درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
سید احمد  توسلی
امتیاز: 33397
رتبه:20
0
230
69
1777
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه پروفایل کاربر

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل

تاریخ 28 ماه قبل
نظرات 0
بازدیدها 1510

سناریوی پیاده سازی VPN با کریو کنترل


یک ارتباط چندگانه روتینگ میان شبکه های سازمان هایی که در شکل زیر مشاهده می کنید برقرار است ، شرکت های زیر مجموعه قصد دارند تا با یک ارتباط VPN به دفتر مرکزی متصل شوند :

سناریو vpn


در یک سناریو سرور (default gateway) با یک ادرس ثابت 85.17.210.230 و دارای DNS به نام gw-newyork.company.com است ، سروری که یکی از زیر مجموعه ها استفاده می کند ادرس 195.39.22.12 و با اسم DNS به gw-london.company.com است ، یکی دیگر از زیر مجموعه ها با استفاده از dynamic IP address که از ISP می گیرد کار می کند ، دفتر مرکزی دارای DNS domain company.com است ، زیر مجموعه ها نیز با subdomains های santaclara.company.com و newyork.company.com هستند .

روش کار


  1. کریو کنترل باید روی یک default gateway در شبکه نصب شود .
  2. تنظیمات اتصال شبکه های محلی با اینترنت انجام شده و تست صورت بگیرد ، هاست هایی که در شبکه های محلی هستند برای استفاده در کریو کنترل باید ip ادرس هاست و همچنین default gateway و دارای primary DNS server باشند .
  3. در تنظیمات DNS باید رول های DNS forwarding برای دومین ها و دیگر ادارت زیر مجموعه هستند صورت بگیرد .
  4. در Interfaces دسترسی VPN server را روی Allow قرار دهید
  5. تعریف VPN tunnel برای شبکه های راه دور ، برای شبکه های نهایی نیاز دارید تا public IP address را برای یک سرور تنظیم کنید . کاربران نهایی و آخر می توانند با استفاده از dynamic IP address با VPN tunnel وصل شوند . با استفاده از Use custom routes only شما باید تنظیمات مسیریابی برای تانل ها را ایجاد کنید .
  6. اجازه دسترسی تمامی ترافیک به سمت هاست و شبکه های نهایی را انجام داده ، VPN tunnel را در Source و Destination در رول Local traffic اضافه کنید
  7. تست کنید که ارتباط هاست و شبکه های راه دور برقرار هست ، بهتر ست از ابزارهای پینگ و tracert استفاده کنید . چنانچه ارتباط برقرار نبود ابتدا اجازه دسترسی ترافیک و رول ها را چک کنید همچنین تمامی سابنت ها برای اینگه تصادمی نداشته باشند چک شود ( مثلا چک کنید 2 سر تانل دارای سابنت یکسانی نباشد ) . همچنین اگر ip ادرس ها درست بود و پیام های اروری مانند (Unknown host) مشاهده کردید این مشکل را باید از روی اسم های DNS چک کنید .

تنظیمات دفتر مرکزی


1-Kerio Control باید روی default gateway دفتر مرکزی نصب شود
2-در کریو کنترل رول های ترافیکی برای سرور Kerio VPN باید تنظیم شود و اجازه دسترسی به آن داده شود ، در اینجا باید رول ارتباطی بین VPN کلاینت ها و شبکه های محلی با هم برقرار شود :

سناریو vpn کریو کنترل


3-تنظیمات DNS را انجام دهید ( نقش DNS برای فوروارد کردن درخواست های دیگر سرور ها است ) ، فعال بودن Use custom forwarding سبب می شود تا نام های filial1.company.com و filial2.company.com در رول تعریف شوند . forwarding DNS server برای ip ادرس هایی که در کریو کنترل در واقع هاست ها از اینترفیس های ورودی برای اتصال با شبکه ها محلی راه دور تانلی استفاده می کنند مفید است :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


  • توجه : DNS سرور را روی اینترفیس های کریو کنترل که هاست ها و شبکه های محلی روی LAN1 و LAN2 اتصال دارند لازم نداریم

توجه : روی دیگر کامپیوتر ها یک IP address و primary DNS server تنظیم کنید ، این ادرس ها باید مطابق با Default gateway یا ( 10.1.1.1 10.1.2.1) باشند . هاست هایی که در شبکه های محلی هستند با استفاده از DHCP protocol می توانند ادرس ها را دریافت کنند .

4-فعال کنید VPN server و تنظیمات SSL certificate
5-از آنجایی که دفتر لندن با استفاده از VPN tunnel می خواهد از دسترسی fingerprint با VPN server که در دفتر لندن قرار گرفته و با استفاده از SSL certificate راه دور کار کند لازم است که با استفاده از تب Advanced و رفتن به Use custom routes only و انتخاب آن تنظیمات مسیریابی و ادرس های تانل راه دور را تنظیم کنیم :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


  • نکته : در این سناریو نیازی نیست حتما برای اتصال VPN میان دفاتر از مسیریابی های خودکار استفاده شود

6تنظیمات مرحله 5 را برای دفتر ادارای پاریس هم انجام دهید به صورت :

تنظیمات دفتر لندن


1-کریو کنترل باید روی default gateway شبکه های اداری زیر مجموعه نصب شود
2-در Kerio Control تنظیمات رول های ترافیکی را طوری انجام دهید که کلیه ترافیک های Kerio VPN server اجازه عبور داشته باشد .

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


3-تنظیمات DNS را به این صورت که تمامی درخواست های filial2.company.com و company.com توسط فعال سازی Use custom forwarding انجام شود تنظیم کنید :

کریو کنترل اموزشی از احمد توسلی


برای دیگر کامپیوترها یک IP address و primary DNS server را انجام دهید ، این ادرس ها باید مطابق با ادرس های Default gateway به صورت (172.16.1.1 172.16.2.1) هستند تنظیم شود .
4-فعال سازی VPN server و SSL certificate
5-یک Active برای تمامی دسترسی هایی که VPN tunnel برای دسترسی headquarters server به ادرس (newyork.company.com) را راه انداری کنید ، fingerprint هایی که با VPN server در دفتر مرکزی یا headquarter تنظیم شده می تواند با SSL certificate های راه دور مرتبط شود :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


چک کنید که تانل ها فعال شده اند برای این چک می توانید از وضعیت Connected و Adapter info در 2 طرف ارتباط استفاده کنید ، چنانچه ارتباط برقرار نیست ابتدا کلیه رول هایی که برای عبور ترافیک تنظیم کرده اید را چک کنید ، سپس با استفاده از دستورات پینگ :
ping gw-newyork.company.com

6-یک مسیر روت شده با توجه به تصویر زیر برای اداره پاریس تعریف می کنیم ، اگر از fingerprint با VPN server که اداره پاریس با SSL certificate راه دور بخواهد کار کند نیاز است این تنظیمات انجام شود ، روی تب Advanced ، با انتخاب Use custom routes only یک روت برای شبکه محلی پاریس تعریف می کنیم :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


تنظیمات برای اداره پاریس


1-کریو کنترل باید برای default gateway این اداره تنظیم کرد
2-ایجاد رولی که اجازه بدهیم ترافیک های سرویس VPN server عبور کنند
3-تنظیمات DNS را به صورت زیر :
  • در کریو کنترل DNS فوروارد را تنظیم می کنیم تا درخواست های هاست هایی نظیر company.com - filial1.company.com ، این تنظیمات در اینترفیس های داخلی صورت می گیرد .

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل

  • DNS سرور را برای هاست هایی که به کریو به صورت محلی متصل هستند لازم ندارید
  • Ip ادرس 192.168.1.1 و primary DNS server را برای هاست های دیگر تنظیم کنید

4-فعال سازی VPN server و تنظیمات SSL certificate
5-Vpn tunnel را برای دسترسی اخر که با headquarters server اتصال برقرار کند تنظیم کنید ، (newyork.company.com ، تنظیمات روی تب Advanced و با انتخاب Use custom routes only انجام دهید :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


برای تست ارتباط از ping gw-newyork.company.com استفاده کنید ، اگر ارتباط برقرار نبود کلیه رول هایی که اجازه عبور ترافیک را دارند را چک کنید .
6-یک Active برای ارتباط تانل نهایی ( Endpoint ) که اداره لندن به ادرس (server-gw-london.company.com) را متصل می کند بسازید . استفاده از fingerprint بر روی VPN server لندن با استفاده از SSL certificate راه دور صورت می گیرد . روی تب Advanced با انتخاب Use custom routes only تنظیمات روت شبکه محلی لندن را تعریف می کنیم :

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


8: حالا گروهی به نام All VPN Clients را از رول Local Traffic ایجاد کنید (VPN clients اتصالی به اداره های زیر مجموعه ندارند)

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


تست VPN


تنظیمات برای VPN انجام شد ، حالا تمامی شبکه راه دور و هاست های راه دور با هم ارتباط دارند ، برای تست ارتباط می توانید از ping و tracert استفاده کنید .

دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل


برچسب ها
ردیف عنوان
1 استفاده از RADIUS server در Kerio Control
2 دوره آموزشی تصویری Kerio Control قسمت اول : استفاده از Log ها ( بخش اول )
3 دوره آموزشی تصویری Kerio Control قسمت دوم : استفاده از Log ها ( بخش دوم )
4 دوره آموزشی تصویری Kerio Control قسمت سوم : استفاده از Log ها ( بخش سوم )
5 دوره آموزشی تصویری Kerio Control قسمت چهارم : استفاده از Log ها ( بخش چهارم )
6 دوره آموزشی تصویری Kerio Control قسمت پنجم : استفاده از Log ها ( بخش پنجم )
7 دوره آموزشی تصویری Kerio Control قسمت ششم : استفاده از Log ها ( بخش ششم )
8 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم )
9 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم )
10 دوره آموزشی تصویری Kerio Control قسمت هشتم : استفاده از Log ها ( بخش هشتم )
11 دوره آموزشی تصویری Kerio Control قسمت نهم : استفاده از Log ها ( بخش نهم )
12 دوره آموزشی تصویری Kerio Control قسمت ... تنظیمات پشتیانی گرفتن و انتقال در کریو کنترل
13 دوره آموزشی تصویری Kerio Control قسمت دهم : تنظیمات SMTP سرور
14 دوره آموزشی تصویری Kerio Control قسمت یازدهم : تنظیمات سرویس MyKerio cloud service
15 دوره آموزشی تصویری Kerio Control قسمت دوازدهم : تنظیمات Internet connection و local network
16 دوره آموزشی تصویری Kerio Control قسمت سیزدهم : تنظیمات traffic rules
17 دوره آموزشی تصویری Kerio Control قسمت چهاردهم : فعال سازی کریو کنترل
18 دوره آموزشی تصویری Kerio Control قسمت ... نگاهی به بخش داشبورد و تنظیمات وب در کریو کنترل
19 دوره آموزشی تصویری Kerio Control قسمت .... SSL certificate در کریو کنترل
20 دوره آموزشی تصویری Kerio Control قسمت پانزدهم : انواع Interface در کریو کنترل
21 دوره آموزشی تصویری Kerio Control قسمت شانزدهم : تنظیمات اینترفیس ها در کریو کنترل
22 دوره آموزشی تصویری Kerio Control قسمت هفدهم : آموزش ایجاد LT2P تانل در کریو کنترل
23 دوره آموزشی تصویری Kerio Control قسمت هجدهم : تنظیمات Guest Network در کریو کنترل
24 دوره آموزشی تصویری Kerio Control قسمت نوزدهم : ساخت VLAN اینترفیس
25 دوره آموزشی تصویری Kerio Control قسمت بیستم : آموزش تغییر در مک ادرس اینترفیس ها در کریو کنترل
26 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات VPN سرور در شبکه کریو کنترل
27 دوره آموزشی تصویری Kerio Control قسمت بیست و دوم : تنظیمات IP static برای vpn client های کریو کنترل
28 دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل
29 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات IPsec VPN
30 دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication
31 دوره آموزشی تصویری Kerio Control قسمت بیست و پنجم : تنظیمات VPN failover در کریو کنترل
32 دوره آموزشی تصویری Kerio Control قسمت بیست و هفتم : تنظیمات IPsec VPN tunnel ( کریو کنترل و دیگر دستگاه ها )
33 دوره آموزشی تصویری Kerio Control قسمت بیست و هشتم : Traffic Rule چگونه کار می کند؟
34 دوره آموزشی تصویری Kerio Control قسمت بیست و نهم : حساب های کاربری و گروه ها در رول های ترافیک
35 دوره آموزشی تصویری Kerio Control قسمت سی ام : فعال سازی پروتکل حفاظت روی رول ترافیکی و تنظیمات NAT
36 دوره آموزشی تصویری Kerio Control قسمت سی و یکم : تنظیمات Traffic Rules - Multihoming
37 دوره آموزشی تصویری Kerio Control قسمت سی و دوم : اعمال محدودیت در دسترسی اینترنت با رول های ترافیکی
38 دوره آموزشی تصویری Kerio Control قسمت سی و سوم : عیب یابی traffic rules
39 دوره آموزشی تصویری Kerio Control قسمت سی و چهارم : تنظیمات ( Demilitarized Zone ( DMZ
40 دوره آموزشی تصویری Kerio Control قسمت سی و پنجم : تنظیمات Policy Routing
41 دوره آموزشی تصویری Kerio Control قسمت سی و ششم : پیکربندی یک شبکه لود بالانسینگ بهینه سازی شده
42 دوره آموزشی تصویری Kerio Control قسمت سی و هفتم : پیکربندی سیستم پیشگیری از نفوذ (IPS )
43 دوره آموزشی تصویری Kerio Control قسمت سی و هشتم : پیشگیری از نفوذ برای سرویس های خاص
44 دوره آموزشی تصویری Kerio Control قسمت سی و نهم : فیلترینگ MAC Address
45 دوره آموزشی تصویری Kerio Control قسمت چهلم : پشتیبانی از پروتکل IPv6
46 دوره آموزشی تصویری Kerio Control قسمت چهل و یکم : تنظیمات Service Discovery شبکه
