درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی برنامه های تکمیلی در PfSense
مدرس: mabedini
این دوره را در 11 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: m.asmaei
این دوره را در 6 قسط خریداری کنید
دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
مدرس: mabedini
این دوره را در 12 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی جونوس فایروال جونیپر ( JRE )
مدرس: morteza1131
این دوره را در 5 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید

دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication

0 نظرات
120 بازدیدها
برای اینکه بتوانیم با استفاده از پروتکل IPSEC به صورت تانل کار کنیم باید از قبل تنظیمات شرایط زیر را اماده سازی کنید :

- باید در دو سر انتهایی شبکه هایی که می خواهیم بهم متصل شوند ترافیک رول برای VPN server را اماده کنید
- شما باید یک لیست برای تمامی روتینگ هایی که در پشت این تانل های نهایی هستند ایجاد کنید
- اگر شما می خواهید یک SSL certificate را برای دسترسی های راه دوری که به SSL certificate منتهی می شوند را اماده کنید یا اینکه می خواهید یک authority + ID در دسترسی راه دور SSL certificate داشته باشید باید در کریو کنترل آنها را ایمپورت کنید .

و اما تنظیمات برای IPsec VPN tunnel :

1- در administration interface بروید Interfaces
2- اضافه کردن Add → VPN Tunnel
3- نامی را برای new tunnel قرار دهید
4- تنظیمات active برای تانل را انجام دهید ( hostname را برای remote endpoint تعریف کنید ) یا حالت passive قرار دهید ( یک کریو کنترل باید به صورت active تعریف شود و بقیه passive برای آن خواهند بود
5- انتخاب Type: IPsec
6- انتخاب Preshared key و نوشتن یک key
7- کپی کنید ارزشی برای Local ID که در فیلد کریو کنترل و یک Remote ID برای تمامی endpoint ها ( Local ID اسمی برای hostname در کریو کنترل است و اگر شما این نام را تغییر دهید نام Local ID را هم تغیر خواهد کرد )
8- روی تب Remote Networks شما باید تعریف کنید که همه remote network ها شامل سابنت VPN client ها باشد ( IPsec VPN نمی تواند remote network ها را سرچ کند شما باید آنها را دستی تنظیم کنید )
9- تنظیمات را Save کنید

  • نکته : IKE نوعی رمزگذاری در بخش VPN Server Properties است که پیشنهاد می شود از آن استفاده شود


تنظیمات IPsec VPN tunnel با یک SSL certificate authentication


شما 2 انتخاب دارید :

SSL certificate که remote endpoint برای کریو کنترل وارد می شوند ، (Definitions → SSL Certificates).احراز هویت در بخش (Definitions → SSL Certificates) برای remote certificate شبکه های مقصد در کریو کنترل وارد می شود ، شما همچنین نیاز دارید که Local ID شبکه مقصد را بدانید که remote certificate برای آن اعمال می شود.حالا بعد از اینکه SSL certificate/Authority را وارد کردید مراحل زیر را باید انجام دهید :

1- در administration interface بروید به Interfaces
2- کلیک کنید در Add → VPN Tunnel
3- نامی را برای new tunne قرار دهید
4- تنظیمات تانل به صورت Active ( و نوشتن hostname که برای remote endpoint است ) یا حالت Passive . یک endpoint باید برای active تعریف شود که بقیه به صورت passive تعریف شوند ، Active بودن برای مقصد برای انتشار اتصال اصلی به یک passive endpoint است .
5- انتخاب Type: IPsec
6- انتخاب Remote certificate:
  • Not in local store — تنها یک احراز هویت یا همان authority را می توان ایمپورت کرد در کریو کنترل ، همچنین کپی کردن remote SSL certificate ID که در فیلد Remote ID , و در جهت برعکس ، وارد کردن Kerio Control authority که برای endpoint و کپی Local ID که در remote endpoint قرار دارد .
  • انتخاب remote SSL certificate ( وارد کردن certificate از Kerio Control و وارد کردن آن به remote endpoint )
7- روی تب Remote Networks شما باید برای کلیه شبکه های مقصد یا راه دور سابنتی برای VPN Client ها تعریف کنید .
8- تنظیمات Save شود

تنظیمات برای local networks


1- بروید به Interfaces در بخش Kerio Control Administration
2- انتخاب IPsec VPN tunnel و کلیک Edit
3- در باکس VPN Tunnel Properties انتخاب Use automatically determined local net-works :
4- اگر شما می خواهید مسیری ( روتینگ ) را تعریف کنید می توانید از بخش Use custom networks استفاده کنید
5- OK کلیک کنید

vpn kerio


توجه داشته باشید شبکه ها که اینترفیس ها را نمی توانند خودکار تعیین کنند عبارتند از :
  • اینترفیس از Internet Interfaces group باشد
  • اینترفیس از یک default route
  • هر شبکه با Kerio VPN به صورت داینامیکی پوشش داده نمی شود و اصطلاحا discovere هست
و بر عکس شبکه عای محلی را می توان خودکار تعیین کرد :
  • هر اینترفیس اینترنتی که با default route نیست
  • شبکه هایی که به صورت Static network هستند
  • دیگر شبکه هایی که در مقصد با IPsec tunnel کار می کنند
  • به صورت دستی شبکه های مقصد را برای Kerio VPN tunnel تنظیم کنند
- VPN subnet ( شبکه با سابنت VPN یکسان باشد )
برچسب ها
ردیف عنوان قیمت
1 استفاده از RADIUS server در Kerio Control رایگان
2 دوره آموزشی تصویری Kerio Control قسمت اول : استفاده از Log ها ( بخش اول ) رایگان
3 دوره آموزشی تصویری Kerio Control قسمت دوم : استفاده از Log ها ( بخش دوم ) رایگان
4 دوره آموزشی تصویری Kerio Control قسمت سوم : استفاده از Log ها ( بخش سوم ) رایگان
5 دوره آموزشی تصویری Kerio Control قسمت چهارم : استفاده از Log ها ( بخش چهارم ) رایگان
6 دوره آموزشی تصویری Kerio Control قسمت پنجم : استفاده از Log ها ( بخش پنجم ) رایگان
7 دوره آموزشی تصویری Kerio Control قسمت ششم : استفاده از Log ها ( بخش ششم ) رایگان
8 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم ) رایگان
9 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم ) رایگان
10 دوره آموزشی تصویری Kerio Control قسمت هشتم : استفاده از Log ها ( بخش هشتم ) رایگان
11 دوره آموزشی تصویری Kerio Control قسمت نهم : استفاده از Log ها ( بخش نهم ) رایگان
12 دوره آموزشی تصویری Kerio Control قسمت ... تنظیمات پشتیانی گرفتن و انتقال در کریو کنترل رایگان
13 دوره آموزشی تصویری Kerio Control قسمت دهم : تنظیمات SMTP سرور رایگان
14 دوره آموزشی تصویری Kerio Control قسمت یازدهم : تنظیمات سرویس MyKerio cloud service رایگان
15 دوره آموزشی تصویری Kerio Control قسمت دوازدهم : تنظیمات Internet connection و local network رایگان
16 دوره آموزشی تصویری Kerio Control قسمت سیزدهم : تنظیمات traffic rules رایگان
17 دوره آموزشی تصویری Kerio Control قسمت چهاردهم : فعال سازی کریو کنترل رایگان
18 دوره آموزشی تصویری Kerio Control قسمت ... نگاهی به بخش داشبورد و تنظیمات وب در کریو کنترل رایگان
19 دوره آموزشی تصویری Kerio Control قسمت .... SSL certificate در کریو کنترل رایگان
20 دوره آموزشی تصویری Kerio Control قسمت پانزدهم : انواع Interface در کریو کنترل رایگان
21 دوره آموزشی تصویری Kerio Control قسمت شانزدهم : تنظیمات اینترفیس ها در کریو کنترل رایگان
22 دوره آموزشی تصویری Kerio Control قسمت هفدهم : آموزش ایجاد LT2P تانل در کریو کنترل رایگان
23 دوره آموزشی تصویری Kerio Control قسمت هجدهم : تنظیمات Guest Network در کریو کنترل رایگان
24 دوره آموزشی تصویری Kerio Control قسمت نوزدهم : ساخت VLAN اینترفیس رایگان
25 دوره آموزشی تصویری Kerio Control قسمت بیستم : آموزش تغییر در مک ادرس اینترفیس ها در کریو کنترل رایگان
26 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات VPN سرور در شبکه کریو کنترل رایگان
27 دوره آموزشی تصویری Kerio Control قسمت بیست و دوم : تنظیمات IP static برای vpn client های کریو کنترل رایگان
28 دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل رایگان
29 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات IPsec VPN رایگان
30 دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication رایگان
31 دوره آموزشی تصویری Kerio Control قسمت بیست و پنجم : تنظیمات VPN failover در کریو کنترل رایگان
32 دوره آموزشی تصویری Kerio Control قسمت بیست و هفتم : تنظیمات IPsec VPN tunnel ( کریو کنترل و دیگر دستگاه ها ) رایگان
33 دوره آموزشی تصویری Kerio Control قسمت بیست و هشتم : Traffic Rule چگونه کار می کند؟ رایگان
34 دوره آموزشی تصویری Kerio Control قسمت بیست و نهم : حساب های کاربری و گروه ها در رول های ترافیک رایگان
35 دوره آموزشی تصویری Kerio Control قسمت سی ام : فعال سازی پروتکل حفاظت روی رول ترافیکی و تنظیمات NAT رایگان
36 دوره آموزشی تصویری Kerio Control قسمت سی و یکم : تنظیمات Traffic Rules - Multihoming رایگان
37 دوره آموزشی تصویری Kerio Control قسمت سی و دوم : اعمال محدودیت در دسترسی اینترنت با رول های ترافیکی رایگان
38 دوره آموزشی تصویری Kerio Control قسمت سی و سوم : عیب یابی traffic rules رایگان
39 دوره آموزشی تصویری Kerio Control قسمت سی و چهارم : تنظیمات ( Demilitarized Zone ( DMZ رایگان
40 دوره آموزشی تصویری Kerio Control قسمت سی و پنجم : تنظیمات Policy Routing رایگان
41 دوره آموزشی تصویری Kerio Control قسمت سی و ششم : پیکربندی یک شبکه لود بالانسینگ بهینه سازی شده رایگان
42 دوره آموزشی تصویری Kerio Control قسمت سی و هفتم : پیکربندی سیستم پیشگیری از نفوذ (IPS ) رایگان
43 دوره آموزشی تصویری Kerio Control قسمت سی و هشتم : پیشگیری از نفوذ برای سرویس های خاص رایگان
44 دوره آموزشی تصویری Kerio Control قسمت سی و نهم : فیلترینگ MAC Address رایگان
45 دوره آموزشی تصویری Kerio Control قسمت چهلم : پشتیبانی از پروتکل IPv6 رایگان
46 دوره آموزشی تصویری Kerio Control قسمت چهل و یکم : تنظیمات Service Discovery شبکه رایگان
47 دوره آموزشی تصویری Kerio Control قسمت چهل و دوم : تنظیمات Universal Plug-and-Play (UPnP) رایگان
48 دوره آموزشی تصویری Kerio Control قسمت چهل و سوم : ایجاد محدودیت در ارتباط رایگان
49 دوره آموزشی تصویری Kerio Control قسمت چهل و چهارم : تنظیمات محدودیت اتصال در Kerio Control 8.6.2 و قبل از آن رایگان
50 دوره آموزشی تصویری Kerio Control قسمت چهل و پنجم : تنظیمات مدیریت Bandwidth رایگان
51 دوره آموزشی تصویری Kerio Control قسمت چهل و ششم : تنظیمات Content Filter رایگان
52 دوره آموزشی تصویری Kerio Control قسمت چهل و هفتم : بروزرسانی و فیلتر کردن URL ها با چند مثال رایگان
53 دوره آموزشی تصویری Kerio Control قسمت چهل و هشتم : فیلتر محتوای وب با کلمات رایگان
54 دوره آموزشی تصویری Kerio Control قسمت ....... آموزش رفع مشکل احراز هویت با HTTPS در کریو کنترل رایگان
55 دوره آموزشی تصویری Kerio Control قسمت چهل و نهم : محدودیت در Peer-to-Peer traffic رایگان
56 دوره آموزشی تصویری Kerio Control قسمت پنجاهم : ابزارهای آگاهی دهنده رایگان
57 دوره آموزشی تصویری Kerio Control قسمت پنجاه و یکم : استفاده از Kerio Control Web Filter رایگان
58 دوره آموزشی تصویری Kerio Control قسمت پنجاه و دوم : تنظیمات HTTP Cache رایگان
59 دوره آموزشی تصویری Kerio Control قسمت پنجاه و سوم : فیلتر ارتباطات HTTPS رایگان
60 دوره آموزشی تصویری Kerio Control قسمت پنجاه و چهارم : تنظیمات پروکسی سرور رایگان
61 دوره آموزشی تصویری Kerio Control قسمت پنجاه و پنجم : تنظیمات Reverse Proxy رایگان
62 دوره آموزشی تصویری Kerio Control قسمت پنجاه و ششم : تنظیمات Antivirus Protection رایگان
63 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هفتم : تنظیمات DHCP module رایگان
64 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هشتم : تنظیمات DNS module رایگان
65 دوره آموزشی تصویری Kerio Control قسمت پنجاه و نهم : تنظیمات Routing Table رایگان
66 دوره آموزشی تصویری Kerio Control قسمت شستم : استفاده از Alert Messages رایگان
67 دوره آموزشی تصویری Kerio Control قسمت شست و یکم : ارسال log message alerts رایگان
68 دوره آموزشی تصویری Kerio Control قسمت شست و دوم : تنظیمات statistics - reports رایگان
69 دوره آموزشی تصویری Kerio Control قسمت شست و سوم : تنظیمات زمان و نام سرور رایگان
70 دوره آموزشی تصویری Kerio Control قسمت شست و چهارم : بروزرسانی Kerio Control رایگان
71 تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل ) رایگان
72 Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل ) رایگان
73 دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio رایگان
74 دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server رایگان
75 دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت User Account رایگان
76 دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights رایگان
77 دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon رایگان
78 دوره آموزشی تصویری Kerio Control قسمت هفتاد و دوم : اعمال static IP addresses برای VPN Client رایگان
79 دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification رایگان
80 دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service رایگان
81 دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users رایگان
82 دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server رایگان
83 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد رایگان
84 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group رایگان
85 دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate رایگان
86 دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups رایگان
87 دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges رایگان
88 دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups رایگان
89 دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services رایگان
90 دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection رایگان
91 دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts رایگان
92 دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients رایگان
93 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages رایگان
94 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics رایگان
95 دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health رایگان
96 رفع مشکل گوشی آیفون هنگام اتصال به هات اسپات کریو رایگان
97 اتصال کاربران به اینترنت با فایل proxy.pac در کریو کنترل رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow