•

      • هیچ محصولی در سبد خرید نیست.

      • هیچ محصولی در سبد خرید نیست.
    VPN Tunnel در کریو کنترل
    Mohammadreza Soleimani 575 روز پیش verl
    بازدید 2159 بدون دیدگاه

    VPN Tunnel در کریو کنترل

    VPN Tunnel در کریو کنترل، به واسطه VPN Tunnel های این امکان فراهم می گردد تا بتوان دو شعبه از یک شرکت یا سازمان را که در موقعیت جغرافیایی متفاوتی قرار دارند متصل نمود. هرکدام از این شعب در شبکه های Local مجزایی قرار دارند و به واسطه ارتباط اینترنت و استفاده از VPN Tunnel ها اتصال دو شعبه امکان پذیر خواهد گردید. همانطور که می دانیم استفاده از ارتباطات اینترنتی مخاطرات و تهدید های متفاوتی را در بر خواهد داشت. جهت جلوگیری از این تهدید ها به واسطه VPN یک Tunnel به وجود می آید و ارتباط در بستر اینترنت به صورت امن بر قرار خواهد گردید. لایه های امنیتی رمزنگاری و احراز هویت موجود در Tunnel تهدید های امنیتی اینترنت را خنثی خواهد نمود.

     

    VPN Tunnel در کریو کنترل

    فهرست مطالب

    1. VPN Tunnel در کریو کنترل
    2. پیشنیاز ها
    3. تنظیمات شعبه اصلی
    4. تنظیمات شعبه دوم

     

    پیشنیاز ها

    Default gateway: نکته ای که باید در نظر داشت این است که Default gateway تمامی کلاینت ها در دو شعبه باید آدرس کارت شبکه داخلی کریو کنترل همان شعبه تنظیم شده باشد

    Static IP: در چنین سناریویی حداقل یک یا هر دو شعبه از آدرس IP ثابت که از طریق ارائه دهنده سرویس اینترنت ( ISP ) در دسترس قرار می گیرد، استفاده می نماید. و این آدرس می بایست به درستی بر روی کارت شبکه متصل به اینترنت تنظیم شده باشد.

    Kerio Control: در هر دو شعبه باید کریو کنترل راه اندازی و در شبکه قرار داشته باشد

     

    تنظیمات شعبه اصلی

    در مرحله اول در کنسول مدیریتی کریو کنترل گزینه Interfaces را انتخاب می نماییم و روی صفحه یک کلیک راست نموده و گزینه Add و از زیر منوی مربوطه VPN Tunnel را انتخاب می کنیم. در پنجره باز شده در قسمت Name یک نام برای VPN Tunnel انتخاب می نماییم. در این قسمت بهتر است از نامی استفاده شود که قبلا در شبکه استفاده نگردیده. همچنین باید از فعال بودن گزینه Enable This Tunnel اطمینان حاصل نماییم. در قسمت بعدی تنظیمات مربوط به دو گزینه Active و Passive می باشد. چنانچه در شعبه اصلی از آدرس IP ثابت استفاده می کنیم می توانیم این قسمت را هم در حالت Active و هم در حالت Passive قرار دهیم اما اگر آدرس IP شعبه دوم که قصد برقراری Tunnel با آن را داریم یک آدرس IP ثابت نیست می بایست در حالت Passive قرار دهیم.

    در این قسمت Active به معنای ایجاد کننده ارتباط می باشد. چنانچه گزینه Active انتخاب شود شعبه مورد نظر ایجاد کننده ارتباط خواهد بود. در شرایط Active مهم نیست که آدرس IP ثابت باشد یا خیر چرا که شروع کننده ارتباط ملزم به داشتن آدرس ثابت نمی باشد.

    Passive زمانی انتخاب می گردد که قصد داشته باشیم یک شعبه فقط دریافت کننده ارتباط باشد. اگر هر دو شعبه را در حالت Active قرار دهیم ارتباط در هر دو شعبه به صورت دو طرفه بر قرار خواهد گردید. این نکته حائز اهمیت است که نمی توان هر دو شعبه را در حالت Passive قرار داد چرا که در این شرایط هیچ ارتباطی شکل نخواهد گرفت.

    در این سناریو ما در شعبه اصلی از گزینه Active استفاده می نماییم و در این قسمت آدرس IP ثابت مقصد ( شعبه دوم ) را قرار می دهیم که فرضا این آدرس 2.2.2.2 می باشد. در قسمت Type گزینه Kerio VPN را انتخاب می نماییم. در تب Authentication یک fingerprint وجود دارد که این کد را باید در شعبه دوم وارد کنیم و همچنین Fingerprint شعبه دوم را نیز در قسمت Remote endpoint`s SSL certificate fingerprint شعبه اصلی وارد نماییم.

    اضافه نمودن VPN Tunnel

     

    در تب Remote Networks می بایست آدرس شبکه داخلی ( Local ) مقصد را وارد نماییم. برای مثال اگر شبکه داخلی شعبه دوم 172.16.1.0/24 می باشد باید آن را در قسمت Remote Networks اضافه کنیم. جهت این کار روی Add کلیک نموده و NetID و Mask شبکه داخلی شعبه دوم را وارد می نماییم. دقت داشته باشیم که در این قسمت گزینه Use Custom routes حتما فعال باشد.

    تب Remote Networks

     

    همچنین جهت برقراری ارتباطی پایدار تر بهتر است در تنظیمات DNS و در قسمت Custom DNS Forwarding دامنه سمت مقابل و DNS Server سرور مربوط به آن ارسال گردد. همچنین در قسمت Traffic Rules باید Rule مربوط به VPN Services را فعال نماییم تا کاربران VPN امکان برقراری ارتباط را داشته باشند.

    گزینه VPN Services

     

    علاوه بر Rule فوق می بایست در Local traffic هم در قسمت Source و هم در قسمت Destination گزینه All VPN tunnels وجود داشته باشد.

    گزینه Local Traffics

     

    تنظیمات شعبه دوم

    اکنون باید تنظیمات مربوط به شعبه دوم را مورد بررسی قرار خواهیم داد. در این سناریو ما قصد داریم هر دو شعبه به صورت دو طرفه ارتباط برقرار نمایند. به همین منظور در شعبه دوم نیز از حالت Active استفاده خواهیم نمود. تنظیمات مشابه شعبه اصلی انجام خواهد گرفت و در قسمت Active می بایست آدرس IP مربوط به سایت اصلی را وارد نماییم هم چنین در قسمت Remote endpoint`s SSL certificate fingerprint کد مربوط به شعبه اصلی را وارد می نماییم.

    شعبه دوم

     

    در مرحله بعدی مشابه شعبه اصلی در تب Remote Networks شبکه داخلی شعبه اصلی را وارد می نماییم.

    Remote Network شعبه دوم

     

    دقت داشته باشید که مشابه شعبه اصلی کلیه تنظیمات DNS Server و Traffic Rules می بایست در شعبه دوم نیز انجام گیرد.

     

    مرتبط

    راه اندازی L2TP Site to Site VPN در میکروتیک
    راه اندازی L2TP Site to Site VPN در میکروتیک 2 سال پیش
    VPN Server در کریو کنترل
    VPN Server در کریو کنترل 2 سال پیش

    محصولات

    نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    پر بحث ترین ها

    دسته بندی ها

    نوشته‌های تازه

    Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
    • Image
    • SKU
    • Rating
    • Price
    • Stock
    • Availability
    • Add to cart
    • Description
    • Content
    • Weight
    • Dimensions
    • Additional information
    Click outside to hide the comparison bar
    Compare