PFSense Firewall is UTM Mode

1. ‫کوشککی‬ ‫حسن‬‫و‬‫حیدری‬ ‫فرید‬
‫فایروال‬PFSense-‫شبکه‬ ‫امنیت‬
Email: hassan.kooshkaki@gmail.com
1.1‫ابزار‬PFSense
1.1.1‫با‬ ‫آشنایی‬‫ابزار‬PFSense
‫ابزار‬PFSense‫توزیعی‬Open Source‫پایه‬ ‫بر‬Free-BSD‫آتش‬ ‫های‬ ‫دیواره‬ ‫در‬ ‫آن‬ ‫استفاده‬ ‫بیشترین‬ ‫که‬ ‫است‬
‫سال‬ ‫در‬ ‫بار‬ ‫اولین‬ ‫برای‬ ‫که‬ ‫است‬ ‫ها‬ ‫مسیریاب‬ ‫و‬4002‫فایروال‬ ‫پایه‬ ‫بر‬m0n0wall.‫گرفت‬ ‫شکل‬
PFSense‫بتواند‬ ‫و‬ ‫باشد‬ ‫معمولی‬ ‫فایروال‬ ‫یک‬ ‫از‬ ‫فراتر‬ ‫ابزار‬ ‫این‬ ‫شده‬ ‫باعث‬ ‫که‬ ‫است‬ ‫متعددی‬ ‫های‬ ‫ویژگی‬ ‫دارای‬
‫یک‬ ‫عنوان‬ ‫به‬1
UTM.‫کند‬ ‫نقش‬ ‫ایفای‬
‫ابزا‬ ‫این‬: ‫نمود‬ ‫اشاره‬ ‫زیر‬ ‫موارد‬ ‫به‬ ‫توان‬ ‫می‬ ‫کاربردها‬ ‫این‬ ‫جمله‬ ‫از‬ ‫که‬ ‫است‬ ‫متعددی‬ ‫کاربردهای‬ ‫دارای‬ ‫ر‬
Firewall
SOHO (Small Office / Home Office) Router
WAN Router
Wireless Access Point/Captive Portal
VPN Appliance (OpenVPN, IPSec, L2TP, PPTP)
VoIP Appliance (FreeSWITCH)
Sniffer appliance (packet analyzer)
‫های‬ ‫ویژگی‬ ‫از‬ ‫برخی‬ ‫همچنین‬PFSense: ‫از‬ ‫عبارتند‬
Stateful filtering‫های‬ ‫جریان‬ ‫برای‬IP, UDPTCP,
1
UTM‫ها‬‫سخه‬ ‫ن‬‫های‬‫شرفته‬ ‫پی‬‫و‬‫کامل‬‫شده‬Firewall‫ستند‬ ‫ه‬‫و‬‫دارای‬‫قابلیت‬‫هایی‬‫ازجمله‬network firewalling, network intrusion
prevention and gateway antivirus (AV), gateway anti-spam, VPN, content filtering, load balancing, data leak
prevention and on-appliance reporting.

2. ‫ارتباطات‬ ‫کردن‬ ‫محدود‬‫مبنای‬ ‫بر‬rule
( ‫سیاست‬ ‫مبنای‬ ‫بر‬ ‫مسیریابی‬Policy)
‫از‬ ‫پشتیبانی‬NAT‫و‬Load Balancing
‫ترافیک‬ ‫کنترل‬
. ‫میدهیم‬ ‫توضیح‬ ‫را‬ ‫ابزار‬ ‫این‬ ‫نصب‬ ‫نحوه‬ ‫ادامه‬ ‫در‬
1.1.1‫کاربردهای‬:pfsense
1. Firewall
2. SOHO Router
3. WAN Router
4. Wireless Access Point/Captive Portal
5. VPN Appliance (IPSec , L2TP, PPTP)
6. VoIP Appliance (FreeSWITCH)
7. Sniffer appliance
1.1.1‫های‬ ‫ویژگی‬:pfsense
‫های‬ ‫جریان‬ ‫برای‬ ‫قوی‬ ‫فیلترینگ‬ip , udp‫و‬tcp‫دارد‬
‫یکسری‬rule‫دارد‬ ‫ارتباطات‬ ‫کردن‬ ‫محدود‬ ‫برای‬
‫مسیریابی‬ ‫های‬ ‫سیاست‬‫دارد‬
NAT‫و‬Load Balancing‫کند‬ ‫می‬ ‫پشتیبانی‬ ‫را‬
‫دهیم‬ ‫انجام‬ ‫توانیم‬ ‫می‬ ‫را‬ ‫ترافیک‬ ‫کنترل‬

