درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
دوره آموزشی برنامه های تکمیلی در PfSense
مدرس: mabedini
این دوره را در 11 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
مدرس: mabedini
این دوره را در 12 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: m.asmaei
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی جونوس فایروال جونیپر ( JRE )
مدرس: morteza1131
این دوره را در 5 قسط خریداری کنید

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل

0 نظرات
393 بازدیدها

سناریوی پیاده سازی VPN با کریو کنترل


یک ارتباط چندگانه روتینگ میان شبکه های سازمان هایی که در شکل زیر مشاهده می کنید برقرار است ، شرکت های زیر مجموعه قصد دارند تا با یک ارتباط VPN به دفتر مرکزی متصل شوند :

سناریو vpn


در یک سناریو سرور (default gateway) با یک ادرس ثابت 85.17.210.230 و دارای DNS به نام gw-newyork.company.com است ، سروری که یکی از زیر مجموعه ها استفاده می کند ادرس 195.39.22.12 و با اسم DNS به gw-london.company.com است ، یکی دیگر از زیر مجموعه ها با استفاده از dynamic IP address که از ISP می گیرد کار می کند ، دفتر مرکزی دارای DNS domain company.com است ، زیر مجموعه ها نیز با subdomains های santaclara.company.com و newyork.company.com هستند .

روش کار


  1. کریو کنترل باید روی یک default gateway در شبکه نصب شود .
  2. تنظیمات اتصال شبکه های محلی با اینترنت انجام شده و تست صورت بگیرد ، هاست هایی که در شبکه های محلی هستند برای استفاده در کریو کنترل باید ip ادرس هاست و همچنین default gateway و دارای primary DNS server باشند .
  3. در تنظیمات DNS باید رول های DNS forwarding برای دومین ها و دیگر ادارت زیر مجموعه هستند صورت بگیرد .
  4. در Interfaces دسترسی VPN server را روی Allow قرار دهید
  5. تعریف VPN tunnel برای شبکه های راه دور ، برای شبکه های نهایی نیاز دارید تا public IP address را برای یک سرور تنظیم کنید . کاربران نهایی و آخر می توانند با استفاده از dynamic IP address با VPN tunnel وصل شوند . با استفاده از Use custom routes only شما باید تنظیمات مسیریابی برای تانل ها را ایجاد کنید .
  6. اجازه دسترسی تمامی ترافیک به سمت هاست و شبکه های نهایی را انجام داده ، VPN tunnel را در Source و Destination در رول Local traffic اضافه کنید
  7. تست کنید که ارتباط هاست و شبکه های راه دور برقرار هست ، بهتر ست از ابزارهای پینگ و tracert استفاده کنید . چنانچه ارتباط برقرار نبود ابتدا اجازه دسترسی ترافیک و رول ها را چک کنید همچنین تمامی سابنت ها برای اینگه تصادمی نداشته باشند چک شود ( مثلا چک کنید 2 سر تانل دارای سابنت یکسانی نباشد ) . همچنین اگر ip ادرس ها درست بود و پیام های اروری مانند (Unknown host) مشاهده کردید این مشکل را باید از روی اسم های DNS چک کنید .

تنظیمات دفتر مرکزی


1-Kerio Control باید روی default gateway دفتر مرکزی نصب شود
2-در کریو کنترل رول های ترافیکی برای سرور Kerio VPN باید تنظیم شود و اجازه دسترسی به آن داده شود ، در اینجا باید رول ارتباطی بین VPN کلاینت ها و شبکه های محلی با هم برقرار شود :

سناریو vpn کریو کنترل


3-تنظیمات DNS را انجام دهید ( نقش DNS برای فوروارد کردن درخواست های دیگر سرور ها است ) ، فعال بودن Use custom forwarding سبب می شود تا نام های filial1.company.com و filial2.company.com در رول تعریف شوند . forwarding DNS server برای ip ادرس هایی که در کریو کنترل در واقع هاست ها از اینترفیس های ورودی برای اتصال با شبکه ها محلی راه دور تانلی استفاده می کنند مفید است :

Image


  • توجه : DNS سرور را روی اینترفیس های کریو کنترل که هاست ها و شبکه های محلی روی LAN1 و LAN2 اتصال دارند لازم نداریم

توجه : روی دیگر کامپیوتر ها یک IP address و primary DNS server تنظیم کنید ، این ادرس ها باید مطابق با Default gateway یا ( 10.1.1.1 10.1.2.1) باشند . هاست هایی که در شبکه های محلی هستند با استفاده از DHCP protocol می توانند ادرس ها را دریافت کنند .

4-فعال کنید VPN server و تنظیمات SSL certificate
5-از آنجایی که دفتر لندن با استفاده از VPN tunnel می خواهد از دسترسی fingerprint با VPN server که در دفتر لندن قرار گرفته و با استفاده از SSL certificate راه دور کار کند لازم است که با استفاده از تب Advanced و رفتن به Use custom routes only و انتخاب آن تنظیمات مسیریابی و ادرس های تانل راه دور را تنظیم کنیم :

Image


  • نکته : در این سناریو نیازی نیست حتما برای اتصال VPN میان دفاتر از مسیریابی های خودکار استفاده شود

6تنظیمات مرحله 5 را برای دفتر ادارای پاریس هم انجام دهید به صورت :

تنظیمات دفتر لندن


1-کریو کنترل باید روی default gateway شبکه های اداری زیر مجموعه نصب شود
2-در Kerio Control تنظیمات رول های ترافیکی را طوری انجام دهید که کلیه ترافیک های Kerio VPN server اجازه عبور داشته باشد .

Image


3-تنظیمات DNS را به این صورت که تمامی درخواست های filial2.company.com و company.com توسط فعال سازی Use custom forwarding انجام شود تنظیم کنید :

کریو کنترل اموزشی از احمد توسلی


برای دیگر کامپیوترها یک IP address و primary DNS server را انجام دهید ، این ادرس ها باید مطابق با ادرس های Default gateway به صورت (172.16.1.1 172.16.2.1) هستند تنظیم شود .
4-فعال سازی VPN server و SSL certificate
5-یک Active برای تمامی دسترسی هایی که VPN tunnel برای دسترسی headquarters server به ادرس (newyork.company.com) را راه انداری کنید ، fingerprint هایی که با VPN server در دفتر مرکزی یا headquarter تنظیم شده می تواند با SSL certificate های راه دور مرتبط شود :

Image


چک کنید که تانل ها فعال شده اند برای این چک می توانید از وضعیت Connected و Adapter info در 2 طرف ارتباط استفاده کنید ، چنانچه ارتباط برقرار نیست ابتدا کلیه رول هایی که برای عبور ترافیک تنظیم کرده اید را چک کنید ، سپس با استفاده از دستورات پینگ :
ping gw-newyork.company.com

6-یک مسیر روت شده با توجه به تصویر زیر برای اداره پاریس تعریف می کنیم ، اگر از fingerprint با VPN server که اداره پاریس با SSL certificate راه دور بخواهد کار کند نیاز است این تنظیمات انجام شود ، روی تب Advanced ، با انتخاب Use custom routes only یک روت برای شبکه محلی پاریس تعریف می کنیم :

Image


تنظیمات برای اداره پاریس


1-کریو کنترل باید برای default gateway این اداره تنظیم کرد
2-ایجاد رولی که اجازه بدهیم ترافیک های سرویس VPN server عبور کنند
3-تنظیمات DNS را به صورت زیر :
  • در کریو کنترل DNS فوروارد را تنظیم می کنیم تا درخواست های هاست هایی نظیر company.com - filial1.company.com ، این تنظیمات در اینترفیس های داخلی صورت می گیرد .

Image

  • DNS سرور را برای هاست هایی که به کریو به صورت محلی متصل هستند لازم ندارید
  • Ip ادرس 192.168.1.1 و primary DNS server را برای هاست های دیگر تنظیم کنید

4-فعال سازی VPN server و تنظیمات SSL certificate
5-Vpn tunnel را برای دسترسی اخر که با headquarters server اتصال برقرار کند تنظیم کنید ، (newyork.company.com ، تنظیمات روی تب Advanced و با انتخاب Use custom routes only انجام دهید :

Image


برای تست ارتباط از ping gw-newyork.company.com استفاده کنید ، اگر ارتباط برقرار نبود کلیه رول هایی که اجازه عبور ترافیک را دارند را چک کنید .
6-یک Active برای ارتباط تانل نهایی ( Endpoint ) که اداره لندن به ادرس (server-gw-london.company.com) را متصل می کند بسازید . استفاده از fingerprint بر روی VPN server لندن با استفاده از SSL certificate راه دور صورت می گیرد . روی تب Advanced با انتخاب Use custom routes only تنظیمات روت شبکه محلی لندن را تعریف می کنیم :

Image


8: حالا گروهی به نام All VPN Clients را از رول Local Traffic ایجاد کنید (VPN clients اتصالی به اداره های زیر مجموعه ندارند)

Image


Image


Image


تست VPN


تنظیمات برای VPN انجام شد ، حالا تمامی شبکه راه دور و هاست های راه دور با هم ارتباط دارند ، برای تست ارتباط می توانید از ping و tracert استفاده کنید .

Image


برچسب ها
ردیف عنوان قیمت
1 استفاده از RADIUS server در Kerio Control رایگان
2 دوره آموزشی تصویری Kerio Control قسمت اول : استفاده از Log ها ( بخش اول ) رایگان
3 دوره آموزشی تصویری Kerio Control قسمت دوم : استفاده از Log ها ( بخش دوم ) رایگان
4 دوره آموزشی تصویری Kerio Control قسمت سوم : استفاده از Log ها ( بخش سوم ) رایگان
5 دوره آموزشی تصویری Kerio Control قسمت چهارم : استفاده از Log ها ( بخش چهارم ) رایگان
6 دوره آموزشی تصویری Kerio Control قسمت پنجم : استفاده از Log ها ( بخش پنجم ) رایگان
7 دوره آموزشی تصویری Kerio Control قسمت ششم : استفاده از Log ها ( بخش ششم ) رایگان
8 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم ) رایگان
9 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم ) رایگان
10 دوره آموزشی تصویری Kerio Control قسمت هشتم : استفاده از Log ها ( بخش هشتم ) رایگان
11 دوره آموزشی تصویری Kerio Control قسمت نهم : استفاده از Log ها ( بخش نهم ) رایگان
12 دوره آموزشی تصویری Kerio Control قسمت ... تنظیمات پشتیانی گرفتن و انتقال در کریو کنترل رایگان
13 دوره آموزشی تصویری Kerio Control قسمت دهم : تنظیمات SMTP سرور رایگان
14 دوره آموزشی تصویری Kerio Control قسمت یازدهم : تنظیمات سرویس MyKerio cloud service رایگان
15 دوره آموزشی تصویری Kerio Control قسمت دوازدهم : تنظیمات Internet connection و local network رایگان
16 دوره آموزشی تصویری Kerio Control قسمت سیزدهم : تنظیمات traffic rules رایگان
17 دوره آموزشی تصویری Kerio Control قسمت چهاردهم : فعال سازی کریو کنترل رایگان
18 دوره آموزشی تصویری Kerio Control قسمت ... نگاهی به بخش داشبورد و تنظیمات وب در کریو کنترل رایگان
19 دوره آموزشی تصویری Kerio Control قسمت .... SSL certificate در کریو کنترل رایگان
20 دوره آموزشی تصویری Kerio Control قسمت پانزدهم : انواع Interface در کریو کنترل رایگان
21 دوره آموزشی تصویری Kerio Control قسمت شانزدهم : تنظیمات اینترفیس ها در کریو کنترل رایگان
22 دوره آموزشی تصویری Kerio Control قسمت هفدهم : آموزش ایجاد LT2P تانل در کریو کنترل رایگان
23 دوره آموزشی تصویری Kerio Control قسمت هجدهم : تنظیمات Guest Network در کریو کنترل رایگان
24 دوره آموزشی تصویری Kerio Control قسمت نوزدهم : ساخت VLAN اینترفیس رایگان
25 دوره آموزشی تصویری Kerio Control قسمت بیستم : آموزش تغییر در مک ادرس اینترفیس ها در کریو کنترل رایگان
26 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات VPN سرور در شبکه کریو کنترل رایگان
27 دوره آموزشی تصویری Kerio Control قسمت بیست و دوم : تنظیمات IP static برای vpn client های کریو کنترل رایگان
28 دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل رایگان
29 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات IPsec VPN رایگان
30 دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication رایگان
31 دوره آموزشی تصویری Kerio Control قسمت بیست و پنجم : تنظیمات VPN failover در کریو کنترل رایگان
32 دوره آموزشی تصویری Kerio Control قسمت بیست و هفتم : تنظیمات IPsec VPN tunnel ( کریو کنترل و دیگر دستگاه ها ) رایگان
33 دوره آموزشی تصویری Kerio Control قسمت بیست و هشتم : Traffic Rule چگونه کار می کند؟ رایگان
34 دوره آموزشی تصویری Kerio Control قسمت بیست و نهم : حساب های کاربری و گروه ها در رول های ترافیک رایگان
35 دوره آموزشی تصویری Kerio Control قسمت سی ام : فعال سازی پروتکل حفاظت روی رول ترافیکی و تنظیمات NAT رایگان
36 دوره آموزشی تصویری Kerio Control قسمت سی و یکم : تنظیمات Traffic Rules - Multihoming رایگان
37 دوره آموزشی تصویری Kerio Control قسمت سی و دوم : اعمال محدودیت در دسترسی اینترنت با رول های ترافیکی رایگان
38 دوره آموزشی تصویری Kerio Control قسمت سی و سوم : عیب یابی traffic rules رایگان
39 دوره آموزشی تصویری Kerio Control قسمت سی و چهارم : تنظیمات ( Demilitarized Zone ( DMZ رایگان
40 دوره آموزشی تصویری Kerio Control قسمت سی و پنجم : تنظیمات Policy Routing رایگان
41 دوره آموزشی تصویری Kerio Control قسمت سی و ششم : پیکربندی یک شبکه لود بالانسینگ بهینه سازی شده رایگان
42 دوره آموزشی تصویری Kerio Control قسمت سی و هفتم : پیکربندی سیستم پیشگیری از نفوذ (IPS ) رایگان
43 دوره آموزشی تصویری Kerio Control قسمت سی و هشتم : پیشگیری از نفوذ برای سرویس های خاص رایگان
44 دوره آموزشی تصویری Kerio Control قسمت سی و نهم : فیلترینگ MAC Address رایگان
45 دوره آموزشی تصویری Kerio Control قسمت چهلم : پشتیبانی از پروتکل IPv6 رایگان
46 دوره آموزشی تصویری Kerio Control قسمت چهل و یکم : تنظیمات Service Discovery شبکه رایگان
47 دوره آموزشی تصویری Kerio Control قسمت چهل و دوم : تنظیمات Universal Plug-and-Play (UPnP) رایگان
48 دوره آموزشی تصویری Kerio Control قسمت چهل و سوم : ایجاد محدودیت در ارتباط رایگان
49 دوره آموزشی تصویری Kerio Control قسمت چهل و چهارم : تنظیمات محدودیت اتصال در Kerio Control 8.6.2 و قبل از آن رایگان
50 دوره آموزشی تصویری Kerio Control قسمت چهل و پنجم : تنظیمات مدیریت Bandwidth رایگان
51 دوره آموزشی تصویری Kerio Control قسمت چهل و ششم : تنظیمات Content Filter رایگان
52 دوره آموزشی تصویری Kerio Control قسمت چهل و هفتم : بروزرسانی و فیلتر کردن URL ها با چند مثال رایگان
53 دوره آموزشی تصویری Kerio Control قسمت چهل و هشتم : فیلتر محتوای وب با کلمات رایگان
54 دوره آموزشی تصویری Kerio Control قسمت ....... آموزش رفع مشکل احراز هویت با HTTPS در کریو کنترل رایگان
55 دوره آموزشی تصویری Kerio Control قسمت چهل و نهم : محدودیت در Peer-to-Peer traffic رایگان
56 دوره آموزشی تصویری Kerio Control قسمت پنجاهم : ابزارهای آگاهی دهنده رایگان
57 دوره آموزشی تصویری Kerio Control قسمت پنجاه و یکم : استفاده از Kerio Control Web Filter رایگان
58 دوره آموزشی تصویری Kerio Control قسمت پنجاه و دوم : تنظیمات HTTP Cache رایگان
59 دوره آموزشی تصویری Kerio Control قسمت پنجاه و سوم : فیلتر ارتباطات HTTPS رایگان
60 دوره آموزشی تصویری Kerio Control قسمت پنجاه و چهارم : تنظیمات پروکسی سرور رایگان
61 دوره آموزشی تصویری Kerio Control قسمت پنجاه و پنجم : تنظیمات Reverse Proxy رایگان
62 دوره آموزشی تصویری Kerio Control قسمت پنجاه و ششم : تنظیمات Antivirus Protection رایگان
63 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هفتم : تنظیمات DHCP module رایگان
64 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هشتم : تنظیمات DNS module رایگان
65 دوره آموزشی تصویری Kerio Control قسمت پنجاه و نهم : تنظیمات Routing Table رایگان
66 دوره آموزشی تصویری Kerio Control قسمت شستم : استفاده از Alert Messages رایگان
67 دوره آموزشی تصویری Kerio Control قسمت شست و یکم : ارسال log message alerts رایگان
68 دوره آموزشی تصویری Kerio Control قسمت شست و دوم : تنظیمات statistics - reports رایگان
69 دوره آموزشی تصویری Kerio Control قسمت شست و سوم : تنظیمات زمان و نام سرور رایگان
70 دوره آموزشی تصویری Kerio Control قسمت شست و چهارم : بروزرسانی Kerio Control رایگان
71 تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل ) رایگان
72 Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل ) رایگان
73 دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio رایگان
74 دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server رایگان
75 دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت User Account رایگان
76 دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights رایگان
77 دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon رایگان
78 دوره آموزشی تصویری Kerio Control قسمت هفتاد و دوم : اعمال static IP addresses برای VPN Client رایگان
79 دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification رایگان
80 دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service رایگان
81 دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users رایگان
82 دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server رایگان
83 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد رایگان
84 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group رایگان
85 دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate رایگان
86 دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups رایگان
87 دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges رایگان
88 دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups رایگان
89 دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services رایگان
90 دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection رایگان
91 دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts رایگان
92 دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients رایگان
93 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages رایگان
94 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics رایگان
95 دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health رایگان
96 رفع مشکل گوشی آیفون هنگام اتصال به هات اسپات کریو رایگان
97 اتصال کاربران به اینترنت با فایل proxy.pac در کریو کنترل رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow