توضیحات
آموزش راه اندازی وی پی ان سایت به سایت با pfSense
نام دوره :Mastering in pfSense VPN – IPSec, L2TP, OpenVPN, OSPF – 2025
پیشنیاز
آشنایی ابتدایی با نصب فایروال pfSense و مفاهیم آن کافی است.
درک پایهای از شبکه، TCP/IP و آدرسهای IP.
تعهد برای یادگیری عمیق OpenVPN.
آشنایی با محیطهای مجازی مانند VirtualBox، Hyper-V یا VMware و غیره.
توضیحات
در این مجموعه آموزشی ویدیویی، بهصورت عملی نحوه پیکربندی VPN سایت به سایت بین دو یا چند شعبه و اتصال بین دفتر مرکزی و شعب مختلف را نشان خواهم داد.
دوره آموزش راه اندازی وی پی ان سایت به سایت با pfSense شامل ۷ بخش ویدیویی آموزشی است:
پیکربندی VPN سایت به سایت با استفاده از تونل Peer-to-Peer Shared Key.
تبدیل تونل VPN غیرامن Peer-to-Peer Shared Key به تونل استاندارد امنیتی “Peer-to-Peer SSL/TLS”.
پیکربندی تونل VPN از نوع IPSec از ابتدا و اتصال دفاتر مختلف به یکدیگر.
پیکربندی VPN سایت به چند سایت از طریق تونل SSL/TLS و نحوه ارتباط امن شعب مختلف با یکدیگر.
اتصال فایروال OPNsense به عنوان کلاینت OpenVPN در یکی از شعب، و نحوه اتصال آن به pfSense.
اتصال فایروال pfSense به Active Directory یا LDAP برای افزایش امنیت OpenVPN به صورت متمرکز.
پیکربندی مرحلهبهمرحله VPN دسترسی از راه دور از نوع IPsec با استفاده از احراز هویت IKEv2 و EAP-MSCHAPv2.
چرا VPN سایت به سایت؟
VPN سایت به سایت این امکان را میدهد که فقط دروازههای شبکههای راه دور را پیکربندی کنید و نیازی به پیکربندی نودهای شبکه ندارید. به زبان ساده، این روش دو دفتر را به یک شبکه واحد متصل میکند. در حالی که روش Point-to-Site برای اتصال کاربران راه دور به دفتر استفاده میشود.
در این دوره ما مثالی از اتصال دو شبکه موجود، یکی فیزیکی و دیگری مجازی، بررسی میکنیم و تونلهای VPN از نوع Shared Key، SSL/TLS و IPSec را پیکربندی خواهیم کرد.
نکته مهم: OpenVPN حالت “Peer-to-Peer (Shared Key)” را به دلیل استاندارد نبودن امنیتی، کنار گذاشته است. این حالت در نسخههای آینده حذف خواهد شد. بنابراین، توصیه میشود که VPNهای موجود از این نوع به SSL/TLS تبدیل شوند و از ایجاد نمونههای جدید Shared Key خودداری گردد.
دیاگرام شبکه و سناریو
در ابتدا تمام سناریوهای ممکن شبکه را بهصورت دقیق بررسی خواهیم کرد و نسخه ۲.۷.۰ فایروال pfSense را در تمام شعب نصب و اجرا خواهیم کرد.
ما چند سایت ایجاد خواهیم کرد، شامل دفتر مرکزی و چندین شعبه که ممکن است در یک شهر، منطقهای دیگر، یا حتی در قارهای دیگر قرار داشته باشند.
سوال این است که چگونه بتوان به هر سایت راه دور متصل شد و به منابع همانند شبکه داخلی دسترسی داشت؟ این امر برای پشتیبانی سریع و بهاشتراکگذاری منابع بین سرورها، رایانهها و چاپگرها بسیار مهم است.
اگر سایتها را از طریق VPN سایت به سایت متصل کنید، شبکه تحت کنترل کامل شما خواهد بود. همچنین میتوانید سیاستهای امنیتی شرکتی، Group Policyهای Active Directory، و بسیاری کنترلهای دیگر را بهصورت متمرکز در تمام شعب اعمال کنید.
دوره آموزش راه اندازی وی پی ان سایت به سایت با pfSense مناسب چه کسانی است:
مدیران شبکه که به دنبال مهارتهای پیشرفته در OpenVPN و pfSense هستند.
شرکتهایی که قصد دارند امنیت زیرساخت شبکه خود را تقویت کنند.
متخصصانی که مسئول مدیریت VPN سایت به سایت و فایروالهای شرکتی و شعب هستند.
دانشجویان حوزه امنیت سایبری برای کسب تجربه عملی با فایروالها.
مهندسان سیستم و شبکه.
مهندسان شبکهای که وظیفه اتصال مرکزی تمامی شعب را دارند.
یودمی ایران –
دوره درخواستی خود را از راه های ارتباطی درخواست کنید