3. ... ‫و‬
‫یکسری‬package‫در‬pfsense‫نصب‬ ‫با‬ ‫توانیم‬ ‫می‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬‫آ‬‫های‬ ‫قابلیت‬ ‫از‬ ‫نها‬‫آ‬‫استفاده‬ ‫ها‬ ‫بسته‬ ‫ن‬
:‫از‬ ‫اند‬ ‫عبارت‬ ‫که‬ ‫کنیم‬
● Advanced routing
● OpenBGPD, OpenOSPFD
● Telephony
● FreeSWITCH, SIP Proxy
● Network Management
● Zabbix, nagios
● Network diagnostics
● Bandwithd, rated, iperf, nmap, pfflowd
● Web proxy
● Squid, squidGuard, LightSquid, HAVP Antivirus
● Network intrusion detection - snort

4. 1.1.1‫نصب‬ ‫نحوه‬PFSense:
‫نصب‬ ‫برای‬PFSense: ‫است‬ ‫نیاز‬ ‫مورد‬ ‫زیر‬ ‫مشخصات‬ ‫حداقل‬ ‫با‬ ‫سیستمی‬
CPU: 100Mhz Pentium,
RAM : 128MB
Hard : 1GB
2 Network cards
‫البته‬CPU , RAM‫میزان‬ ‫به‬ ‫وابسته‬ ‫سیستم‬Throughput. ‫است‬ ‫شبکه‬
‫فایل‬ ‫بایستی‬ ‫ابتدا‬ ‫در‬ISO‫به‬ ‫مربوط‬PFSense‫سایت‬ ‫از‬ ‫را‬www.pfsense.org‫طبق‬ ‫سپس‬ ‫و‬ ‫نماییم‬ ‫دانلود‬
: ‫نمود‬ ‫اقدام‬ ‫زیر‬ ‫مراحل‬
‫دی‬ ‫سی‬ ‫با‬ ‫سیستم‬ ‫کردن‬ ‫بوت‬ ‫از‬ ‫پس‬PFSense‫کلید‬ ‫فشردن‬ ‫با‬ ‫که‬ ‫شویم‬ ‫می‬ ‫مواجه‬ ‫زیر‬ ‫شکل‬ ‫با‬Enter‫به‬
. ‫رویم‬ ‫می‬ ‫نصب‬ ‫مرحله‬
‫کلید‬ ‫شمارنده‬ ‫رسیدن‬ ‫اتمام‬ ‫به‬ ‫از‬ ‫قبل‬ ‫بایستی‬ ‫بخش‬ ‫این‬ ‫در‬"I". ‫بزنیم‬ ‫را‬

5. ‫شکل‬ ‫مطابق‬ ‫سپس‬Accept these settings.‫میکنیم‬ ‫انتخاب‬ ‫را‬
‫سپس‬Quick/Easy Install. ‫نماییم‬ ‫می‬ ‫انتخاب‬ ‫را‬

6. ‫ادامه‬ ‫در‬ ‫و‬ok‫زنیم‬ ‫می‬
‫پیغام‬ ‫با‬ ‫نصب‬ ‫حین‬ ‫در‬You may now wish…‫شکل‬ ‫با‬ ‫مطابق‬ ‫که‬ ، ‫شویم‬ ‫می‬ ‫روبرو‬6-4‫ادامه‬ ‫را‬ ‫نصب‬ ‫مراحل‬
. ‫میدهیم‬

7. ‫را‬ ‫سیستم‬ ‫مراحل‬ ‫اتمام‬ ‫از‬ ‫پس‬Reset‫شدن‬ ‫بوت‬ ‫از‬ ‫پس‬ . ‫نماییم‬ ‫می‬PFSense‫مورد‬ ‫در‬ ‫سوالی‬ ‫با‬Set‫کردن‬
Vlan‫(شکل‬ ‫شویم‬ ‫می‬ ‫مواجه‬ ‫ها‬7-4‫توان‬ ‫می‬ ‫دلخواه‬ ‫به‬ ‫بنا‬ ‫که‬ ،)Y(Yes)‫یا‬N(No)‫به‬ ‫الزم‬ . ‫نمود‬ ‫انتخاب‬ ‫را‬
‫مرحله‬ ‫این‬ ‫در‬ ‫ما‬ ‫که‬ . ‫است‬ ‫اعمال‬ ‫قابل‬ ‫نیز‬ ‫نصب‬ ‫از‬ ‫پس‬ ‫تنظیمات‬ ‫این‬ ‫که‬ ‫است‬ ‫ذکر‬N. ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬

8. ‫بی‬ ‫شبکه‬ ‫به‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫که‬ ‫را‬ ‫ای‬ ‫شبکه‬ ‫کارت‬ ‫بایستی‬ ‫مرحله‬ ‫این‬ ‫از‬ ‫پس‬‫را‬ ‫هستیم‬ ‫متصل‬ )‫(اینترنت‬ ‫رونی‬
. ‫است‬ ‫شده‬ ‫مشخص‬ ‫شکل‬ ‫طبق‬ ‫سیستم‬ ‫به‬ ‫متصل‬ ‫شبکه‬ ‫های‬ ‫کارت‬ . ‫نماییم‬ ‫انتخاب‬
‫واسط‬ ‫مثال‬ ‫طور‬ ‫به‬ ‫که‬em0‫واسط‬ ‫عنوان‬ ‫به‬ ‫را‬4
WAN‫کلید‬ ‫و‬ ‫نماییم‬ ‫می‬ ‫انتخاب‬Enter. ‫زنیم‬ ‫می‬ ‫را‬
‫واسط‬ ‫که‬ ‫خواهد‬ ‫می‬ ‫ما‬ ‫از‬ ‫ادامه‬ ‫در‬3
LAN‫ما‬ ‫که‬ ، ‫نماییم‬ ‫انتخاب‬ ‫را‬em1‫را‬‫خود‬ ‫محلی‬ ‫شبکه‬ ‫واسط‬ ‫عنوان‬ ‫به‬
‫کلید‬ ‫فشردن‬ ‫با‬ ‫که‬ ‫است‬ ‫ذکر‬ ‫به‬ ‫الزم‬ .‫مینماییم‬ ‫انتخاب‬a. ‫پذیرد‬ ‫می‬ ‫صورت‬ ‫کار‬ ‫خود‬ ‫صورت‬ ‫به‬ ‫کار‬ ‫این‬
Wide Area Network4
Local Area Network3

9. ‫پیغام‬ ‫با‬ ‫مواجه‬ ‫در‬ ‫ها‬ ‫واسط‬ ‫کردن‬ ‫مشخص‬ ‫از‬ ‫پس‬"Enter the optional …"‫کلید‬Enter‫در‬ . ‫زنیم‬ ‫می‬ ‫را‬
‫در‬ ‫شبکه‬ ‫هر‬ ‫برای‬ ‫شده‬ ‫انتخاب‬ ‫های‬ ‫واسط‬ ‫ادامه‬‫پیغام‬ ‫و‬ ‫را‬ ‫قبل‬ ‫مراحل‬"Do you want to proceed"‫را‬‫نمایش‬
‫دهد(شکل‬ ‫می‬10-4‫کلید‬ ‫فشردن‬ ‫با‬ ‫که‬ ، )"y"‫(شکل‬ ‫میرسد‬ ‫اتمام‬ ‫به‬ ‫نصب‬ ‫مراحل‬6-4. )

10. ‫محیط‬PFSense‫نصب‬ ‫اتمام‬ ‫از‬ ‫پس‬
‫دستوری‬ ‫رابط‬ ‫باال‬ ‫در‬PFSense‫وبی‬ ‫محیط‬ ‫در‬ ‫کار‬ ‫و‬ ‫بیشتر‬ ‫تنظیمات‬ ‫اعمال‬ ‫برای‬ ‫اما‬ . ‫میکنید‬ ‫مشاهده‬ ‫را‬
(Web Interface‫شبکه‬ ‫های‬ ‫سیستم‬ ‫از‬ ‫یکی‬ ‫در‬ ‫بایستی‬ )IP‫واسط‬LAN‫برای‬ ‫شده‬ ‫گرفته‬ ‫نظر‬ ‫در‬PFSense‫را‬
‫در‬Browser( ‫کاربری‬ ‫نام‬ ‫کردن‬ ‫وارد‬ ‫با‬ ‫و‬ ‫نماییم‬ ‫وارد‬ ‫خود‬admin( ‫عبور‬ ‫رمز‬ ‫و‬ )pfsense‫وبی‬ ‫واسط‬ ‫وارد‬ )‫می‬ ‫آن‬
. ‫شویم‬

