Bawo ni gbogbo eniyan! Nkan yii yoo ṣe atunyẹwo iṣẹ ṣiṣe VPN ni ọja Sophos XG ogiriina. Ni išaaju article A wo bii o ṣe le gba ojutu aabo nẹtiwọki ile fun ọfẹ pẹlu iwe-aṣẹ kikun. Loni a yoo sọrọ nipa iṣẹ ṣiṣe VPN ti a ṣe sinu Sophos XG. Emi yoo gbiyanju lati sọ fun ọ kini ọja yii le ṣe, ati tun fun awọn apẹẹrẹ ti iṣeto IPSec Aye-si-Aye VPN ati SSL VPN aṣa kan. Nitorinaa jẹ ki a bẹrẹ pẹlu atunyẹwo naa.

Ni akọkọ, jẹ ki a wo tabili iwe-aṣẹ:

O le ka diẹ sii nipa bi Sophos XG Firewall ṣe ni iwe-aṣẹ nibi:
Itọkasi
Ṣugbọn ninu nkan yii a yoo nifẹ nikan ni awọn nkan wọnyẹn ti a ṣe afihan ni pupa.

Iṣẹ ṣiṣe VPN akọkọ wa ninu iwe-aṣẹ ipilẹ ati pe o ra ni ẹẹkan. Eyi jẹ iwe-aṣẹ igbesi aye ati pe ko nilo isọdọtun. Module Awọn aṣayan VPN mimọ pẹlu:

Aaye-si-Aye:

• SSL VPN
• IPSec VPN

Wiwọle latọna jijin (VPN alabara):

• SSL VPN
• IPsec VPN Alainibara (pẹlu ohun elo aṣa ọfẹ)
• L2TP
• PPTP

Bii o ti le rii, gbogbo awọn ilana olokiki ati awọn iru awọn asopọ VPN ni atilẹyin.

Pẹlupẹlu, Sophos XG Ogiriina ni awọn oriṣi meji ti awọn asopọ VPN ti ko si ninu ṣiṣe alabapin ipilẹ. Iwọnyi jẹ VPN RED ati HTML5 VPN. Awọn asopọ VPN wọnyi wa ninu ṣiṣe alabapin Idaabobo Nẹtiwọọki, eyiti o tumọ si pe lati le lo awọn iru wọnyi o gbọdọ ni ṣiṣe alabapin ti nṣiṣe lọwọ, eyiti o pẹlu iṣẹ ṣiṣe aabo nẹtiwọki - IPS ati awọn modulu ATP.

RED VPN jẹ L2 VPN ohun-ini lati Sophos. Iru asopọ VPN yii ni nọmba awọn anfani lori Aye-si-ojula SSL tabi IPSec nigbati o ba ṣeto VPN kan laarin awọn XG meji. Ko dabi IPSec, eefin RED ṣẹda wiwo foju kan ni awọn opin mejeeji ti oju eefin, eyiti o ṣe iranlọwọ pẹlu awọn iṣoro laasigbotitusita, ati pe ko dabi SSL, wiwo foju yii jẹ isọdi patapata. Alakoso ni iṣakoso ni kikun lori subnet laarin eefin RED, eyiti o jẹ ki o rọrun lati yanju awọn iṣoro ipa-ọna ati awọn ija subnet.

HTML5 VPN tabi VPN Alainibara - Iru VPN kan pato ti o fun ọ laaye lati firanṣẹ awọn iṣẹ nipasẹ HTML5 taara ni ẹrọ aṣawakiri. Awọn oriṣi awọn iṣẹ ti o le tunto:

• Rdp
• telnet
• SSH
• VNC
• FTP
• FTPS
• SFTP
• SMB

Ṣugbọn o tọ lati ṣe akiyesi pe iru VPN yii ni a lo nikan ni awọn ọran pataki ati pe o ṣeduro, ti o ba ṣeeṣe, lati lo awọn iru VPN lati awọn atokọ loke.

Ṣaṣeṣe

Jẹ ki a ṣe akiyesi ilowo ni bii o ṣe le tunto pupọ ninu awọn iru awọn eefin wọnyi, eyun: Aye-si-Aye IPSec ati Wiwọle Latọna SSL VPN.

Ojula-si-ojula IPSec VPN

Jẹ ki a bẹrẹ pẹlu bii o ṣe le ṣeto oju eefin VPN-si-Aaye IPSec VPN laarin Sophos XG Firewalls meji. Labẹ awọn Hood o nlo strongSwan, eyi ti o faye gba o lati sopọ si eyikeyi IPSec-sise olulana.

O le lo oluṣeto iṣeto irọrun ati iyara, ṣugbọn a yoo tẹle ọna gbogbogbo nitorinaa, da lori awọn ilana wọnyi, o le darapọ Sophos XG pẹlu ohun elo eyikeyi nipa lilo IPSec.

Jẹ ki a ṣii window awọn eto eto imulo:

Bi a ti le rii, awọn eto tito tẹlẹ wa, ṣugbọn a yoo ṣẹda tiwa.

Jẹ ki a tunto awọn paramita fifi ẹnọ kọ nkan fun awọn ipele akọkọ ati keji ati ṣafipamọ eto imulo naa. Nipa afiwe, a ṣe awọn igbesẹ kanna lori Sophos XG keji ati tẹsiwaju lati ṣeto eefin IPSec funrararẹ.

Tẹ orukọ sii, ipo iṣẹ ati tunto awọn paramita fifi ẹnọ kọ nkan. Fún àpẹrẹ, a máa lo Kọ́kọ́rọ́ Tí a Ti Ṣètòjọ

ati ki o tọkasi agbegbe ati latọna subnets.

Asopọmọra wa ti ṣẹda

Nipa afiwe, a ṣe awọn eto kanna lori Sophos XG keji, pẹlu ayafi ti ipo iṣẹ, nibẹ a yoo ṣeto Bibẹrẹ asopọ naa.

Bayi a ni tunnels meji tunto. Nigbamii ti, a nilo lati mu wọn ṣiṣẹ ati ṣiṣe wọn. Eyi ni o rọrun pupọ, o nilo lati tẹ lori Circle pupa labẹ ọrọ Nṣiṣẹ lati mu ṣiṣẹ ati lori Circle pupa labẹ Asopọ lati bẹrẹ asopọ naa.
Ti a ba ri aworan yii:

Eyi tumọ si pe oju eefin wa n ṣiṣẹ ni deede. Ti atọka keji ba pupa tabi ofeefee, lẹhinna ohunkan ti wa ni tunto ti ko tọ ni awọn ilana fifi ẹnọ kọ nkan tabi agbegbe ati awọn subnets latọna jijin. Jẹ ki n leti pe awọn eto gbọdọ jẹ digi.

Lọtọ, Emi yoo fẹ lati saami pe o le ṣẹda awọn ẹgbẹ Failover lati awọn oju eefin IPSec fun ifarada aṣiṣe:

Wiwọle Latọna jijin SSL VPN

Jẹ ki a lọ si Wiwọle Latọna jijin SSL VPN fun awọn olumulo. Labẹ awọn Hood nibẹ ni a boṣewa OpenVPN. Eyi n gba awọn olumulo laaye lati sopọ nipasẹ alabara eyikeyi ti o ṣe atilẹyin awọn faili atunto .ovpn (fun apẹẹrẹ, alabara asopọ boṣewa).

Ni akọkọ, o nilo lati tunto awọn eto imulo olupin OpenVPN:

Pato awọn irinna fun asopọ, tunto ibudo, ibiti o ti IP adirẹsi fun sisopọ awọn olumulo latọna jijin

O tun le pato awọn eto fifi ẹnọ kọ nkan.

Lẹhin ti ṣeto olupin naa, a tẹsiwaju lati ṣeto awọn asopọ alabara.

Ofin asopọ SSL kọọkan ni a ṣẹda fun ẹgbẹ kan tabi fun olumulo kọọkan. Olumulo kọọkan le ni ilana asopọ kan ṣoṣo. Gẹgẹbi awọn eto, kini iwunilori ni pe fun iru ofin kọọkan o le pato awọn olumulo kọọkan ti yoo lo eto yii tabi ẹgbẹ kan lati AD, o le mu apoti ayẹwo ṣiṣẹ ki gbogbo awọn ijabọ ti wa ni tii sinu eefin VPN tabi pato awọn adirẹsi IP, subnets tabi awọn orukọ FQDN wa fun awọn olumulo. Da lori awọn ilana wọnyi, profaili .ovpn pẹlu awọn eto fun alabara yoo ṣẹda laifọwọyi.

Lilo ọna abawọle olumulo, olumulo le ṣe igbasilẹ faili .ovpn mejeeji pẹlu awọn eto fun alabara VPN, ati faili fifi sori alabara VPN kan pẹlu faili eto asopọ ti a ṣe sinu.

ipari

Ninu nkan yii, a lọ ni ṣoki lori iṣẹ ṣiṣe VPN ni ọja Sophos XG ogiriina. A wo bii o ṣe le tunto IPSec VPN ati SSL VPN. Eyi kii ṣe atokọ pipe ti kini ojutu yii le ṣe. Ninu awọn nkan atẹle Emi yoo gbiyanju lati ṣe atunyẹwo RED VPN ati ṣafihan kini o dabi ninu ojutu funrararẹ.

O ṣeun fun akoko rẹ.

Ti o ba ni ibeere eyikeyi nipa ẹya iṣowo ti XG Firewall, o le kan si wa, ile-iṣẹ naa Ẹgbẹ ifosiwewe, Sophos olupin. Gbogbo ohun ti o ni lati ṣe ni kọ ni fọọmu ọfẹ ni [imeeli ni idaabobo].

orisun: www.habr.com