توضیحات

آموزش راه اندازی وی پی ان سایت به سایت با pfSense

نام دوره :Mastering in pfSense VPN – IPSec, L2TP, OpenVPN, OSPF – 2025

پیش‌نیاز

• آشنایی ابتدایی با نصب فایروال pfSense و مفاهیم آن کافی است.

• درک پایه‌ای از شبکه، TCP/IP و آدرس‌های IP.

• تعهد برای یادگیری عمیق OpenVPN.

• آشنایی با محیط‌های مجازی مانند VirtualBox، Hyper-V یا VMware و غیره.

توضیحات

در این مجموعه آموزشی ویدیویی، به‌صورت عملی نحوه پیکربندی VPN سایت به سایت بین دو یا چند شعبه و اتصال بین دفتر مرکزی و شعب مختلف را نشان خواهم داد.

دوره آموزش راه اندازی وی پی ان سایت به سایت با pfSense شامل ۷ بخش ویدیویی آموزشی است:

1. پیکربندی VPN سایت به سایت با استفاده از تونل Peer-to-Peer Shared Key.

2. تبدیل تونل VPN غیرامن Peer-to-Peer Shared Key به تونل استاندارد امنیتی “Peer-to-Peer SSL/TLS”.

3. پیکربندی تونل VPN از نوع IPSec از ابتدا و اتصال دفاتر مختلف به یکدیگر.

4. پیکربندی VPN سایت به چند سایت از طریق تونل SSL/TLS و نحوه ارتباط امن شعب مختلف با یکدیگر.

5. اتصال فایروال OPNsense به عنوان کلاینت OpenVPN در یکی از شعب، و نحوه اتصال آن به pfSense.

6. اتصال فایروال pfSense به Active Directory یا LDAP برای افزایش امنیت OpenVPN به صورت متمرکز.

7. پیکربندی مرحله‌به‌مرحله VPN دسترسی از راه دور از نوع IPsec با استفاده از احراز هویت IKEv2 و EAP-MSCHAPv2.

چرا VPN سایت به سایت؟

VPN سایت به سایت این امکان را می‌دهد که فقط دروازه‌های شبکه‌های راه دور را پیکربندی کنید و نیازی به پیکربندی نودهای شبکه ندارید. به زبان ساده، این روش دو دفتر را به یک شبکه واحد متصل می‌کند. در حالی که روش Point-to-Site برای اتصال کاربران راه دور به دفتر استفاده می‌شود.

در این دوره ما مثالی از اتصال دو شبکه موجود، یکی فیزیکی و دیگری مجازی، بررسی می‌کنیم و تونل‌های VPN از نوع Shared Key، SSL/TLS و IPSec را پیکربندی خواهیم کرد.

نکته مهم: OpenVPN حالت “Peer-to-Peer (Shared Key)” را به دلیل استاندارد نبودن امنیتی، کنار گذاشته است. این حالت در نسخه‌های آینده حذف خواهد شد. بنابراین، توصیه می‌شود که VPNهای موجود از این نوع به SSL/TLS تبدیل شوند و از ایجاد نمونه‌های جدید Shared Key خودداری گردد.

دیاگرام شبکه و سناریو

در ابتدا تمام سناریوهای ممکن شبکه را به‌صورت دقیق بررسی خواهیم کرد و نسخه ۲.۷.۰ فایروال pfSense را در تمام شعب نصب و اجرا خواهیم کرد.

ما چند سایت ایجاد خواهیم کرد، شامل دفتر مرکزی و چندین شعبه که ممکن است در یک شهر، منطقه‌ای دیگر، یا حتی در قاره‌ای دیگر قرار داشته باشند.

سوال این است که چگونه بتوان به هر سایت راه دور متصل شد و به منابع همانند شبکه داخلی دسترسی داشت؟ این امر برای پشتیبانی سریع و به‌اشتراک‌گذاری منابع بین سرورها، رایانه‌ها و چاپگرها بسیار مهم است.

اگر سایت‌ها را از طریق VPN سایت به سایت متصل کنید، شبکه تحت کنترل کامل شما خواهد بود. همچنین می‌توانید سیاست‌های امنیتی شرکتی، Group Policyهای Active Directory، و بسیاری کنترل‌های دیگر را به‌صورت متمرکز در تمام شعب اعمال کنید.

دوره آموزش راه اندازی وی پی ان سایت به سایت با pfSense مناسب چه کسانی است:

• مدیران شبکه که به دنبال مهارت‌های پیشرفته در OpenVPN و pfSense هستند.

• شرکت‌هایی که قصد دارند امنیت زیرساخت شبکه خود را تقویت کنند.

• متخصصانی که مسئول مدیریت VPN سایت به سایت و فایروال‌های شرکتی و شعب هستند.

• دانشجویان حوزه امنیت سایبری برای کسب تجربه عملی با فایروال‌ها.

• مهندسان سیستم و شبکه.

• مهندسان شبکه‌ای که وظیفه اتصال مرکزی تمامی شعب را دارند.