IPSec در Pfsense
پروتکل IPsec یک مجموعه پروتکل است که امنیت ارتباطات پروتکل اینترنت (IP) را توسط عملیات احراز هویت و رمزنگاری برای هر بسته IP در یک نشست ارتباطی تامین میکند.
IPsec همچنین شامل پروتکلهایی میشود که برای برقراری یک ارتباط دوطرفه بین عاملها در ابتدای نشست و مذاکره در مورد کلیدهای رمزنگاری برای استفاده در مدت زمان نشست، استفاده میشوند. پروتکل IPsec اساسا راهی است که امنیت داده هایی را که در یک شبکه بین کامپیوترها منتقل میشوند، تضمین میکند.
همانطور که مشخص است این قسمت از ۴ زبانه Tunnels , Mobile client , Pre-Shared Key و Advanced setting تشکیل شده است
-
Tunnels
در این قسمت میتوانیم تونل های مخصوص ارتباط بین سایت ها و فازهای مخصوص ارتابط l2tp را تعریف کنیم تنها کافیست تا روی دکمه add کلیک کرده و مراحل را به ترتیب جلو برویم و تنظیمات را انجام دهیم.
در زیر توضیح مختصری درباره هر یک از فیلد ها آمده است.
با زدن تیکت این قسمت تونل غیر فعال می شود | Disabeld |
شماره نسخه key exchange را مشخص میکند | Key Exchange Version |
شماره نسخه پروتکل IP را مشخصمیکند | Internet Protocol |
اینترفیسی که تونل بر روی آن راه اندازی میشود | Interface |
شماره IP دستگاه مقصد | Remote Gateway |
توضیحات درباره تونل | Description |
متد و روش احراز هویت را مشخص میکند | Authentication method |
متد Negotiation را مشخص میکند | Negotiation method |
شناسه مربوط دستگاه ما | My identifier |
شناسه مربوط به peer تونل | Peer Identifier |
کلید مخصوص و محرمانه تونل | Pre-Shared key |
الگوریتم رمزنگاری | Encryption algorithm |
الگوریتم درهم سازی | Hash Algorithm |
گروه کلید های الگوریتم دفی هلمن | DH key Group |
مدت زمانی که تونل بالا میماند در صورت غیر فعال بودن | Life time |
فرستادن کلید جدید را غیر فعال میکند | Disabled rekey |
بصورت فقط جواب دهنده کار میکند | Responder only |
در صورتی که peer ما پاسخ نداد و غیر فعال شد آن را شناسایی میکند | Dead peer Detection |
-
Mobile Client
در این قسمت تنظیمات مربوط به اتصال تلفن های هوشمند به L2TP انجام میشود.
در واقع این قسمت سیستم را برای اتصال وسایل قابل حمل مانند تلفن و تبلت آماده میکند.
توجه داشته باشید که mobile clinet فقط زمانی فعال میشود که شما L2TP را فعال کرده باشید و فاز یک آن را انجام داده باشد.
- Pre-Shared key
در این قسمت PSK های مربوط به L2TP را برای سیستم تعریف میکنیم .
-
Advanced setting
در این قسمت تنظیمات پیشرفته مربوط به تونل IPSec قرار دارد. که با انجام آنها میتوانیم دسترسی بیشتر و بهتری را بر روی تونل داشته باشیم.