实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问

这篇具有很好参考价值的文章主要介绍了实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  【简介】通过对SSL VPN与IPsec VPN的对比,我们知道SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN,IPsec VPN对所有的IP应用均透明。我们看看怎么用FortiClient实现IPsec VPN远程访问。


  实验要求与环境

  OldMei集团深圳总部部署了一台服务器,用来对所有内网的设备进行管理。为了方便管理员在任何位置都能访问,启用了远程桌面功能。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  管理员除了对服务器进行远程访问外,还希望通过防火墙能够远程访问内网中的交换机、摄像机、打印机等设备。由于对底层设备访问过多,因此希望使用IPsec VPN进行远程访问。

   配置前的准备

  在配置IPsec VPN隧道模式之前,我们同样需要准备一些要用到的内容。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ① FortiClient客户端使用IPsec VPN也需要进行用户验证,这里我们就直接套用SSL VPN的用户组。具体创建方法查看前面的文章。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ② 用户组内的用户也直接套用。当然也可以建立多个用户进行测试。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ③ 同样也需要用到访问地址对象。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ④ 以及地址组,由于这些在前面的SSL VPN里都创建了,我们就拿来用好了。如果重新开始配置,那么就要先准备好这些了。

  防火墙的配置

  当我们准备好了基础数据后,就可以开始配置防火墙了。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ① 管理员远程登录深圳总部防火墙,选择菜单【VPN】-【IPsec隧道】,点击【新建】-【IPsec隧道】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ② 自动切换到向导,输入自定义的名称,模板类型选择【远程拨号】,默认远程拨号设备为FortiClient。点击【下一步】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ③ 流入接口选择拨号的宽带口,认证方法默认为【预共享密钥】,这里自己填写一个自定义的密钥。配置FortiClient客户端的时候,也需要填写相同的密钥。选择用户组,拨号的时候需要输入用户组内的用户和密码。点击【下一步】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ④ 本地接口,选择连接服务器的DMZ口,本地地址,选择前面已经创建好的地址组。客户端地址范围需要手动填写,这点和SSL IPsec不同。为了清晰理解,用了一个和SSL VPN相近的地址网段,一个是134,一个是135。默认启用隧道分离,这里和SSL VPN的概念是一样的,如果前期做了SSL VPN的实验,这里就很容易理解了。点击【下一步】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑤ 客户端选项可以根据需求启用。点击【下一步】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑥ 所有配置完成,提示会生成地址、地址组、策略以及虚拟接口。点击【完成】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑦ VPN向导创建成功后,会显示【VPN已建立】,如果显示其它报错信息,就要查找原因了。点击【显示隧道列表】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑧ 在【IPsec隧道】菜单右侧,可以看到刚建立好的隧道,状态为不活跃。选择隧道,点击【编辑】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑨ 可以看到VPN隧道内容,后面我们还会详细讲解。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑩ 选择菜单【策略&对象】-【地址】,可以看到向导自动创建了地址对象和地址组。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑪ 选择菜单【防火墙策略】,可以看到向导自动创建了一条策略,编辑一条策略,策略内容是允许IPsec VPN虚拟接口访问DMZ接口下的服务器IP。默认启用了NAT,由于DMZ口和服务器IP在同一网段,这里需要关闭NAT。点击【确认】,这样防火墙的配置都完成了。

  FortiClient客户端的配置

  这里我们默认已经下载并安装好了FortiClient客户端,有不了解的查看前面的文章。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ① 管理员的笔记本电脑启动FortiClient客户端,点击VPN连接最右边图标,弹出菜单选择【建立新连接】。FortiClinet客户端可以创建多个连接。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ② VPN选择【IPsec VPN】,输入自定义的连接名,远程网关填写深圳总部防火墙wan1接口的公网IP。这里SSL VPN不同的是,不用输入端口。但是需要填写共享密钥。这个共享密钥也就是防火墙配置时创建的。点击【保存】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ③ 回到上一层窗口,VPN连接已经变成新建的连接,输入用户名和密码,点击【连接】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ④ 和SSL VPN不同的时,IPsec VPN没有提示证书信息,直接连接成功。 

  验证效果

  按SSL VPN的验证方式,我们来看一看IPsec VPN效果有什么不同。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ① 在命令提示符下输入ipconfig/all,看到IPsec VPN拨号后也生成了一块虚拟网卡,并获得IP地址、网关和DNS。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ② 用route print命令查看笔记本电脑的路由表,可以看到只有访问10.10.10.254时才会走隧道出去。这就是启用了隧道分离的结果。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ③ ping服务器IP,可以通,说明笔记本电脑已经通过IPsec VPN隧道到达深圳总部防火墙的内网了。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ④ telnet服务器的3389端口,也可以连接成功。说明访问远程桌面,应该是没有问题的。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑤ 打开远程桌面,输入服务器的内网IP,点击【连接】。

实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问,NSE4 FortiOS 7.2 实验,FortiOS 7.2,实验,SSL,IPsec,FortiClient

  ⑥ 管理员在家里,通过FortiClient客户端IPsec VPN安全隧道,远程登录防火墙后的内网服务器了。

【经验总结】

  我们用FortiClient客户端拨号到防火墙,通过SSL VPN和IPsec VPN两种方式访问内网的服务器。最终实现的功能是一样的。但是在操作上还是有明显区别。