47 دوره آموزشی تصویری Kerio Control قسمت چهل و دوم : تنظیمات Universal Plug-and-Play (UPnP)
48 دوره آموزشی تصویری Kerio Control قسمت چهل و سوم : ایجاد محدودیت در ارتباط
49 دوره آموزشی تصویری Kerio Control قسمت چهل و چهارم : تنظیمات محدودیت اتصال در Kerio Control 8.6.2 و قبل از آن
50 دوره آموزشی تصویری Kerio Control قسمت چهل و پنجم : تنظیمات مدیریت Bandwidth
51 دوره آموزشی تصویری Kerio Control قسمت چهل و ششم : تنظیمات Content Filter
52 دوره آموزشی تصویری Kerio Control قسمت چهل و هفتم : بروزرسانی و فیلتر کردن URL ها با چند مثال
53 دوره آموزشی تصویری Kerio Control قسمت چهل و هشتم : فیلتر محتوای وب با کلمات
54 دوره آموزشی تصویری Kerio Control قسمت ....... آموزش رفع مشکل احراز هویت با HTTPS در کریو کنترل
55 دوره آموزشی تصویری Kerio Control قسمت چهل و نهم : محدودیت در Peer-to-Peer traffic
56 دوره آموزشی تصویری Kerio Control قسمت پنجاهم : ابزارهای آگاهی دهنده
57 دوره آموزشی تصویری Kerio Control قسمت پنجاه و یکم : استفاده از Kerio Control Web Filter
58 دوره آموزشی تصویری Kerio Control قسمت پنجاه و دوم : تنظیمات HTTP Cache
59 دوره آموزشی تصویری Kerio Control قسمت پنجاه و سوم : فیلتر ارتباطات HTTPS
60 دوره آموزشی تصویری Kerio Control قسمت پنجاه و چهارم : تنظیمات پروکسی سرور
61 دوره آموزشی تصویری Kerio Control قسمت پنجاه و پنجم : تنظیمات Reverse Proxy
62 دوره آموزشی تصویری Kerio Control قسمت پنجاه و ششم : تنظیمات Antivirus Protection
63 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هفتم : تنظیمات DHCP module
64 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هشتم : تنظیمات DNS module
65 دوره آموزشی تصویری Kerio Control قسمت پنجاه و نهم : تنظیمات Routing Table
66 دوره آموزشی تصویری Kerio Control قسمت شستم : استفاده از Alert Messages
67 دوره آموزشی تصویری Kerio Control قسمت شست و یکم : ارسال log message alerts
68 دوره آموزشی تصویری Kerio Control قسمت شست و دوم : تنظیمات statistics - reports
69 دوره آموزشی تصویری Kerio Control قسمت شست و سوم : تنظیمات زمان و نام سرور
70 دوره آموزشی تصویری Kerio Control قسمت شست و چهارم : بروزرسانی Kerio Control
71 تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل )
72 Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل )
73 دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio
74 دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server
75 دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت User Account
76 دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights
77 دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon
78 دوره آموزشی تصویری Kerio Control قسمت هفتاد و دوم : اعمال static IP addresses برای VPN Client
79 دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification
80 دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service
81 دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users
82 دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server
83 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد
84 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group
85 دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate
86 دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups
87 دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges
88 دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups
89 دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services
90 دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection
91 دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts
92 دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients
93 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages
94 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics
95 دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health
96 رفع مشکل گوشی آیفون هنگام اتصال به هات اسپات کریو
97 اتصال کاربران به اینترنت با فایل proxy.pac در کریو کنترل
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید