در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

سناریوی پیاده سازی VPN با کریو کنترل

یک ارتباط چندگانه روتینگ میان شبکه های سازمان هایی که در شکل زیر مشاهده می کنید برقرار است ، شرکت های زیر مجموعه قصد دارند تا با یک ارتباط VPN به دفتر مرکزی متصل شوند :

سناریو vpn

در یک سناریو سرور (default gateway) با یک ادرس ثابت 85.17.210.230 و دارای DNS به نام gw-newyork.company.com است ، سروری که یکی از زیر مجموعه ها استفاده می کند ادرس 195.39.22.12 و با اسم DNS به gw-london.company.com است ، یکی دیگر از زیر مجموعه ها با استفاده از dynamic IP address که از ISP می گیرد کار می کند ، دفتر مرکزی دارای DNS domain company.com است ، زیر مجموعه ها نیز با subdomains های santaclara.company.com و newyork.company.com هستند .

روش کار

  1. کریو کنترل باید روی یک default gateway در شبکه نصب شود .
  2. تنظیمات اتصال شبکه های محلی با اینترنت انجام شده و تست صورت بگیرد ، هاست هایی که در شبکه های محلی هستند برای استفاده در کریو کنترل باید ip ادرس هاست و همچنین default gateway و دارای primary DNS server باشند .
  3. در تنظیمات DNS باید رول های DNS forwarding برای دومین ها و دیگر ادارت زیر مجموعه هستند صورت بگیرد .
  4. در Interfaces دسترسی VPN server را روی Allow قرار دهید
  5. تعریف VPN tunnel برای شبکه های راه دور ، برای شبکه های نهایی نیاز دارید تا public IP address را برای یک سرور تنظیم کنید . کاربران نهایی و آخر می توانند با استفاده از dynamic IP address با VPN tunnel وصل شوند . با استفاده از Use custom routes only شما باید تنظیمات مسیریابی برای تانل ها را ایجاد کنید .
  6. اجازه دسترسی تمامی ترافیک به سمت هاست و شبکه های نهایی را انجام داده ، VPN tunnel را در Source و Destination در رول Local traffic اضافه کنید
  7. تست کنید که ارتباط هاست و شبکه های راه دور برقرار هست ، بهتر ست از ابزارهای پینگ و tracert استفاده کنید . چنانچه ارتباط برقرار نبود ابتدا اجازه دسترسی ترافیک و رول ها را چک کنید همچنین تمامی سابنت ها برای اینگه تصادمی نداشته باشند چک شود ( مثلا چک کنید 2 سر تانل دارای سابنت یکسانی نباشد ) . همچنین اگر ip ادرس ها درست بود و پیام های اروری مانند (Unknown host) مشاهده کردید این مشکل را باید از روی اسم های DNS چک کنید .

تنظیمات دفتر مرکزی

1-Kerio Control باید روی default gateway دفتر مرکزی نصب شود

2-در کریو کنترل رول های ترافیکی برای سرور Kerio VPN باید تنظیم شود و اجازه دسترسی به آن داده شود ، در اینجا باید رول ارتباطی بین VPN کلاینت ها و شبکه های محلی با هم برقرار شود :

سناریو vpn کریو کنترل

3-تنظیمات DNS را انجام دهید ( نقش DNS برای فوروارد کردن درخواست های دیگر سرور ها است ) ، فعال بودن Use custom forwarding سبب می شود تا نام های filial1.company.com و filial2.company.com در رول تعریف شوند . forwarding DNS server برای ip ادرس هایی که در کریو کنترل در واقع هاست ها از اینترفیس های ورودی برای اتصال با شبکه ها محلی راه دور تانلی استفاده می کنند مفید است :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

  • توجه : DNS سرور را روی اینترفیس های کریو کنترل که هاست ها و شبکه های محلی روی LAN1 و LAN2 اتصال دارند لازم نداریم

توجه : روی دیگر کامپیوتر ها یک IP address و primary DNS server تنظیم کنید ، این ادرس ها باید مطابق با Default gateway یا ( 10.1.1.1 10.1.2.1) باشند . هاست هایی که در شبکه های محلی هستند با استفاده از DHCP protocol می توانند ادرس ها را دریافت کنند .

