి, అంటే ఈ రకాలను ఉపయోగించడానికి మీరు తప్పనిసరిగా సక్రియ సభ్యత్వాన్ని కలిగి ఉండాలి, ఇందులో నెట్‌వర్క్ రక్షణ కార్యాచరణ - IPS మరియు ATP మాడ్యూల్స్ కూడా ఉంటాయి.

RED VPN అనేది సోఫోస్ నుండి ఒక యాజమాన్య L2 VPN. రెండు XGల మధ్య VPNని సెటప్ చేసేటప్పుడు ఈ రకమైన VPN కనెక్షన్ సైట్-టు-సైట్ SSL లేదా IPSec కంటే అనేక ప్రయోజనాలను కలిగి ఉంటుంది. IPSec కాకుండా, RED టన్నెల్ సొరంగం యొక్క రెండు చివర్లలో వర్చువల్ ఇంటర్‌ఫేస్‌ను సృష్టిస్తుంది, ఇది ట్రబుల్షూటింగ్ సమస్యలతో సహాయపడుతుంది మరియు SSL వలె కాకుండా, ఈ వర్చువల్ ఇంటర్‌ఫేస్ పూర్తిగా అనుకూలీకరించదగినది. RED టన్నెల్‌లోని సబ్‌నెట్‌పై నిర్వాహకుడికి పూర్తి నియంత్రణ ఉంటుంది, ఇది రూటింగ్ సమస్యలు మరియు సబ్‌నెట్ వైరుధ్యాలను పరిష్కరించడాన్ని సులభతరం చేస్తుంది.

HTML5 VPN లేదా క్లయింట్‌లెస్ VPN – బ్రౌజర్‌లో నేరుగా HTML5 ద్వారా సేవలను ఫార్వార్డ్ చేయడానికి మిమ్మల్ని అనుమతించే నిర్దిష్ట రకం VPN. కాన్ఫిగర్ చేయగల సేవల రకాలు:

  • RDP
  • టెల్నెట్
  • SSH
  • VNC
  • FTP
  • FTPS
  • SFTP
  • SMB

కానీ ఈ రకమైన VPN ప్రత్యేక సందర్భాలలో మాత్రమే ఉపయోగించబడుతుందని పరిగణనలోకి తీసుకోవడం విలువ మరియు వీలైతే, పై జాబితాల నుండి VPN రకాలను ఉపయోగించమని సిఫార్సు చేయబడింది.

ఆచరణలో

ఈ రకమైన అనేక టన్నెల్‌లను ఎలా కాన్ఫిగర్ చేయాలో ఆచరణాత్మకంగా చూద్దాం, అవి: సైట్-టు-సైట్ IPSec మరియు SSL VPN రిమోట్ యాక్సెస్.

సైట్-టు-సైట్ IPSec VPN

రెండు Sophos XG ఫైర్‌వాల్‌ల మధ్య సైట్-టు-సైట్ IPSec VPN టన్నెల్‌ను ఎలా సెటప్ చేయాలో ప్రారంభించండి. హుడ్ కింద ఇది స్ట్రాంగ్‌స్వాన్‌ను ఉపయోగిస్తుంది, ఇది ఏదైనా IPSec-ప్రారంభించబడిన రూటర్‌కి కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

మీరు అనుకూలమైన మరియు వేగవంతమైన సెటప్ విజార్డ్‌ని ఉపయోగించవచ్చు, కానీ మేము సాధారణ మార్గాన్ని అనుసరిస్తాము, తద్వారా ఈ సూచనల ఆధారంగా, మీరు IPSecని ఉపయోగించి ఏదైనా పరికరాలతో Sophos XGని కలపవచ్చు.

విధాన సెట్టింగ్‌ల విండోను తెరవండి:

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

మేము చూడగలిగినట్లుగా, ఇప్పటికే ప్రీసెట్ సెట్టింగులు ఉన్నాయి, కానీ మేము మా స్వంతంగా సృష్టిస్తాము.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

మొదటి మరియు రెండవ దశల కోసం ఎన్‌క్రిప్షన్ పారామితులను కాన్ఫిగర్ చేసి, విధానాన్ని సేవ్ చేద్దాం. సారూప్యత ద్వారా, మేము రెండవ సోఫోస్ XGలో అదే దశలను చేస్తాము మరియు IPSec సొరంగంను సెటప్ చేయడానికి ముందుకు వెళ్తాము.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

పేరు, ఆపరేటింగ్ మోడ్‌ను నమోదు చేయండి మరియు ఎన్‌క్రిప్షన్ పారామితులను కాన్ఫిగర్ చేయండి. ఉదాహరణకు, మేము ప్రీషేర్డ్ కీని ఉపయోగిస్తాము

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

మరియు స్థానిక మరియు రిమోట్ సబ్‌నెట్‌లను సూచించండి.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

మా కనెక్షన్ సృష్టించబడింది

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

సారూప్యత ద్వారా, మేము రెండవ సోఫోస్ XGలో అదే సెట్టింగ్‌లను చేస్తాము, ఆపరేటింగ్ మోడ్ మినహా, అక్కడ మేము కనెక్షన్‌ను ప్రారంభించడాన్ని సెట్ చేస్తాము.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

ఇప్పుడు మనకు రెండు సొరంగాలు కాన్ఫిగర్ చేయబడ్డాయి. తరువాత, మనం వాటిని సక్రియం చేసి వాటిని అమలు చేయాలి. ఇది చాలా సరళంగా జరుగుతుంది, మీరు సక్రియం చేయడానికి యాక్టివ్ అనే పదం క్రింద ఉన్న ఎరుపు వృత్తంపై క్లిక్ చేయాలి మరియు కనెక్షన్‌ను ప్రారంభించడానికి కనెక్షన్ క్రింద ఉన్న ఎరుపు సర్కిల్‌పై క్లిక్ చేయాలి.
మనం ఈ చిత్రాన్ని చూస్తే:

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష
అంటే మన సొరంగం సరిగ్గా పనిచేస్తోందని అర్థం. రెండవ సూచిక ఎరుపు లేదా పసుపు రంగులో ఉంటే, ఎన్‌క్రిప్షన్ విధానాలు లేదా స్థానిక మరియు రిమోట్ సబ్‌నెట్‌లలో ఏదో తప్పుగా కాన్ఫిగర్ చేయబడింది. సెట్టింగులు తప్పనిసరిగా ప్రతిబింబించాలని నేను మీకు గుర్తు చేస్తాను.

విడిగా, మీరు IPSec సొరంగాల నుండి తప్పులను తట్టుకోవడం కోసం ఫెయిల్‌ఓవర్ సమూహాలను సృష్టించవచ్చని నేను హైలైట్ చేయాలనుకుంటున్నాను:

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

రిమోట్ యాక్సెస్ SSL VPN

వినియోగదారుల కోసం రిమోట్ యాక్సెస్ SSL VPNకి వెళ్దాం. హుడ్ కింద ఒక ప్రామాణిక OpenVPN ఉంది. ఇది .ovpn కాన్ఫిగరేషన్ ఫైల్‌లకు (ఉదాహరణకు, ప్రామాణిక కనెక్షన్ క్లయింట్) మద్దతిచ్చే ఏదైనా క్లయింట్ ద్వారా కనెక్ట్ కావడానికి వినియోగదారులను అనుమతిస్తుంది.

ముందుగా, మీరు OpenVPN సర్వర్ విధానాలను కాన్ఫిగర్ చేయాలి:

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

కనెక్షన్ కోసం రవాణాను పేర్కొనండి, పోర్ట్‌ను కాన్ఫిగర్ చేయండి, రిమోట్ వినియోగదారులను కనెక్ట్ చేయడానికి IP చిరునామాల పరిధిని పేర్కొనండి

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

మీరు ఎన్‌క్రిప్షన్ సెట్టింగ్‌లను కూడా పేర్కొనవచ్చు.

సర్వర్‌ని సెటప్ చేసిన తర్వాత, మేము క్లయింట్ కనెక్షన్‌లను సెటప్ చేయడానికి కొనసాగుతాము.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

ప్రతి SSL VPN కనెక్షన్ నియమం సమూహం కోసం లేదా వ్యక్తిగత వినియోగదారు కోసం సృష్టించబడుతుంది. ప్రతి వినియోగదారు ఒక కనెక్షన్ విధానాన్ని మాత్రమే కలిగి ఉండవచ్చు. సెట్టింగ్‌ల ప్రకారం, ఆసక్తికరమైన విషయం ఏమిటంటే, అటువంటి ప్రతి నియమానికి మీరు ఈ సెట్టింగ్ లేదా AD నుండి సమూహాన్ని ఉపయోగించే వ్యక్తిగత వినియోగదారులను పేర్కొనవచ్చు, మీరు చెక్‌బాక్స్‌ను ప్రారంభించవచ్చు, తద్వారా ట్రాఫిక్ మొత్తం VPN టన్నెల్‌లో చుట్టబడి ఉంటుంది లేదా IP చిరునామాలను పేర్కొనండి, సబ్‌నెట్‌లు లేదా FQDN పేర్లు వినియోగదారులకు అందుబాటులో ఉన్నాయి. ఈ విధానాల ఆధారంగా, క్లయింట్ కోసం సెట్టింగ్‌లతో కూడిన .ovpn ప్రొఫైల్ స్వయంచాలకంగా సృష్టించబడుతుంది.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

వినియోగదారు పోర్టల్‌ని ఉపయోగించి, వినియోగదారు VPN క్లయింట్ కోసం సెట్టింగ్‌లతో కూడిన .ovpn ఫైల్ మరియు అంతర్నిర్మిత కనెక్షన్ సెట్టింగ్‌ల ఫైల్‌తో VPN క్లయింట్ ఇన్‌స్టాలేషన్ ఫైల్ రెండింటినీ డౌన్‌లోడ్ చేసుకోవచ్చు.

Sophos XG ఫైర్‌వాల్‌లో రిమోట్ పని లేదా VPN సమీక్ష

తీర్మానం

ఈ కథనంలో, మేము Sophos XG ఫైర్‌వాల్ ఉత్పత్తిలో VPN కార్యాచరణను క్లుప్తంగా పరిశీలించాము. మీరు IPSec VPN మరియు SSL VPNలను ఎలా కాన్ఫిగర్ చేయవచ్చో మేము చూశాము. ఈ పరిష్కారం ఏమి చేయగలదో పూర్తి జాబితా కాదు. కింది కథనాలలో నేను RED VPNని సమీక్షించడానికి ప్రయత్నిస్తాను మరియు పరిష్కారంలోనే అది ఎలా ఉంటుందో చూపుతాను.

నీ సమయానికి ధన్యవాదాలు.

XG ఫైర్‌వాల్ యొక్క వాణిజ్య వెర్షన్ గురించి మీకు ఏవైనా ప్రశ్నలు ఉంటే, మీరు మమ్మల్ని సంప్రదించవచ్చు, కంపెనీ కారకం సమూహం, సోఫోస్ పంపిణీదారు. మీరు చేయాల్సిందల్లా వద్ద ఉచిత రూపంలో వ్రాయండి [ఇమెయిల్ రక్షించబడింది].

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి