اتصال دو شبکه از طریق اینترنت با کریو کنترل ( Kerio Control )
امکان ارتباط بین دو شبکه برای بسیاری از سازمان ها و شرکت ها حائز اهمیت بوده و برای کاهش هزینه در انتقال داده ها بسیار مفید میباشد ، قبلا راه اندازی ارتباط بین دو شبکه داخلی از طریق اینترنت را با تجهیزات میکروتیک برایتان توضیح داده ایم ولی امروز قصد داریم تا اتصال دو شبکه از طریق اینترنت با کریو کنترل را بریتان آموزش دهیم.
همانطور که میدانید اتصال بین دو شبکه با تجهیزات و نرم افزارهای مختلفی امکان پذیر است ، بسیاری از همکاران برای راه اندازی این ارتباط از یک سخت افزار مانند روتر میکروتیک و یا سیسکو استفاده میکنند ، برخی دیگر راه حل های نرم افزاری را انتخاب میکنند و با وجود امکانات مجازی سازی در شرکت خود ، لقدام به نصب نرم افزار میکروتیک و یا کریو کنترل میکنند ک بسته به هر شبکه و سازمانی این راه حلها میتواند مختلف باشند.
کدام راه حل برای اتصال دو شبکه از طریق اینترنت بهتر است :
بسیاری از شرکت ها و یا سازمان ها این سوال برایشان پر اهمیت میشود و میخواهند تصمیم مناسبی برای استفاده از این تجهیزات و یا نرم افزارها داشته باشند .
ما نظرات کلی در این حوزه را در اختیار شما قرار خواهیم داد ، اینکه کدام یک برای مجموعه و یا سازمان شما مناسب میباشد بستگی به شرایط شبکه و شرکت شما دارد.
توجه داشته باشید بسیاری از همکاران به دلیل مطرح بودن یک برند آن را تایید میکنند و یا حتی راه حل های سخت افزاری را بهتر میدانند زیرا استفاده از یک سخت افزار با توانایی مشخص به شما یک نتیجه مشخص را ارائه میدهد . برخی هزینه بیشتر و کارایی بشتری برای مشتری دارند و برخی دیگر هزینه کمتر و امکانات معقولانه و مکفی را در اختیار آنها میگذارد.
برخی دیگر معتقدند که راه حل های نرم افزاری موجب کاهش هزینه شده و همچنین از انعطاف بیشتری در امر Fault Tolerance و یا High Availability برخوردار هستند.
طبیعتا امکانات موجود در یک شبکه نیز به انتخاب شما کمک خواهد کرد . به طور مثال برای راه اندازی ار تباط شبکه بین دو دفتر جدا از هم در تهران ما با توجه به شرایط موجود و دارا بودن دو سرور مجازی در هر دفتر پیشنهاد دادیم تا کریو کنترل را به صورت دو ماشین مجازی در سرورها نصب کرده و هم از ارتباط Tunnel ی برخوردار شوند و هم اینکه بتوانند کنترل مصرف اینترنت کاربران را دراختیار داشته باشند.
نگهداری از هریک از این تجهیزات و یا نرم افزارها دانشی است که فرد مسئول در مجموعه باسیتی از آن برخوردار باشد.
ارتباط بین دو شبکه داخلی یا یکدیگر از طریق نرم افزار کریو کنترل :
الزامات راه اندازی یک ارتباط دو طرفه بین دو شبکه با استفاده از کریو کنترل :
- تهیه IP Static برای هر یک از مراکز
- راه اندازی سرور کریو کنترل به عنوان گیتوی ( Gateway) در هر یک از شبکه ها
به شکل زیر توجه کنید :
در این شکل به وضوح نشان داده شده که شما ساختار ارتباط بین دو شبکه جدا از هم را چگونه با استفاده از کریو کنترل و IP Static به یکدیگر متصل میکنید.
توجه داشته باشید که شما با استفاده از سرور کریو کنترل میتوانید به دو روش Tunnel خود را برقرار سازید :
۱- IPSec Tennel
۲-Kerio VPN
با توجه به محدود شدن پورت ها در برخی از ISP ها به دلایل امنیتی و یا به هر دلیل دیگری شما میتوانید یکی از روش های بالا را انتخاب نمایید.
به صورت کلی پس از وارد شدن به صفحه ادمین کریو کنترل و انتخاب گزینه Inteface شما میتوانید با زدن گزینه Add و انتخاب VPN Tunnel اقدام به تعریف تونل بین دو شبکه نمایید ( مانند شکل زیر ) .
تعریف پروتکل های ارتباطی برای یک Tunnel خارج از این مقاله میباشد ولی تلاش خواهیم کرد تا بعدا برایتان در یک مقاله دیگر به صورت مفصل ارائه گردد.
ارتباط Tunnel از نوع IPSec :
۱- اولین کاری که بایستی انجام شود انتخاب نامی برای تونل میباشد تا در لیست interface ها بتوان آن را انتخاب کرد
۲- نوع ارتباط در هر یک از انواع IPsec و Kerio به صورت Active-Active و یا به صورت Active-Passive میباشد . این بدین معنی است که هر دو طرف میتوانند درخواست کننده برقراری ارتباط باشند (Active-Active ) و یا یک طرف تنها پذیرنده برقراری ارتباط باشد ( Active-Passive ) .
در حالت Active بایستی IP Address سمت مقابل که به صورت Valid و Static هم میباشد را در کادر مشخص شده قید کنید و اگر قرار است به چندین سرور کریو مختلف ارتباط Tunnel داشته باشید آنها را با ; از هم جدا کنید.
۳- در کادر شماره سه نوع ارتباط را از نوع Ipsec یا Kerio VPN انتخاب میکنید که در تصویر بالا نوع IPsec انتخاب شده و جلوتر برایتان نوع Kerio VPN را توضیح خواهیم داد.
۴- در کادر شماره ۴ که یکی از الزامات برقراری ارتباط در IPsec نیباشد را باید مشخص کنیم . در واقع یا بایستی یک کلید مشترک بین دو سرور مشخص گردد یا بایستی از SSl برای ارتباط بین دو سرور استفاده شود . قطعا نوع SSL از امنیت بالتری برخوردار است هر چند که شما میتوانید کلید تبادل را به صورت پیچیده ( Complex ) انتخاب نمایید.
۵- remote ID و Local ID برای ارتباط IPSEC لازم میباشد و در واقع همان نام سرور کریو میباشد ( به صورت پیش فرض نام سرور کریو control میباشد ) .
Local ID همان نام سروری است که اکنون در حال انجام کار بر روی آن هستید و Remote ID نام سروری است که قرار است به آن متصل شوید
توجه داشته باشید اگر سرور شما join به دامین شده است بایستی نام کامل سرور را قید نمایید مانند control.example.local
شرکت ژیوان با داشتن تجربه های بسیار در نصب سیستم های مانیتورینگ و کنترل شبکه در شرکت های بزرگ تجاری، آماده ی راه اندازی بهترین روش کنترل مصرف اینترنت و نظارت بر پهنای باند مصرفی در شرکت ها ،حل مشکلات و پاسخ گویی به سوالات شما می باشد.
نکته :
توجه داشته باشید مواردی از قبیل Phase 1 و Phase 2 بایستی برای هر دو سروری که قرار است با یکدیگر ارتباط Tunnel داشته باشند به صورت یکسان تعریف گردد در غیر این صورت میتوانید با زدن دکمه Custom موارد مورد نظر را تغییر دهید.
معرفی Remote Network در ارتباط Tunnel بین دو مرکز :
پس از اینکه نحوه و نوع ارتباط بین دو سرور در تب Authentication مشخص گردید اکنون زمان پان رسیده که رنج IP شبکه مقابل را مشخص نماییم تا Route مورد نظر پس از برقراری ارتباط تانل معرفی گردد و شما بتوانید به شبکه مقابل دسترسی داشته باشید.
پس از زدن دکمه Add شبکه رنج IP شبکه مقابل را معرفی نمایید :
معرفی Local Network در ارتباط Tunnel بین دو مرکز :
توجه داشته باشید که اینکه چه کسانی و در واقه چه رنج IP هایی میتوانند از ازتباط تونل استفاده کنند را میتوان هم در Remote و هم در Local Network معرفی کرد
میتوانید گزینه Automatically را انتخاب کنید تا رنج شبکه داخلی شما به صورت پیش فرض و بدون محدودیت به ارتباط Tunnel دسترسی داشته باشد. و یا اینکه گزینه use custom networks را انتخا کرده و با زدن کلید Add رنج و یا IP های مورد نظر خود را برای برقراری ارتباط تانلی مشخص نمایید.
اگر همه تعاریف را درست انجام داده باشید با زدن دکمه OK میتوانید Tunnel Interface را به لیست Interface های خود اضافه نمایید .
توجه داشته باشد ما فقط برای یک سمت مراحل را توضیح دادیم . شما بایستی کل مراحل بالا را برای سمت مقابل نیز انجام دهید.
ارتباط Tunnel از نوع Kerio VPN :
در ارتباط از نوع kerio VPN شما تنها میتوانید از SSL برای برقرای ارتباط استفاده نمایید به این صورت که پس از وارد کردن IP Address سمت مقابل و کلیک بر روی Detect Remote certificate درخواست میکنید تا Public Key سرور مقابل را دریافت کنید . این فرایند را روی هر دو سرور انجام داده و اگر از SSL معتبر در سرور های خود برخوردار باشید ارتباط Tunnel بدون مشکل برقرار خواهد شد.
نکته :
توجه داشته باشید مهمترین نکته ای که در این مقاله باید به آن توجه داشت فعال کردن امکان ارتباط سرور های شما برای برقراری Tunnel میباشد.
این مورد که هر دو سرور شما ارتباط IPsec و یا Kerio VPN را پذیرا باشند در Traffic Rules تعریف میگردد .
به شکل زیر توجه کنید :
در تصویر بالا مشاهده میکنید که به صورت پیش فرق Rule مربوط به ارتباط IPsec و Kerio تعریف ولی غیر فعال میباشد ، پس با زدن تیم مربوط به این Rule بایستی آن را فعال نمایید.
نکته :
توجه داشته باشید که در قسمت VPN server در Interface ها گزینه های مربوز به IPsec و Kerio VPN بایستی حتما فعال باشد .
( برخی از دوستان تصور میکنند این گزینه ها مربوط به ارتباط کلاینت هایی است که قرار است از طریق نرم افزار Client به سرور متصل شوند ، در صورتی که فعال بودن گزینه های مشخص شده در تصویر زیر برای هریک از ارتباط ها ضروری میباشد)
موفق باشید
نویسنده : علی قاسمی
اتصال بین دو شبکه بدون نیاز به روتر و یا فایروال سخت افزاری
اتصال دو شبکه از طریق اینترنت با کریو کنترل ( Kerio Control )
شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , راه اندازی و نصب شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی, خانه هوشمند
با سلام، من شبکه ایی دارم که باید از طریق VPN L2TP – IPsec بهش وصل بشم. اگه بخوام ارتباط L2TP رو داخل کریو بسازم، چطوری و کجا باید IPsec رو وارد بکنم ؟
با سلام
خسته نباشید. مطالب خیلی خوب و ارزنده ای بود. واقعا ممنونم سایت خوبتون. فقط یکم غلط املاییش زیاده
سپاسگذارم