4-فعال کنید VPN server و تنظیمات SSL certificate

5-از آنجایی که دفتر لندن با استفاده از VPN tunnel می خواهد از دسترسی fingerprint با VPN server که در دفتر لندن قرار گرفته و با استفاده از SSL certificate راه دور کار کند لازم است که با استفاده از تب Advanced و رفتن به Use custom routes only و انتخاب آن تنظیمات مسیریابی و ادرس های تانل راه دور را تنظیم کنیم :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

  • نکته : در این سناریو نیازی نیست حتما برای اتصال VPN میان دفاتر از مسیریابی های خودکار استفاده شود

6تنظیمات مرحله 5 را برای دفتر ادارای پاریس هم انجام دهید به صورت :

تنظیمات دفتر لندن

1-کریو کنترل باید روی default gateway شبکه های اداری زیر مجموعه نصب شود

2-در Kerio Control تنظیمات رول های ترافیکی را طوری انجام دهید که کلیه ترافیک های Kerio VPN server اجازه عبور داشته باشد .

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

3-تنظیمات DNS را به این صورت که تمامی درخواست های filial2.company.com و company.com توسط فعال سازی Use custom forwarding انجام شود تنظیم کنید :

کریو کنترل اموزشی از احمد توسلی

برای دیگر کامپیوترها یک IP address و primary DNS server را انجام دهید ، این ادرس ها باید مطابق با ادرس های Default gateway به صورت (172.16.1.1 172.16.2.1) هستند تنظیم شود .

4-فعال سازی VPN server و SSL certificate

5-یک Active برای تمامی دسترسی هایی که VPN tunnel برای دسترسی headquarters server به ادرس (newyork.company.com) را راه انداری کنید ، fingerprint هایی که با VPN server در دفتر مرکزی یا headquarter تنظیم شده می تواند با SSL certificate های راه دور مرتبط شود :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

چک کنید که تانل ها فعال شده اند برای این چک می توانید از وضعیت Connected و Adapter info در 2 طرف ارتباط استفاده کنید ، چنانچه ارتباط برقرار نیست ابتدا کلیه رول هایی که برای عبور ترافیک تنظیم کرده اید را چک کنید ، سپس با استفاده از دستورات پینگ :

ping gw-newyork.company.com

6-یک مسیر روت شده با توجه به تصویر زیر برای اداره پاریس تعریف می کنیم ، اگر از fingerprint با VPN server که اداره پاریس با SSL certificate راه دور بخواهد کار کند نیاز است این تنظیمات انجام شود ، روی تب Advanced ، با انتخاب Use custom routes only یک روت برای شبکه محلی پاریس تعریف می کنیم :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

تنظیمات برای اداره پاریس

1-کریو کنترل باید برای default gateway این اداره تنظیم کرد

2-ایجاد رولی که اجازه بدهیم ترافیک های سرویس VPN server عبور کنند

3-تنظیمات DNS را به صورت زیر :

  • در کریو کنترل DNS فوروارد را تنظیم می کنیم تا درخواست های هاست هایی نظیر company.com - filial1.company.com ، این تنظیمات در اینترفیس های داخلی صورت می گیرد .

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

  • DNS سرور را برای هاست هایی که به کریو به صورت محلی متصل هستند لازم ندارید
  • Ip ادرس 192.168.1.1 و primary DNS server را برای هاست های دیگر تنظیم کنید

4-فعال سازی VPN server و تنظیمات SSL certificate

5-Vpn tunnel را برای دسترسی اخر که با headquarters server اتصال برقرار کند تنظیم کنید ، (newyork.company.com ، تنظیمات روی تب Advanced و با انتخاب Use custom routes only انجام دهید :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

برای تست ارتباط از ping gw-newyork.company.com استفاده کنید ، اگر ارتباط برقرار نبود کلیه رول هایی که اجازه عبور ترافیک را دارند را چک کنید .

6-یک Active برای ارتباط تانل نهایی ( Endpoint ) که اداره لندن به ادرس (server-gw-london.company.com) را متصل می کند بسازید . استفاده از fingerprint بر روی VPN server لندن با استفاده از SSL certificate راه دور صورت می گیرد . روی تب Advanced با انتخاب Use custom routes only تنظیمات روت شبکه محلی لندن را تعریف می کنیم :

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

8: حالا گروهی به نام All VPN Clients را از رول Local Traffic ایجاد کنید (VPN clients اتصالی به اداره های زیر مجموعه ندارند)

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

تست VPN

تنظیمات برای VPN انجام شد ، حالا تمامی شبکه راه دور و هاست های راه دور با هم ارتباط دارند ، برای تست ارتباط می توانید از ping و tracert استفاده کنید .

100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN

#راه_اندازی_vpn_سرور_در_kerio_control #آموزش_ایجاد_vpn_در_کریو_کنترلر #تنظیمات_vpn_در_kerio_control #آموزش_kerio_control #تنظیمات_vpn_سرور_در_کریو_کنترل #سناریوی_vpn_در_کریو_کنترل #دوره_آموزشی_kerio_control #آموزش_کریو_کنترل #راه_اندازی_vpn_سرور_در_کریو_کنترل #راه_اندازی_vpn_سرور_در_kerio
عنوان
1 100 نکته آموزش کریو کنترل قسمت 1 : Log ها یک رایگان
2 100 نکته آموزش کریو کنترل قسمت 2 : Log ها دو رایگان
3 100 نکته آموزش کریو کنترل قسمت 3 : Log ها سه رایگان
4 100 نکته آموزش کریو کنترل قسمت 4 : Log ها چهار رایگان
5 100 نکته آموزش کریو کنترل قسمت 5 : Log ها پنج رایگان
6 100 نکته آموزش کریو کنترل قسمت 6 : Log ها شش رایگان
7 100 نکته آموزش کریو کنترل قسمت 7 : Log ها هفت رایگان
8 100 نکته آموزش کریو کنترل قسمت 8 : Log ها هشت رایگان
9 100 نکته آموزش کریو کنترل قسمت 9 : Log ها نه رایگان
10 100 نکته آموزش کریو کنترل قسمت 10 : Log ها ده رایگان
11 100 نکته آموزش کریو کنترل قسمت 11 : بکاپ و انتقال رایگان
12 100 نکته آموزش کریو کنترل قسمت 12 : تنظیمات SMTP رایگان
13 100 نکته آموزش کریو کنترل قسمت 13 : تنظیمات MyKerio Cloud رایگان
14 100 نکته آموزش کریو کنترل قسمت 14 : تنظیمات شبکه داخلی و اینترنت رایگان
15 100 نکته آموزش کریو کنترل قسمت 15 : تنظیمات Traffic Rule رایگان
16 100 نکته آموزش کریو کنترل قسمت 16 : فعال سازی و لایسنس رایگان
17 100 نکته آموزش کریو کنترل قسمت 17 : داشبورد و تنظیمات وب رایگان
18 100 نکته آموزش کریو کنترل قسمت 18 : تنظیمات SSL رایگان
19 100 نکته آموزش کریو کنترل قسمت 19 : انواع Interface رایگان
20 100 نکته آموزش کریو کنترل قسمت 20 : تنظیمات Interface ها رایگان
21 100 نکته آموزش کریو کنترل قسمت 21 : ایجاد L2TP رایگان
22 100 نکته آموزش کریو کنترل قسمت 22 : تنظیمات Guest Network رایگان
23 100 نکته آموزش کریو کنترل قسمت 23 : ساخت VLAN رایگان
