إعداد VPN المتقدم على RV215W
الهدف
الشبكة الخاصة الظاهرية (VPN) هي اتصال آمن يتم إنشاؤه داخل الشبكة أو بين الشبكات. تعمل شبكات VPN على عزل حركة مرور البيانات بين البيئات المضيفة والشبكات المحددة من حركة مرور البيئات المضيفة والشبكات غير المصرح بها. توضح هذه المقالة كيفية تكوين إعداد VPN المتقدم على RV215W.
الأجهزة القابلة للتطبيق
· الطراز RV215W
إصدار البرامج
•1.1.0.5
إعداد VPN المتقدم
الإعدادات الأولية
يشرح هذا الإجراء كيفية تكوين الإعدادات الأولية لإعداد VPN المتقدم.
الخطوة 1. سجل الدخول إلى الأداة المساعدة لتكوين الويب واختر VPN > إعداد VPN المتقدم. تظهر صفحة إعداد VPN المتقدم:
خطوة 2. (إختياري) فحصت ال يمكن تدقيق صندوق في ال NAT Traversal مجال إن أنت تريد أن يمكن شبكة ترجمة عنوان (NAT) إجتياز ل ال VPN توصيل. يسمح إجتياز NAT بإجراء اتصال VPN بين البوابات التي تستخدم NAT. أختر هذا الخيار إذا كان اتصال VPN لديك يمر عبر بوابة تدعم NAT.
الخطوة 3. (إختياري) حدد خانة الاختيار enable في حقل NetBIOS إذا كنت تريد تمكين عمليات بث نظام الإدخال/الإخراج الأساسي للشبكة (NetBIOS) ليتم إرسالها من خلال اتصال VPN. يسمح NetBIOS للمضيفين بالاتصال مع بعضهم البعض ضمن شبكة LAN.
إعدادات نهج IKE
تبادل مفتاح الإنترنت (IKE) هو بروتوكول يستخدم لإنشاء اتصال آمن للاتصال في شبكة VPN. يسمى هذا الاتصال الآمن والمنشأ اقتران الأمان (SA). يشرح هذا الإجراء كيفية تكوين سياسة IKE لاتصال VPN المراد إستخدامه للأمان. لكي تعمل شبكة VPN بشكل صحيح، يجب أن تكون نهج IKE لكلا نقطتي النهاية متطابقة.
الخطوة 1. في "جدول نهج IKE"، انقر فوق إضافة صف لإنشاء نهج IKE جديد. لتحرير نهج IKE، حدد خانة الاختيار للنهج وانقر فوق تحرير. تتغير صفحة إعداد VPN المتقدم:
الخطوة 2. في حقل "اسم النهج"، أدخل اسما لنهج IKE.
الخطوة 3. من القائمة المنسدلة وضع Exchange، أختر خيارا.
· الرئيسية — يسمح هذا الخيار لسياسة IKE بالعمل بشكل أكثر أمانا، ولكن بشكل أبطأ من الوضع المتميز. أخترت هذا خيار إن كثير يأمن VPN توصيل يكون احتجت.
· عدوانية — يتيح هذا الخيار لسياسة الحماية من البرامج الضارة العمل بشكل أسرع ولكن بشكل أقل أمانا من الوضع الرئيسي. أختر هذا الخيار إذا كانت هناك حاجة إلى اتصال VPN أسرع.
الخطوة 4. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا.
· DES — معيار تشفير البيانات (DES) هو طريقة تشفير قديمة من فئة 56 بت ليست طريقة تشفير آمنة للغاية، ولكنها قد تكون مطلوبة للتوافق مع الإصدارات السابقة.
· 3DES — معيار تشفير البيانات الثلاثي (3DES) هو طريقة تشفير بسيطة 168 بت تستخدم لزيادة حجم المفتاح لأنه يقوم بتشفير البيانات ثلاث مرات. يوفر ذلك أمانا أكثر من DES ولكن أمان أقل من AES.
· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. يتميز نظام التشفير المتطور (AES) بأنه أكثر سرعة وأمنا من نظام اكتشاف التشفير المتطور (DES). وبشكل عام، يعتبر معيار التشفير المتطور أكثر سرعة وأمنا من معيار تشفير البيانات الثلاثي (3DES). الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.
· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا وأمنا مقارنة بالطراز AES-128، كما أنه أسرع ولكن أقل أمانا من الطراز AES-256.
· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.
الخطوة 5. من القائمة المنسدلة لخوارزمية المصادقة، أختر خيارا.
· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت للمصادقة. يتميز الطراز MD5 بقدر أقل من الأمان ولكنه أسرع من الطرازين SHA-1 و SHA2-256.
· SHA-1 — وظيفة التجزئة الآمنة 1 (SHA-1) تستخدم قيمة تجزئة 160 بت للمصادقة. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.
· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 ذات قيمة التجزئة 256 بت (SHA2-256) قيمة تجزئة 256 بت للمصادقة. SHA2-256 أبطأ ولكنه آمن من MD5 و SHA-1.
الخطوة 6. في حقل "مفتاح مشترك مسبقا"، أدخل مفتاح مشترك مسبقا يستخدمه نهج IKE.
الخطوة 7. من القائمة المنسدلة لمجموعة Diffie-Hellman (DH)، أختر مجموعة DH التي تستخدمها IKE. يمكن للمضيفين في مجموعة DH تبادل المفاتيح دون معرفة بعضهم البعض. كلما كان رقم بت المجموعة أعلى، كلما كانت المجموعة أكثر أمانا.
الخطوة 8. في حقل مدة البقاء (SA)، أدخل المدة الزمنية التي تستمر فيها حالة الشبكة الخاصة الظاهرية (VPN) بالثواني قبل تجديد SA.
الخطوة 9. (إختياري) حدد خانة الاختيار enable في حقل اكتشاف النظير الميت لتمكين اكتشاف النظير الميت (DPD). يراقب DPD نظراء IKE لمعرفة ما إذا توقف النظير عن العمل. يمنع DPD إهدار موارد الشبكة على الأقران غير الناشطين.
الخطوة 10. (إختياري) إذا قمت بتمكين DPD في الخطوة 9، فأدخل عدد المرات (بالثواني) التي يتم فيها التحقق من النشاط في حقل تأخر DPD.
الخطوة 11. (إختياري) إذا قمت بتمكين DPD في الخطوة 9، فأدخل عدد الثواني التي يجب انتظارها قبل إسقاط النظير غير النشط في حقل مهلة DPD.
الخطوة 12. (إختياري) حدد خانة الاختيار enable في حقل نوع Xauth لتمكين المصادقة الموسعة (Xauth). يسمح Xauth للعديد من المستخدمين باستخدام سياسة شبكة خاصة ظاهرية (VPN) واحدة بدلا من سياسة شبكة خاصة ظاهرية (VPN) لكل مستخدم.
يدخل خطوة 13. (إختياري) إن يمكن أنت Xauth في خطوة 12، ال username أن يستعمل للنهج في ال username مجال.
يدخل خطوة 14. (إختياري) إن يمكن أنت Xauth في خطوة 12، الكلمة أن يستعمل للنهج في الكلمة مجال.
الخطوة 15. طقطقة حفظ. تظهر صفحة إعداد VPN المتقدمة الأصلية مرة أخرى.
إعدادات نهج VPN
يشرح هذا الإجراء كيفية تكوين سياسة VPN لاتصال VPN الذي سيتم إستخدامه. لكي تعمل شبكة VPN بشكل صحيح، يجب أن تكون سياسات شبكة VPN لكلا نقطتي النهاية متطابقة.
الخطوة 1. في "جدول سياسة شبكة VPN"، انقر فوق إضافة صف لإنشاء سياسة شبكة VPN جديدة. لتحرير سياسة VPN، حدد خانة الاختيار للنهج وانقر فوق تحرير. تتغير صفحة إعداد VPN المتقدم:
الخطوة 2. في حقل "اسم النهج"، أدخل اسما لنهج VPN.
الخطوة 3. من القائمة المنسدلة "نوع النهج"، أختر خيارا.
· نهج يدوي — يتيح لك هذا الخيار تكوين المفاتيح الخاصة بتشفير البيانات وسلامتها.
· نهج تلقائي — يستخدم هذا الخيار سياسة IKE لسلامة البيانات وتشفيرها لعمليات تبادل المفاتيح.
الخطوة 4. من القائمة المنسدلة "نقطة النهاية البعيدة"، أختر خيارا.
· عنوان IP — يحدد هذا الخيار الشبكة البعيدة بواسطة عنوان IP عام.
· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) للتعرف على الشبكة البعيدة.
الخطوة 5. في حقل إدخال النص أسفل القائمة المنسدلة "نقطة النهاية البعيدة"، أدخل إما عنوان IP العام أو اسم المجال للعنوان البعيد.
الخطوة 6. من القائمة المنسدلة IP المحلية، أختر خيارا.
· أحادي — يستخدم هذا الخيار مضيف واحد كنقطة اتصال VPN محلية.
· الشبكة الفرعية — يستخدم هذا الخيار شبكة فرعية من الشبكة المحلية كنقطة اتصال VPN محلية.
الخطوة 7. في حقل عنوان IP، أدخل المضيف أو عنوان IP للشبكة الفرعية أو المضيف المحلي.
الخطوة 8. (إختياري) إذا أخترت الشبكة الفرعية في الخطوة 6، فأدخل قناع الشبكة الفرعية للشبكة الفرعية المحلية في حقل قناع الشبكة الفرعية.
الخطوة 9. من القائمة المنسدلة IP البعيدة، أختر خيارا.
· أحادي — يستخدم هذا الخيار مضيف واحدا كنقطة اتصال VPN البعيدة.
· الشبكة الفرعية — يستخدم هذا الخيار شبكة فرعية للشبكة البعيدة كنقطة اتصال VPN البعيدة.
الخطوة 10. في حقل عنوان IP، أدخل المضيف أو عنوان IP للشبكة الفرعية أو المضيف البعيد.
الخطوة 11. (إختياري) إذا أخترت الشبكة الفرعية في الخطوة 9، فأدخل قناع الشبكة الفرعية للشبكة الفرعية البعيدة في حقل قناع الشبكة الفرعية.
ملاحظة: إذا أخترت السياسة اليدوية في الخطوة 3، فقم بتنفيذ الخطوة 12 حتى الخطوة 19؛ وإلا، فقم بتخطي الخطوة 20.
الخطوة 12. في حقل SPI-Incoming، أدخل من ثلاثة إلى ثمانية حروف سداسية عشرية لعلامة فهرس معلمات الأمان (SPI) لحركة المرور الواردة على اتصال VPN. ال SPI استعملت بطاقة أن يميز الحركة مرور من واحد جلسة من الحركة مرور من آخر جلسة.
الخطوة 13. في حقل SPI-Outgoing، أدخل من ثلاثة إلى ثمانية حروف سداسية عشرية لعلامة SPI لحركة المرور الصادرة على اتصال VPN.
الخطوة 14. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا.
· DES — معيار تشفير البيانات (DES) هو طريقة تشفير قديمة من فئة 56 بت ليست طريقة تشفير آمنة للغاية، ولكنها قد تكون مطلوبة للتوافق مع الإصدارات السابقة.
· 3DES — معيار تشفير البيانات الثلاثي (3DES) هو طريقة تشفير بسيطة 168 بت تستخدم لزيادة حجم المفتاح لأنه يقوم بتشفير البيانات ثلاث مرات. يوفر ذلك أمانا أكثر من DES ولكن أمان أقل من AES.
· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. يتميز نظام التشفير المتطور (AES) بأنه أكثر سرعة وأمنا من نظام اكتشاف التشفير المتطور (DES). وبشكل عام، يعتبر معيار التشفير المتطور أكثر سرعة وأمنا من معيار تشفير البيانات الثلاثي (3DES). الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.
· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا وأمنا مقارنة بالطراز AES-128، كما أنه أسرع ولكن أقل أمانا من الطراز AES-256.
· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.
الخطوة 15. دخلت في المفتاح داخل مجال، مفتاح للنهج الوارد. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 14.
· يستخدم DES مفتاح مكون من 8 أحرف.
· يستخدم معيار 3DES مفتاح مكون من 24 حرفا.
· يستخدم الطراز AES-128 مفتاح مكون من 12 حرفا.
· يستخدم الطراز AES-192 مفتاح مكون من 24 حرفا.
· يستخدم الطراز AES-256 مفتاح مكون من 32 حرفا.
الخطوة 16. دخلت في المفتاح خارج مجال، مفتاح للنهج الصادر. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 14. تكون أطوال المفتاح هي نفسها الخطوة 15.
