అందరికి వందనాలు! ఈ కథనం Sophos XG ఫైర్వాల్ ఉత్పత్తిలో VPN కార్యాచరణను సమీక్షిస్తుంది. మునుపటిలో
అన్నింటిలో మొదటిది, లైసెన్సింగ్ పట్టికను చూద్దాం:
సోఫోస్ XG ఫైర్వాల్ ఎలా లైసెన్స్ పొందింది అనే దాని గురించి మీరు ఇక్కడ మరింత చదువుకోవచ్చు:
కానీ ఈ ఆర్టికల్లో మేము ఎరుపు రంగులో హైలైట్ చేయబడిన వస్తువులపై మాత్రమే ఆసక్తి కలిగి ఉంటాము.
ప్రధాన VPN కార్యాచరణ ప్రాథమిక లైసెన్స్లో చేర్చబడింది మరియు ఒకసారి మాత్రమే కొనుగోలు చేయబడుతుంది. ఇది జీవితకాల లైసెన్స్ మరియు పునరుద్ధరణ అవసరం లేదు. బేస్ VPN ఎంపికల మాడ్యూల్ వీటిని కలిగి ఉంటుంది:
సైట్-టు-సైట్:
- SSL VPN
- IPSec VPN
రిమోట్ యాక్సెస్ (క్లయింట్ VPN):
- SSL VPN
- IPsec క్లయింట్లెస్ VPN (ఉచిత కస్టమ్ యాప్తో)
- L2TP
- PPTP
మీరు చూడగలిగినట్లుగా, అన్ని జనాదరణ పొందిన ప్రోటోకాల్లు మరియు రకాల VPN కనెక్షన్లకు మద్దతు ఉంది.
అలాగే, సోఫోస్ XG ఫైర్వాల్ ప్రాథమిక సభ్యత్వంలో చేర్చని మరో రెండు రకాల VPN కనెక్షన్లను కలిగి ఉంది. ఇవి RED VPN మరియు HTML5 VPN. ఈ VPN కనెక్షన్లు నెట్వర్క్ ప్రొటెక్షన్ సబ్స్క్రిప్షన్లో చేర్చబడ్డాయి, అంటే ఈ రకాలను ఉపయోగించడానికి మీరు తప్పనిసరిగా సక్రియ సభ్యత్వాన్ని కలిగి ఉండాలి, ఇందులో నెట్వర్క్ రక్షణ కార్యాచరణ - IPS మరియు ATP మాడ్యూల్స్ కూడా ఉంటాయి.
RED VPN అనేది సోఫోస్ నుండి ఒక యాజమాన్య L2 VPN. రెండు XGల మధ్య VPNని సెటప్ చేసేటప్పుడు ఈ రకమైన VPN కనెక్షన్ సైట్-టు-సైట్ SSL లేదా IPSec కంటే అనేక ప్రయోజనాలను కలిగి ఉంటుంది. IPSec కాకుండా, RED టన్నెల్ సొరంగం యొక్క రెండు చివర్లలో వర్చువల్ ఇంటర్ఫేస్ను సృష్టిస్తుంది, ఇది ట్రబుల్షూటింగ్ సమస్యలతో సహాయపడుతుంది మరియు SSL వలె కాకుండా, ఈ వర్చువల్ ఇంటర్ఫేస్ పూర్తిగా అనుకూలీకరించదగినది. RED టన్నెల్లోని సబ్నెట్పై నిర్వాహకుడికి పూర్తి నియంత్రణ ఉంటుంది, ఇది రూటింగ్ సమస్యలు మరియు సబ్నెట్ వైరుధ్యాలను పరిష్కరించడాన్ని సులభతరం చేస్తుంది.
HTML5 VPN లేదా క్లయింట్లెస్ VPN – బ్రౌజర్లో నేరుగా HTML5 ద్వారా సేవలను ఫార్వార్డ్ చేయడానికి మిమ్మల్ని అనుమతించే నిర్దిష్ట రకం VPN. కాన్ఫిగర్ చేయగల సేవల రకాలు:
- RDP
- టెల్నెట్
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
కానీ ఈ రకమైన VPN ప్రత్యేక సందర్భాలలో మాత్రమే ఉపయోగించబడుతుందని పరిగణనలోకి తీసుకోవడం విలువ మరియు వీలైతే, పై జాబితాల నుండి VPN రకాలను ఉపయోగించమని సిఫార్సు చేయబడింది.
ఆచరణలో
ఈ రకమైన అనేక టన్నెల్లను ఎలా కాన్ఫిగర్ చేయాలో ఆచరణాత్మకంగా చూద్దాం, అవి: సైట్-టు-సైట్ IPSec మరియు SSL VPN రిమోట్ యాక్సెస్.
సైట్-టు-సైట్ IPSec VPN
రెండు Sophos XG ఫైర్వాల్ల మధ్య సైట్-టు-సైట్ IPSec VPN టన్నెల్ను ఎలా సెటప్ చేయాలో ప్రారంభించండి. హుడ్ కింద ఇది స్ట్రాంగ్స్వాన్ను ఉపయోగిస్తుంది, ఇది ఏదైనా IPSec-ప్రారంభించబడిన రూటర్కి కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
మీరు అనుకూలమైన మరియు వేగవంతమైన సెటప్ విజార్డ్ని ఉపయోగించవచ్చు, కానీ మేము సాధారణ మార్గాన్ని అనుసరిస్తాము, తద్వారా ఈ సూచనల ఆధారంగా, మీరు IPSecని ఉపయోగించి ఏదైనా పరికరాలతో Sophos XGని కలపవచ్చు.
విధాన సెట్టింగ్ల విండోను తెరవండి:
మేము చూడగలిగినట్లుగా, ఇప్పటికే ప్రీసెట్ సెట్టింగులు ఉన్నాయి, కానీ మేము మా స్వంతంగా సృష్టిస్తాము.
మొదటి మరియు రెండవ దశల కోసం ఎన్క్రిప్షన్ పారామితులను కాన్ఫిగర్ చేసి, విధానాన్ని సేవ్ చేద్దాం. సారూప్యత ద్వారా, మేము రెండవ సోఫోస్ XGలో అదే దశలను చేస్తాము మరియు IPSec సొరంగంను సెటప్ చేయడానికి ముందుకు వెళ్తాము.
పేరు, ఆపరేటింగ్ మోడ్ను నమోదు చేయండి మరియు ఎన్క్రిప్షన్ పారామితులను కాన్ఫిగర్ చేయండి. ఉదాహరణకు, మేము ప్రీషేర్డ్ కీని ఉపయోగిస్తాము
మరియు స్థానిక మరియు రిమోట్ సబ్నెట్లను సూచించండి.
మా కనెక్షన్ సృష్టించబడింది
సారూప్యత ద్వారా, మేము రెండవ సోఫోస్ XGలో అదే సెట్టింగ్లను చేస్తాము, ఆపరేటింగ్ మోడ్ మినహా, అక్కడ మేము కనెక్షన్ను ప్రారంభించడాన్ని సెట్ చేస్తాము.
ఇప్పుడు మనకు రెండు సొరంగాలు కాన్ఫిగర్ చేయబడ్డాయి. తరువాత, మనం వాటిని సక్రియం చేసి వాటిని అమలు చేయాలి. ఇది చాలా సరళంగా జరుగుతుంది, మీరు సక్రియం చేయడానికి యాక్టివ్ అనే పదం క్రింద ఉన్న ఎరుపు వృత్తంపై క్లిక్ చేయాలి మరియు కనెక్షన్ను ప్రారంభించడానికి కనెక్షన్ క్రింద ఉన్న ఎరుపు సర్కిల్పై క్లిక్ చేయాలి.
మనం ఈ చిత్రాన్ని చూస్తే:
అంటే మన సొరంగం సరిగ్గా పనిచేస్తోందని అర్థం. రెండవ సూచిక ఎరుపు లేదా పసుపు రంగులో ఉంటే, ఎన్క్రిప్షన్ విధానాలు లేదా స్థానిక మరియు రిమోట్ సబ్నెట్లలో ఏదో తప్పుగా కాన్ఫిగర్ చేయబడింది. సెట్టింగులు తప్పనిసరిగా ప్రతిబింబించాలని నేను మీకు గుర్తు చేస్తాను.
విడిగా, మీరు IPSec సొరంగాల నుండి తప్పులను తట్టుకోవడం కోసం ఫెయిల్ఓవర్ సమూహాలను సృష్టించవచ్చని నేను హైలైట్ చేయాలనుకుంటున్నాను:
రిమోట్ యాక్సెస్ SSL VPN
వినియోగదారుల కోసం రిమోట్ యాక్సెస్ SSL VPNకి వెళ్దాం. హుడ్ కింద ఒక ప్రామాణిక OpenVPN ఉంది. ఇది .ovpn కాన్ఫిగరేషన్ ఫైల్లకు (ఉదాహరణకు, ప్రామాణిక కనెక్షన్ క్లయింట్) మద్దతిచ్చే ఏదైనా క్లయింట్ ద్వారా కనెక్ట్ కావడానికి వినియోగదారులను అనుమతిస్తుంది.
ముందుగా, మీరు OpenVPN సర్వర్ విధానాలను కాన్ఫిగర్ చేయాలి:
కనెక్షన్ కోసం రవాణాను పేర్కొనండి, పోర్ట్ను కాన్ఫిగర్ చేయండి, రిమోట్ వినియోగదారులను కనెక్ట్ చేయడానికి IP చిరునామాల పరిధిని పేర్కొనండి
మీరు ఎన్క్రిప్షన్ సెట్టింగ్లను కూడా పేర్కొనవచ్చు.
సర్వర్ని సెటప్ చేసిన తర్వాత, మేము క్లయింట్ కనెక్షన్లను సెటప్ చేయడానికి కొనసాగుతాము.
ప్రతి SSL VPN కనెక్షన్ నియమం సమూహం కోసం లేదా వ్యక్తిగత వినియోగదారు కోసం సృష్టించబడుతుంది. ప్రతి వినియోగదారు ఒక కనెక్షన్ విధానాన్ని మాత్రమే కలిగి ఉండవచ్చు. సెట్టింగ్ల ప్రకారం, ఆసక్తికరమైన విషయం ఏమిటంటే, అటువంటి ప్రతి నియమానికి మీరు ఈ సెట్టింగ్ లేదా AD నుండి సమూహాన్ని ఉపయోగించే వ్యక్తిగత వినియోగదారులను పేర్కొనవచ్చు, మీరు చెక్బాక్స్ను ప్రారంభించవచ్చు, తద్వారా ట్రాఫిక్ మొత్తం VPN టన్నెల్లో చుట్టబడి ఉంటుంది లేదా IP చిరునామాలను పేర్కొనండి, సబ్నెట్లు లేదా FQDN పేర్లు వినియోగదారులకు అందుబాటులో ఉన్నాయి. ఈ విధానాల ఆధారంగా, క్లయింట్ కోసం సెట్టింగ్లతో కూడిన .ovpn ప్రొఫైల్ స్వయంచాలకంగా సృష్టించబడుతుంది.
వినియోగదారు పోర్టల్ని ఉపయోగించి, వినియోగదారు VPN క్లయింట్ కోసం సెట్టింగ్లతో కూడిన .ovpn ఫైల్ మరియు అంతర్నిర్మిత కనెక్షన్ సెట్టింగ్ల ఫైల్తో VPN క్లయింట్ ఇన్స్టాలేషన్ ఫైల్ రెండింటినీ డౌన్లోడ్ చేసుకోవచ్చు.
తీర్మానం
ఈ కథనంలో, మేము Sophos XG ఫైర్వాల్ ఉత్పత్తిలో VPN కార్యాచరణను క్లుప్తంగా పరిశీలించాము. మీరు IPSec VPN మరియు SSL VPNలను ఎలా కాన్ఫిగర్ చేయవచ్చో మేము చూశాము. ఈ పరిష్కారం ఏమి చేయగలదో పూర్తి జాబితా కాదు. కింది కథనాలలో నేను RED VPNని సమీక్షించడానికి ప్రయత్నిస్తాను మరియు పరిష్కారంలోనే అది ఎలా ఉంటుందో చూపుతాను.
నీ సమయానికి ధన్యవాదాలు.
XG ఫైర్వాల్ యొక్క వాణిజ్య వెర్షన్ గురించి మీకు ఏవైనా ప్రశ్నలు ఉంటే, మీరు మమ్మల్ని సంప్రదించవచ్చు, కంపెనీ
మూలం: www.habr.com