أصبحت شبكات VPN شائعة الاستخدام هذه الأيام، وليس هذا بمستغرب مع وجود التهديدات الأمنية المختلفة. في بعض الأحيان قد ترغب في استخدامها للاتصال بشبكة شركتك بشكل آمن، وفي أحيان أخرى قد ترغب في الاتصال عبر شبكة بروكسي لإخفاء هويتك وموقعك. ومع ظهور البنية التحتية السحابية، يرغب العديد من عملائنا في الاتصال بأمان ببنيتهم التحتية السحابية والاحتفاظ بالعديد من خوادمهم السحابية على عناوين IP خاصة فقط دون كشفها بعناوين IP عامة.
بشكل عام، هناك العديد من الحالات التي قد ترغب فيها في استخدام VPN، لذا سأوضح في هذا المنشور كيفية إعداد وتشغيل VPN بسرعة وسهولة لتأمين بنيتك التحتية السحابية.
في هذا البرنامج التعليمي، ستتعلم كيفية توصيل شبكة CloudSigma الخاصة بك بشبكة VPN الخاصة بك. سيجعل هذا خوادمك متاحة كما لو كانت جزءًا من شبكتك المنزلية التي تصل منها.
المتطلبات الأساسية هي:
- CentOS 7.
- شبكة داخلية (LAN) في CloudSigma؛ مع خوادم أخرى متصلة بها.
- شبكة LAN الخاصة بك.
الشبكات:
- شبكة LAN الخاصة البعيدة:
192.168.0.0/24 - خادم VPN البعيد:
192.168.0.20 - شبكة LAN الخاصة بك:
192.168.1.0/24 - خادم VPN المحلي:
192.168.1.10
إذن، فلنبدأ:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
# إعداد libreswan ## تثبيت yum -y install libreswan ## تهيئة ipsec initnss ## تشغيل وتمكين systemctl enable ipsec systemctl start ipsec ## جدار الحماية firewall-cmd --permanent --add-port=500/udp --add-port=4500/udp firewall-cmd --permanent --add-rich-rule='rule protocol value=esp accept' firewall-cmd --permanent --add-rich-rule='rule protocol value=ah accept' firewall-cmd --reload # site-to-site (يتم تشغيله على كلا الخادمين) ## المفاتيح ipsec newhostkey --configdir /etc/ipsec.d --output /etc/ipsec.d/www.example.com.secrets ipsec showhostkey --left # على المحلي ipsec showhostkey --right # على البعيد ## إنشاء /etc/ipsec.d/mysite.conf ## يرجى استبدال leftrsasigkey و rightrsasigkey وفقًا لذلك cat << 'EOF' > /etc/ipsec.d/mysite.conf conn mysite leftid=@centos-docker-libreswan1.tbc.cloudsigma.com leftrsasigkey=your-left-key left=192.168.0.20 leftsourceip=192.168.0.20 leftsubnet=192.168.0.0/24 rightid=@centos-docker-libreswan2.tbc.cloudsigma.com rightrsasigkey=your-right-key right=192.168.1.10 rightsourceip=192.168.1.10 rightsubnet=192.168.1.0/24 authby=rsasig auto=start EOF ## إعادة التشغيل systemctl restart ipsec ## إضافة ipsec auto --add mysite ipsec auto --up mysite # التحقق ping -c 3 192.168.0.20 ping -c 3 192.168.1.10 |
مقدمة عن ipsec/libreswan
في حال لم تكن مألوفًا لديك مفاهيم ipsec/libreswan، فإليك مقدمة عنها:
الخوادم اليسرى واليمنى هي مجرد مراجع للخوادم التي تتصل ببعضها البعض. يمكنك تعيين هذه المصطلحات بشكل عشوائي. ومع ذلك، هناك عرف متبع. عادةً، نطلق على الخادم المحلي اسم “اليسار” واليمين هو، بالطبع، الخادم البعيد.
سيتولى ipsec معالجة جميع عمليات التوجيه، لذا لا داعي للقلق بشأن ذلك. إذا لم ينجح اختبار ping، فهناك خطأ ما في التكوين. لا تتردد في استخدام:
|
1 |
ipsec status |
لتتمكن من قراءة بعض المخرجات الغامضة عندما تواجه هذا النوع من المشاكل. استمر في قراءتها والانتباه إليها. في النهاية، ستفهم بعضًا منها. 😉
الآن، المراجع النهائية مدرجة أدناه. تابع القراءة. ستتعلم العديد من الأشياء المثيرة للاهتمام حول شبكات VPN والأمور المتعلقة بها. على سبيل المثال، تحتوي ويكيبيديا LibreSwan على الكثير من الإعدادات؛ بما في ذلك الإعدادات الخاصة بـ Cisco، وإعداد “road warrior” (لمشاهدة عروض Netflix لـ US’). وإعدادات host-to-host وغيرها الكثير.
دليل RHEL؛ أحد مصادر المعلومات المفضلة لدي، يشرح كيفية إعداد كل شيء من البداية، بطريقة متمهلة وموضحة جيدًا. إنه بالتأكيد قراءة جيدة وبديل رائع لهذا الـ HowTo.
التعليقات
لا توجد تعليقات بعد. كن أول من يعلق.