الخطوة 17. من القائمة المنسدلة لخوارزمية التكامل، أختر خيارا.
· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت لسلامة البيانات. يتميز الطراز MD5 بقدر أقل من الأمان ولكنه أسرع من الطرازين SHA-1 و SHA2-256.
· SHA-1 — تستخدم دالة التجزئة الآمنة 1 (SHA-1) قيمة تجزئة 160 بت لسلامة البيانات. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.
· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 ذات قيمة التجزئة 256 بت (SHA2-256) قيمة تجزئة 256 بت لسلامة البيانات. SHA2-256 أبطأ ولكنه آمن من MD5 و SHA-1.
الخطوة 18. دخلت في المفتاح داخل مجال، مفتاح للنهج الوارد. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 17.
· يستخدم الطراز MD5 مفتاح حرف مكون من 16 حرف.
· يستخدم SHA-1 مفتاح مكون من 20 حرف.
· يستخدم SHA2-256 مفتاح 32 حرفا.
الخطوة 19. دخلت في المفتاح خارج مجال، مفتاح للنهج الصادر. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 17. تكون أطوال المفتاح هي نفسها الخطوة 18.
ملاحظة: إذا أخترت السياسة التلقائية في الخطوة 3، فقم بتنفيذ الخطوة 20 حتى الخطوة 25؛ وإلا، فقم بالتخطي إلى الخطوة 26.
الخطوة 20. في حقل العمر الافتراضي ل SA، أدخل المدة التي تستمر فيها ال SA بالثواني قبل التجديد.
الخطوة 21. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا.
· DES — معيار تشفير البيانات (DES) هو طريقة تشفير قديمة من فئة 56 بت ليست طريقة تشفير آمنة للغاية، ولكنها قد تكون مطلوبة للتوافق مع الإصدارات السابقة.
· 3DES — معيار تشفير البيانات الثلاثي (3DES) هو طريقة تشفير بسيطة 168 بت تستخدم لزيادة حجم المفتاح لأنه يقوم بتشفير البيانات ثلاث مرات. يوفر ذلك أمانا أكثر من DES ولكن أمان أقل من AES.
· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. يتميز نظام التشفير المتطور (AES) بأنه أكثر سرعة وأمنا من نظام اكتشاف التشفير المتطور (DES). وبشكل عام، يعتبر معيار التشفير المتطور أكثر سرعة وأمنا من معيار تشفير البيانات الثلاثي (3DES). الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.
· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا وأمنا مقارنة بالطراز AES-128، كما أنه أسرع ولكن أقل أمانا من الطراز AES-256.
· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.
الخطوة 22. من القائمة المنسدلة لخوارزمية التكامل، أختر خيارا.
· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت لسلامة البيانات. يتميز الطراز MD5 بقدر أقل من الأمان ولكنه أسرع من الطرازين SHA-1 و SHA2-256.
· SHA-1 — تستخدم دالة التجزئة الآمنة 1 (SHA-1) قيمة تجزئة 160 بت لسلامة البيانات. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.
· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 ذات قيمة التجزئة 256 بت (SHA2-256) قيمة تجزئة 256 بت لسلامة البيانات. SHA2-256 أبطأ ولكنه آمن من MD5 و SHA-1.
الخطوة 23. حدد خانة الاختيار تمكين في مجموعة مفاتيح PFS لتمكين سرية إعادة التوجيه الكاملة (PFS). تزيد PFS من أمان الشبكة الخاصة الظاهرية (VPN)، لكنها تبطئ سرعة الاتصال.
الخطوة 24. (إختياري) إذا أخترت تمكين PFS في الخطوة 23، أختر مجموعة Diffie-Hellman (DH) للانضمام إلى القائمة المنسدلة. وكلما كان رقم المجموعة أعلى، كلما كانت المجموعة أكثر أمانا.
الخطوة 25. من القائمة المنسدلة تحديد نهج IKE، أختر نهج IKE الذي سيتم إستخدامه لنهج VPN.
ملاحظة: إذا قمت بالنقر فوق عرض، فسيتم توجيهك إلى قسم تكوين IKE من صفحة إعداد VPN المتقدمة.
الخطوة 26. طقطقة حفظ. تظهر صفحة إعداد VPN المتقدمة الأصلية مرة أخرى.
الخطوة 27. طقطقة حفظ.
التعليقات