IPSec در Pfsense

نوشته شده در تاریخ توسط

IPSec در Pfsense

پروتکل IPsec یک مجموعه پروتکل است که امنیت ارتباطات پروتکل اینترنت (IP) را توسط عملیات احراز هویت و رمزنگاری برای هر بسته IP در یک نشست ارتباطی تامین میکند.

IPsec همچنین شامل پروتکلهایی میشود که برای برقراری یک ارتباط دوطرفه بین عاملها در ابتدای نشست و مذاکره در مورد کلیدهای رمزنگاری برای استفاده در مدت زمان نشست، استفاده میشوند. پروتکل IPsec اساسا راهی است که امنیت داده هایی را که در یک شبکه بین کامپیوترها منتقل می­شوند، تضمین میکند.

pfs-ipsec

همانطور که مشخص است این قسمت از ۴ زبانه Tunnels , Mobile client , Pre-Shared Key و Advanced setting  تشکیل شده است

  • Tunnels

در این قسمت میتوانیم تونل های مخصوص ارتباط بین سایت ها و فازهای مخصوص ارتابط l2tp را تعریف کنیم تنها کافیست تا روی دکمه add کلیک کرده و مراحل را به ترتیب جلو برویم و تنظیمات را انجام دهیم.

pfs-ipsec-tunnel

در زیر توضیح مختصری درباره هر یک از فیلد ها آمده است.

با زدن تیکت این قسمت تونل غیر فعال می شود Disabeld
شماره نسخه key exchange را مشخص میکند Key Exchange Version
شماره نسخه پروتکل IP را مشخصمیکند Internet Protocol
اینترفیسی که تونل بر روی آن راه اندازی میشود Interface
شماره IP دستگاه مقصد Remote Gateway
توضیحات درباره تونل Description
متد و روش احراز هویت را مشخص میکند Authentication method
متد Negotiation را مشخص میکند Negotiation method
شناسه مربوط دستگاه ما My identifier
شناسه مربوط به peer تونل Peer Identifier
کلید مخصوص و محرمانه تونل Pre-Shared key
الگوریتم رمزنگاری Encryption algorithm
الگوریتم درهم سازی Hash Algorithm
گروه کلید های الگوریتم دفی هلمن DH key Group
مدت زمانی که تونل بالا میماند در صورت غیر فعال بودن Life time
فرستادن کلید جدید را غیر فعال میکند Disabled rekey
بصورت فقط جواب دهنده کار میکند Responder only
در صورتی که peer ما پاسخ نداد و غیر فعال شد آن را شناسایی میکند Dead peer Detection

  • Mobile Client

در این قسمت تنظیمات مربوط به اتصال  تلفن های هوشمند به L2TP انجام میشود.

در واقع این قسمت سیستم را برای اتصال وسایل قابل حمل مانند تلفن و تبلت آماده میکند.

pfs-ipsec-mobile

توجه داشته باشید که mobile clinet فقط زمانی فعال میشود که شما L2TP را فعال کرده باشید و فاز یک آن را انجام داده باشد.

  • Pre-Shared key

در این قسمت PSK های مربوط به L2TP را برای سیستم تعریف میکنیم .

pfs-ipsec-psk

  • Advanced setting

در این قسمت تنظیمات پیشرفته مربوط به تونل IPSec قرار دارد. که با انجام آنها میتوانیم دسترسی بیشتر و بهتری را بر روی تونل داشته باشیم.

 pfs-ipsec-advanced

برای دیدن لیست آموزش های pfsense کیلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *