سب کو سلام! یہ مضمون سوفوس ایکس جی فائر وال پروڈکٹ میں وی پی این کی فعالیت کا جائزہ لے گا۔ پچھلے میں
سب سے پہلے، آئیے لائسنسنگ ٹیبل کو دیکھتے ہیں:
آپ یہاں مزید پڑھ سکتے ہیں کہ سوفوس ایکس جی فائر وال کو کس طرح لائسنس دیا گیا ہے:
لیکن اس مضمون میں ہم صرف ان اشیاء میں دلچسپی لیں گے جو سرخ رنگ میں نمایاں ہیں۔
بنیادی VPN فعالیت بنیادی لائسنس میں شامل ہے اور اسے صرف ایک بار خریدا جاتا ہے۔ یہ لائف ٹائم لائسنس ہے اور اسے تجدید کی ضرورت نہیں ہے۔ بیس وی پی این آپشنز ماڈیول میں شامل ہیں:
سائٹ سے سائٹ:
- ایس ایس ایل وی پی این
- IPSec VPN۔
ریموٹ رسائی (کلائنٹ VPN):
- ایس ایس ایل وی پی این
- IPsec کلائنٹ لیس VPN (مفت کسٹم ایپ کے ساتھ)
- L2TP
- PPTP
جیسا کہ آپ دیکھ سکتے ہیں، تمام مشہور پروٹوکول اور VPN کنکشن کی اقسام معاون ہیں۔
نیز، Sophos XG Firewall میں دو مزید قسم کے VPN کنکشنز ہیں جو بنیادی سبسکرپشن میں شامل نہیں ہیں۔ یہ RED VPN اور HTML5 VPN ہیں۔ یہ VPN کنکشن نیٹ ورک پروٹیکشن سبسکرپشن میں شامل ہیں، جس کا مطلب ہے کہ ان اقسام کو استعمال کرنے کے لیے آپ کے پاس ایک فعال سبسکرپشن ہونا ضروری ہے، جس میں نیٹ ورک پروٹیکشن فنکشنلٹی - IPS اور ATP ماڈیولز بھی شامل ہیں۔
RED VPN Sophos کا ایک ملکیتی L2 VPN ہے۔ دو XGs کے درمیان VPN ترتیب دیتے وقت اس قسم کے VPN کنکشن کے سائٹ ٹو سائٹ SSL یا IPSec پر بہت سے فوائد ہوتے ہیں۔ IPSec کے برعکس، RED ٹنل سرنگ کے دونوں سروں پر ایک ورچوئل انٹرفیس بناتی ہے، جو مسائل کو حل کرنے میں مدد کرتا ہے، اور SSL کے برعکس، یہ ورچوئل انٹرفیس مکمل طور پر حسب ضرورت ہے۔ ایڈمنسٹریٹر کا RED ٹنل کے اندر موجود سب نیٹ پر مکمل کنٹرول ہے، جس سے روٹنگ کے مسائل اور سب نیٹ تنازعات کو حل کرنا آسان ہو جاتا ہے۔
HTML5 VPN یا کلائنٹ لیس VPN - VPN کی ایک مخصوص قسم جو آپ کو براہ راست براؤزر میں HTML5 کے ذریعے خدمات کو آگے بڑھانے کی اجازت دیتی ہے۔ خدمات کی وہ اقسام جنہیں ترتیب دیا جا سکتا ہے:
- RDP
- ٹیلیٹ
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
لیکن یہ بات قابل غور ہے کہ اس قسم کا VPN صرف خاص معاملات میں استعمال ہوتا ہے اور اگر ممکن ہو تو، اوپر دی گئی فہرستوں میں سے VPN کی اقسام کو استعمال کرنے کی سفارش کی جاتی ہے۔
پریکٹس
آئیے اس پر ایک عملی نظر ڈالتے ہیں کہ ان میں سے کئی قسم کی سرنگوں کو کیسے ترتیب دیا جائے، یعنی: سائٹ سے سائٹ IPSec اور SSL VPN ریموٹ رسائی۔
سائٹ ٹو سائٹ IPSec VPN
آئیے اس کے ساتھ شروع کریں کہ دو Sophos XG فائر والز کے درمیان سائٹ سے سائٹ IPSec VPN سرنگ کیسے ترتیب دی جائے۔ ہڈ کے نیچے یہ مضبوط سوان کا استعمال کرتا ہے، جو آپ کو کسی بھی IPSec- فعال روٹر سے منسلک کرنے کی اجازت دیتا ہے۔
آپ ایک آسان اور تیز سیٹ اپ وزرڈ استعمال کر سکتے ہیں، لیکن ہم عام راستے پر چلیں گے تاکہ، ان ہدایات کی بنیاد پر، آپ IPSec کا استعمال کرتے ہوئے کسی بھی آلات کے ساتھ Sophos XG کو جوڑ سکیں۔
آئیے پالیسی سیٹنگز ونڈو کھولیں:
جیسا کہ ہم دیکھ سکتے ہیں، پہلے سے سیٹ سیٹنگز موجود ہیں، لیکن ہم خود بنائیں گے۔
آئیے پہلے اور دوسرے مراحل کے لیے خفیہ کاری کے پیرامیٹرز کو ترتیب دیں اور پالیسی کو محفوظ کریں۔ مشابہت کے لحاظ سے، ہم دوسرے Sophos XG پر وہی اقدامات کرتے ہیں اور خود IPSec سرنگ کو ترتیب دینے کے لیے آگے بڑھتے ہیں۔
نام، آپریٹنگ موڈ درج کریں اور انکرپشن پیرامیٹرز کو ترتیب دیں۔ مثال کے طور پر، ہم Preshared Key استعمال کریں گے۔
اور مقامی اور دور دراز سب نیٹ کی نشاندہی کریں۔
ہمارا رابطہ قائم ہو گیا ہے۔
تشبیہ کے مطابق، ہم دوسرے سوفوس ایکس جی پر وہی سیٹنگز بناتے ہیں، آپریٹنگ موڈ کو چھوڑ کر، وہاں ہم انیشیٹ دی کنکشن سیٹ کریں گے۔
اب ہمارے پاس دو سرنگیں ترتیب دی گئی ہیں۔ اگلا، ہمیں انہیں چالو کرنے اور چلانے کی ضرورت ہے۔ یہ بہت آسانی سے کیا جاتا ہے، آپ کو ایکٹیویٹ کرنے کے لیے لفظ کے نیچے سرخ دائرے پر کلک کرنا ہوگا اور کنکشن شروع کرنے کے لیے کنکشن کے نیچے سرخ دائرے پر کلک کرنا ہوگا۔
اگر ہم یہ تصویر دیکھیں:
اس کا مطلب ہے کہ ہماری ٹنل صحیح طریقے سے کام کر رہی ہے۔ اگر دوسرا انڈیکیٹر سرخ یا پیلا ہے، تو پھر کچھ غلط طریقے سے خفیہ کاری کی پالیسیوں یا مقامی اور ریموٹ سب نیٹس میں ترتیب دیا گیا ہے۔ میں آپ کو یاد دلاتا ہوں کہ ترتیبات کا آئینہ ہونا ضروری ہے۔
الگ سے، میں اس بات کو اجاگر کرنا چاہوں گا کہ آپ IPSec سرنگوں سے فالٹ ٹولرنس کے لیے فیل اوور گروپ بنا سکتے ہیں:
ریموٹ رسائی SSL VPN
آئیے صارفین کے لیے ریموٹ ایکسیس SSL VPN پر چلتے ہیں۔ ہڈ کے نیچے ایک معیاری اوپن وی پی این ہے۔ یہ صارفین کو کسی بھی کلائنٹ کے ذریعے رابطہ قائم کرنے کی اجازت دیتا ہے جو .ovpn کنفیگریشن فائلوں کو سپورٹ کرتا ہے (مثال کے طور پر، ایک معیاری کنکشن کلائنٹ)۔
سب سے پہلے، آپ کو اوپن وی پی این سرور کی پالیسیاں ترتیب دینے کی ضرورت ہے:
کنکشن کے لیے ٹرانسپورٹ کی وضاحت کریں، پورٹ کو ترتیب دیں، دور دراز کے صارفین کو جوڑنے کے لیے IP پتوں کی حد
آپ خفیہ کاری کی ترتیبات بھی بتا سکتے ہیں۔
سرور قائم کرنے کے بعد، ہم کلائنٹ کنکشن قائم کرنے کے لیے آگے بڑھتے ہیں۔
ہر SSL VPN کنکشن کا اصول ایک گروپ یا انفرادی صارف کے لیے بنایا گیا ہے۔ ہر صارف کے پاس صرف ایک کنکشن پالیسی ہو سکتی ہے۔ سیٹنگز کے مطابق، دلچسپ بات یہ ہے کہ اس طرح کے ہر قاعدے کے لیے آپ انفرادی صارفین کی وضاحت کر سکتے ہیں جو اس سیٹنگ کو استعمال کریں گے یا AD سے کسی گروپ کو، آپ چیک باکس کو فعال کر سکتے ہیں تاکہ تمام ٹریفک کو VPN ٹنل میں لپیٹ دیا جائے یا IP ایڈریس بتائے، سب نیٹ یا FQDN نام صارفین کے لیے دستیاب ہیں۔ ان پالیسیوں کی بنیاد پر، کلائنٹ کے لیے ترتیبات کے ساتھ ایک .ovpn پروفائل خود بخود بن جائے گا۔
یوزر پورٹل کا استعمال کرتے ہوئے، صارف VPN کلائنٹ کی سیٹنگز کے ساتھ .ovpn فائل اور بلٹ ان کنکشن سیٹنگ فائل کے ساتھ VPN کلائنٹ انسٹالیشن فائل دونوں ڈاؤن لوڈ کر سکتا ہے۔
حاصل يہ ہوا
اس مضمون میں، ہم نے مختصراً Sophos XG Firewall پروڈکٹ میں VPN فعالیت کا جائزہ لیا۔ ہم نے دیکھا کہ آپ IPSec VPN اور SSL VPN کو کس طرح تشکیل دے سکتے ہیں۔ یہ ایک مکمل فہرست نہیں ہے کہ یہ حل کیا کرسکتا ہے۔ مندرجہ ذیل مضامین میں میں RED VPN کا جائزہ لینے کی کوشش کروں گا اور یہ بتاؤں گا کہ حل میں یہ کیسا لگتا ہے۔
اپ کے وقت کا شکریہ.
اگر آپ کے پاس XG Firewall کے تجارتی ورژن کے بارے میں کوئی سوال ہے، تو آپ ہم سے، کمپنی سے رابطہ کر سکتے ہیں۔
ماخذ: www.habr.com