  共同点:

  都需要预先配置用户、用户组,访问目标的IP地址对象、地址组。

  差异:

  SSL VPN需要先配置SSL- VPN门户,然后要配置SSL-VPN设置,最后是配置SSL-VPN策略。操作步骤较多。而IPsec VPN用向户分四个步骤就全部配置完成,操作步骤较少。

  SSL VPN拨号的时候会出现证书提示,每次需要点击才能通过。IPsec VPN不会有这个提示。

  SSL VPN支持浏览器直接访问,不需要客户端,当然支持协议有限。IPsec VPN则不支持。文章来源地址https://www.toymoban.com/news/detail-561283.html


到了这里,关于实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实验篇(7.2) 05. 通过浏览器访问远端内网服务器 (SSL) ❀ 远程访问

    【简介】直接将内网服务器映射成公网IP,可以方便的从任何地方访问服务器的指定端口,但是这种方式下,服务器是公开且暴露的。那有没有即方便、又比较安全的远程访问服务器的方法呢?我们来看看SSL VPN的Web模式。    SSL VPN介绍 从概念角度来说,SSL VPN即指采用SSL (

    2024年02月15日
    浏览(54)
  • 实验篇(7.2) 18. 星型安全隧道 - 分支互访(IPsec) ❀ 远程访问

    【简介】Hub-and-Spoke:各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通讯,还可以利用总部VPN设备互相进行数据交换,而各VPN分支机构不需要进行VPN的隧道连接。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集团总部进行

    2024年02月12日
    浏览(38)
  • 实验篇(7.2) 14. 站对站安全隧道 - 多条隧道冗余(FortiGate-IPsec) ❀ 远程访问

    【简介】IPsec VPN虽然价廉物美,但是由运营商原因,偶尔出现不稳定情况,例如访问慢甚至断开等,好在现在大多数企业都有二条甚至更多条宽带,我们可以创建多条IPsec VPN,来保证不间断访问。   实验要求与环境 OldMei集团深圳总部防火墙有两条宽带,一条普通宽带用来上

    2024年02月09日
    浏览(36)
  • 实验篇(7.2) 15. 站对站安全隧道 - 多条隧道聚合(FortiGate-IPsec) ❀ 远程访问

    【简介】虽然隧道冗余可以解决连接问题,但是当大量数据访问或要求访问不能中断时,隧道冗余就力不从心了。这种情况就要用到隧道聚合。但是对宽带的要求也高了,双端都至少需要二条宽带。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集

    2024年02月10日
    浏览(37)
  • 实验篇(7.2) 17. 站对站安全隧道 - FortiGate作为SSL客户端(SSL) ❀ 远程访问

    【简介】虽然常用的站到站的连接用的是IPsec VPN,但是在某些特殊情况下,UDP500或4500端口被阻断,IPsec VPN无法连接,那么还有其它办法实现站到站的连接吗?SSL VPN也可以的。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集团总部进行管理。 OldM

    2024年02月09日
    浏览(56)
  • 实验篇(7.2) 12. 站对站安全隧道 - 仅一方发起连接(FortiGate-IPsec) ❀ 远程访问

    【简介】上一篇实验发现,两端都是可以远程的公网IP的话,两端防火墙都可以发出连接请求,并且都能够连通。这样的好处是安全隧道不用随时在线,只在有需求时才由发起方进行连接。但是现实中很多情况下只有一端公网IP可以远程,那么还能用IPsec安全隧道吗?   实验要

    2024年02月09日
    浏览(32)
  • 实验篇(7.2) 11. 站对站安全隧道 - 双方互相发起连接(FortiGate-IPsec) ❀ 远程访问

    【简介】前面我们实验的是FortiClient客户端与防火墙进行VPN连接,现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集团总部进行管理。 OldM

    2024年02月03日
    浏览(46)
  • 实验篇(7.2) 13. 站对站安全隧道 - 走对方宽带上网(FortiGate-IPsec) ❀ 远程访问

    【简介】前面实验已经知道,FortiClient客户端拨号到远端防火墙,包括上网流量等所有流量都可以通过隧道到达远端防火墙,并从对方宽带上网。那么两台防火墙之间连接的安全隧道,可以实现这个功能吗?   实验要求与环境 OldMei集团深圳总部防火墙有两条宽带,一条普通宽

    2024年02月09日
    浏览(33)
  • 实验篇(7.2) 04. 映射内网服务器到公网IP ❀ 远程访问

    【简介】由于服务器的IP是内网地址,所以无法从公网直接访问服务器。要想远程访问服务器,最简单的办法就是将服务器映射到公网IP,然后通过公网IP加端口号的方式进行访问。    实验要求与环境 OldMei集团深圳总部部署了一台服务器,用来对所有内网的设备进行管理。为

    2024年02月12日
    浏览(37)
  • 网络安全内网渗透之DNS隧道实验--dnscat2直连模式

    目录 一、DNS隧道攻击原理 二、DNS隧道工具 (一)安装dnscat2服务端 (二)启动服务器端 (三)在目标机器上安装客户端 (四)反弹shell         在进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果。入股哦在互联网上

    2024年02月06日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包