IPsec چیست و نحوه تنظیمات تنظیمات ipsec vpn چگونه است؟ IPsec مخفف Internet Protocol Security، یک مجموعه پروتکل شبکه ایمن است که بسته های داده را احراز هویت و رمزگذاری می کند تا ارتباط رمزگذاری شده ایمن بین دو رایانه را از طریق یک شبکه پروتکل اینترنت فراهم نماید و اغلب در شبکه های خصوصی مجازی (VPN) کاربرد دارد.
فهرست مطالب
IPsec شامل پروتکل هایی برای ایجاد احراز هویت متقابل بین عوامل در ابتدای جلسه و مذاکره در مورد کلیدهای رمزنگاری برای استفاده در طول جلسه است. IPsec می تواند از جریان داده ها بین یک جفت میزبان (میزبان به میزبان)، بین یک جفت پورت امنیتی (شبکه به شبکه)، یا بین یک پورت امنیتی و یک میزبان (شبکه به میزبان) محافظت کند.
IPsec از خدمات امنیتی رمزنگاری برای محافظت از ارتباطات روی شبکه های پروتکل اینترنت (IP) استفاده می کند و همواره از احراز هویت همتا در سطح شبکه، احراز هویت مبدا داده، یکپارچگی داده ها، محرمانه بودن داده ها (رمزگذاری) و حفاظت از پخش مجدد پشتیبانی می نماید.
روترها و پورت های سلولی صنعتی Bivocom نه تنها از IPsec VPN، بلکه از GRE، PPTP، L2TP، OpenVPN نیز پشتیبانی می کنند که اتصال ایمن را برای برنامه های صنعتی IoT شما فراهم می کند. روترهای سلولی صنعتی Bivocom، درگاه های اینترنت اشیا هم از حالت سرویس گیرنده و هم سرور VPN پشتیبانی می کنند. در ادامه این مقاله راف نت، نحوه تنظیمات ipsec vpn را به طور کامل توضیح خواهیم داد.
اهمیت تنظیمات ipsec vpn برای اینترنت اشیا
همانطور که می دانید، روترهای سلولی صنعتی عمدتاً برای کاربردهای صنعتی حیاتی مانند صنعت 4.0، تصفیه آب و فاضلاب، برق، گاز و نفت مورد استفاده قرار می گیرند و همه این کاربردها نه تنها مستلزم اتصال قوی و قابل اعتماد، بلکه به اتصال ایمن بین حسگرهای میدانی، کنترلرها و سرور ابری راه دور، برای اطمینان از امنیت داده ها.
در مقالات قبلی به معرفی 10 مودم برتر مناسب VPN در بازار ایران پرداخته بودیم. در اینجا به منظور آموزش راحت تر این تنظیمات، مودم Archer VR2800 به طور نمونه در نظر گرفته می شود.
مقاله پیشنهادی راف نت: نحوه نصب vpn بر روی مودم دی لینک
- توپولوژی VPN معمولی اینجاست. سایت A به شبکه محلی اشاره دارد و سایت B به شبکه راه دوری که قرار است متصل شود اشاره دارد. قبل از شروع پیکربندی، آدرس های IP LAN و WAN سایت A و سایت B را ضبط کنید.
- پیکربندی در سایت A (شبکه محلی).
- وارد رابط وب روتر مودم شوید. می توانید به نحوه ورود به رابط مبتنی بر وب روتر مودم AC VDSL/ADSL (لوگوی جدید) مراجعه کنید.
- به Advanced > VPN > IPSec VPN بروید و روی Add کلیک نمایید.
- در ستون IPSec Connection Name یک نام را مشخص کنید.
- در ستون Remote IPSec Gateway (URL)، آدرس IP WAN سایت B را وارد کنید.
- درادامه تنظیمات ipsec vpn، باید LAN سایت A را پیکربندی کنید.
- در ستون دسترسی تونل از آدرس های IP محلی، آدرس زیر شبکه را به عنوان مثال در نظر می گیریم. محدوده IP LAN سایت A را در ستون IP Address for VPN وارد کنید و Subnet Mask سایت A را وارد کنید.
- LAN سایت B را پیکربندی کنید. در ستون دسترسی تونل از آدرس های IP راه دور، آدرس زیر شبکه را به عنوان مثال در نظر می گیریم. محدوده IP LAN Site B را در ستون IP Address for VPN وارد کنید و Subnet Mask سایت B را وارد کنید.
- روش تبادل کلید را برای سیاست انتخاب کنید. ما در اینجا حالت Auto (IKE) را انتخاب می کنیم.
- کلید Pre-Shared را برای احراز هویت IKE وارد کنید. سپس Perfect Forward Secrecy را فعال نگه دارید.
توجه: اطمینان حاصل نمایید که سایت A و سایت B از یک کلید استفاده می کنند. - تنظیمات پیشرفته را به عنوان مقدار پیش فرض بگذارید. سپس روی ذخیره کلیک کنید.
- اطمینان حاصل نمایید که سایت A و سایت B از کلیدهای از پیش مشترک و تنظیمات Perfect Forward Secrecy استفاده می کنند.
- اتصال VPN را بررسی کنید. می توانید از طریق رایانه خود در سایت A سایت B’ LAN IP را پینگ کنید تا تأیید کنید که اتصال IPSec VPN به درستی تنظیم شده است.
نکات: برای بررسی اتصال VPN، می توانید موارد زیر را انجام دهید. در میزبان در سایت A، [آرم ویندوز] + [R] را فشار دهید تا گفتگوی Run باز شود. cmd را وارد کرده و OK را بزنید.
در پنجره CLI، “ping 192.168.2.x” را تایپ کنید (“192.168.2.x” می تواند آدرس IP هر میزبانی در سایت B باشد). سپس [Enter] را فشار دهید. اگر پینگ با موفقیت ادامه یابد (پاسخ از میزبان در سایت B دریافت کند)، اتصال IPSec اکنون به درستی کار می کند.
- اکنون IPSec VPN برای برقراری ارتباط تنظیم و راه اندازی شده است.
توجه داشته باشید:
- این محصول حداکثر از ده اتصال همزمان پشتیبانی می کند.
- اگر یکی از سایت ها برای مدتی آفلاین بوده باشد، به عنوان مثال، اگر سایت A قطع شده باشد، در سایت B باید روی Disable کلیک کنید و پس از بازگشت سایت A به حالت فعال، کلیک کنید تا دوباره IPSec ایجاد شود. در نهایت، اگر مایل به دریافت اطلاعات با جزئیات بیشتر پیرامون عملکرد و پیکربندی محصول خود و تنظیمات ipsec vpn هستید، به دفترچه راهنمای مربوط به محصول خود مراجعه نمایید.