24 100 نکته آموزش کریو کنترل قسمت 24 : تغییر مک آدرس Interface رایگان
25 100 نکته آموزش کریو کنترل قسمت 25 : تنظیمات VPN سرور رایگان
26 100 نکته آموزش کریو کنترل قسمت 26 : Static IP برای VPN Client ها رایگان
27 100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN رایگان
28 100 نکته آموزش کریو کنترل قسمت 28 : تنظیمات IPSec VPN رایگان
29 100 نکته آموزش کریو کنترل قسمت 29 :PreShared Key Authentication رایگان
30 100 نکته آموزش کریو کنترل قسمت 30 : تنظیمات Failover در VPN رایگان
31 100 نکته آموزش کریو کنترل قسمت 31 : تنظیمات IPSec VPN Tunnel رایگان
32 100 نکته آموزش کریو کنترل قسمت 32 : نحوه کار Traffic Rule رایگان
33 100 نکته آموزش کریو کنترل قسمت 33 : User و Group در Traffic Rule رایگان
34 100 نکته آموزش کریو کنترل قسمت 34 : حفاظت ترافیکی و تنظیمات NAT رایگان
35 100 نکته آموزش کریو کنترل قسمت 35 : تنظیمات Multihoming رایگان
36 100 نکته آموزش کریو کنترل قسمت 36 : محدودیت های دسترسی به اینترنت رایگان
37 100 نکته آموزش کریو کنترل قسمت 37 : عیب یابی Traffic Rule ها رایگان
38 100 نکته آموزش کریو کنترل قسمت 38 : تنظیمات DMZ رایگان
39 100 نکته آموزش کریو کنترل قسمت 39 : تنظیمات Policy Routing رایگان
40 100 نکته آموزش کریو کنترل قسمت 40 : Load Balancing بهینه شده رایگان
41 100 نکته آموزش کریو کنترل قسمت 41 : تنظیمات IPS رایگان
42 100 نکته آموزش کریو کنترل قسمت 42 : IPS برای سرویس خاص رایگان
43 100 نکته آموزش کریو کنترل قسمت 43 : فیلترینگ با MAC Address رایگان
44 100 نکته آموزش کریو کنترل قسمت 44 : تنظیمات IPv6 رایگان
45 100 نکته آموزش کریو کنترل قسمت 45 : تنظیمات Service Discovery رایگان
46 100 نکته آموزش کریو کنترل قسمت 46 : تنظیمات UPnP رایگان
47 100 نکته آموزش کریو کنترل قسمت 47 : محدودیت در ارتباط رایگان
48 100 نکته آموزش کریو کنترل قسمت 48 : ایجاد محدودیت اتصال رایگان
49 100 نکته آموزش کریو کنترل قسمت 49 : مدیریت پهنای باند رایگان
50 100 نکته آموزش کریو کنترل قسمت 50 : فیلترینگ محتوا رایگان
51 100 نکته آموزش کریو کنترل قسمت 51 : فیلترینگ URL ها رایگان
52 100 نکته آموزش کریو کنترل قسمت 52 : فیلترینگ محتوای وب رایگان
53 100 نکته آموزش کریو کنترل قسمت 53 : رفع مشکل احراز هویت با https رایگان
54 100 نکته آموزش کریو کنترل قسمت 54 : محدودیت در P2P Traffic رایگان
55 100 نکته آموزش کریو کنترل قسمت 55 : ابزارهای آگاهی دهنده رایگان
56 100 نکته آموزش کریو کنترل قسمت 56 : استفاده از Web Filter رایگان
57 100 نکته آموزش کریو کنترل قسمت 57 : تنظیمات Http Cache رایگان
58 100 نکته آموزش کریو کنترل قسمت 58 : فیلترینگ ارتباطات https رایگان
59 100 نکته آموزش کریو کنترل قسمت 59 : تنظیمات پروکسی سرور رایگان
60 100 نکته آموزش کریو کنترل قسمت 60 : تنظیمات Reverse Proxy رایگان
61 100 نکته آموزش کریو کنترل قسمت 61 : تنظیمات آنتی ویروس رایگان
62 100 نکته آموزش کریو کنترل قسمت 62 : تنظیمات DHCP رایگان
63 100 نکته آموزش کریو کنترل قسمت 63 : تنظیمات DNS رایگان
64 100 نکته آموزش کریو کنترل قسمت 64 : تنظیمات Routing Table رایگان
65 100 نکته آموزش کریو کنترل قسمت 65 : تنظیمات هشدارها رایگان
66 100 نکته آموزش کریو کنترل قسمت 66 : ارسال پیامهای Log رایگان
67 100 نکته آموزش کریو کنترل قسمت 67 : تنظیمات گزارش و وضعیت رایگان
68 100 نکته آموزش کریو کنترل قسمت 68 : تنظیمات زمان و نام سرور رایگان
69 100 نکته آموزش کریو کنترل قسمت 69 : به روز رسانی رایگان
70 100 نکته آموزش کریو کنترل قسمت 70 : تنظیمات SMTP Relay رایگان
71 100 نکته آموزش کریو کنترل قسمت 71 : تنظیمات Dynamic DNS رایگان
72 100 نکته آموزش کریو کنترل قسمت 72 : ذخیره تنظیمات رایگان
73 100 نکته آموزش کریو کنترل قسمت 73 : تنظیمات FTP سرور رایگان
74 100 نکته آموزش کریو کنترل قسمت 74 : مدیریت حساب های کاربری رایگان
75 100 نکته آموزش کریو کنترل قسمت 75 : مجوزهای دسترسی رایگان
76 100 نکته آموزش کریو کنترل قسمت 76 : تنظیمات ورود خودکار رایگان
77 100 نکته آموزش کریو کنترل قسمت 77 : Static IP برای VPN Client رایگان
78 100 نکته آموزش کریو کنترل قسمت 78 : احراز هویت دو مرحله ای رایگان
79 100 نکته آموزش کریو کنترل قسمت 79 : تنظیمات اکتیودایرکتوری رایگان
80 100 نکته آموزش کریو کنترل قسمت 80 : احراز هویت کاربران رایگان
81 100 نکته آموزش کریو کنترل قسمت 81 : تنظیمات RADIUS رایگان
82 100 نکته آموزش کریو کنترل قسمت 82 : جلوگیری از حملات Brute Force رایگان
83 100 نکته آموزش کریو کنترل قسمت 83 : ساخت User و Group رایگان
84 100 نکته آموزش کریو کنترل قسمت 84 : تنظیمات SSL Certificate رایگان
85 100 نکته آموزش کریو کنترل قسمت 85 : تنظیمات IP Address Groups رایگان
86 100 نکته آموزش کریو کنترل قسمت 86 : ساخت محدوده زمان رایگان
87 100 نکته آموزش کریو کنترل قسمت 87 : ساخت URL Groups رایگان
88 100 نکته آموزش کریو کنترل قسمت 88 : سرویس ها رایگان
89 100 نکته آموزش کریو کنترل قسمت 89 : Protocol Inspection رایگان
90 100 نکته آموزش کریو کنترل قسمت 90 : مانیتورینگ کاربران فعال رایگان
91 100 نکته آموزش کریو کنترل قسمت 91 : مانیتورینگ کاربران VPN رایگان
92 100 نکته آموزش کریو کنترل قسمت 92 : مانیتورینگ پیامهای هشدار رایگان
93 100 نکته آموزش کریو کنترل قسمت 93 : مانیتورینگ وضعیت کاربران رایگان
94 100 نکته آموزش کریو کنترل قسمت 94 : مانیتورینگ سلامتی سیستم رایگان
95 100 نکته آموزش کریو کنترل قسمت 95: رفع مشکل ارتباطی آیفون به کریو رایگان
96 100 نکته آموزش کریو کنترل قسمت 96 : اتصال با فایل Proxy.pac رایگان
97 100 نکته آموزش کریو کنترل قسمت 97 : اتصال به RADIUS سرور رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....