11. ‫شکل‬14-4
‫از‬ ‫نمایی‬Web Interface‫ابزار‬PFSense

12. 1.1.1‫از‬ ‫هایی‬ ‫بخش‬ ‫معرفی‬PFSense:
PFSense. ‫کنیم‬ ‫می‬ ‫بیان‬ ‫را‬ ‫ها‬ ‫ویژگی‬ ‫این‬ ‫از‬ ‫برخی‬ ‫ادامه‬ ‫در‬ ‫که‬ ‫است‬ ‫زیادی‬ ‫امنیتی‬ ‫های‬ ‫ویژگی‬ ‫دارای‬
‫تعریف‬ ‫چگونگی‬ ‫امنیتی‬ ‫ویژگی‬ ‫اولین‬ ‫عنوان‬ ‫به‬Rule‫خروجی‬ ‫و‬ ‫ورودی‬ ‫های‬ ‫بسته‬ ‫روی‬ ‫بر‬ ‫سیاست‬ ‫اعمال‬ ‫و‬ ‫ها‬
. ‫نماییم‬ ‫می‬ ‫تعریف‬ ‫را‬
‫سربرگ‬ ‫از‬ ، ‫منظور‬ ‫این‬ ‫برای‬Firewall‫گزینه‬Rules‫سیاست‬ ‫اینکه‬ ‫به‬ ‫توجه‬ ‫با‬ ‫سپس‬ . ‫نماییم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫گزینه‬ ‫سه‬ ‫از‬ ‫یک‬ . ‫نماییم‬ ‫اعمال‬ ‫شبکه‬ ‫های‬ ‫واسط‬ ‫از‬ ‫یک‬ ‫کدام‬ ‫روی‬ ‫بر‬ ‫خواهیم‬ ‫می‬ ‫را‬ ‫نظر‬ ‫مورد‬WAN ,LAN
,Floating‫های‬ ‫بسته‬ ‫خروج‬ ‫و‬ ‫ورود‬ ‫از‬ ‫خواهیم‬ ‫می‬ ‫سناریو‬ ‫این‬ ‫در‬ ‫ما‬ ‫مثال‬ ‫برای‬ . ‫نماییم‬ ‫می‬ ‫انتخاب‬ ‫را‬TCP‫به‬
‫راست‬ ‫سمت‬ ‫قسمت‬ ‫از‬ ‫بنابراین‬ . ‫نماییم‬ ‫جلوگیری‬ ‫شبکه‬Add new rule. ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫اختصار‬ ‫به‬ ‫یک‬ ‫هر‬ ‫ذیل‬ ‫در‬ ‫که‬ . ‫شویم‬ ‫می‬ ‫روبرو‬ ‫متعددی‬ ‫تنظیمات‬ ‫با‬ ‫بخش‬ ‫این‬ ‫در‬: ‫شود‬ ‫می‬ ‫داده‬ ‫توضیح‬

13. Action‫به‬ ، ‫گیرد‬ ‫صورت‬ ‫برخوردی‬ ‫چه‬ ‫نظر‬ ‫مورد‬ ‫های‬ ‫بسته‬ ‫با‬ ‫خواهیم‬ ‫می‬ ‫که‬ ‫کنیم‬ ‫می‬ ‫مشخص‬ :
‫مثال‬ ‫عنوان‬pass، )‫بسته‬ ‫(پذیرفتن‬Reject، )‫فرستنده‬ ‫به‬ ‫امر‬ ‫این‬ ‫اعالم‬ ‫و‬ ‫بسته‬ ‫(نپذیرفتن‬Block
‫انداختن‬ ‫(دور‬2
. )‫بسته‬
Disable‫این‬ ‫کردن‬ ‫فعال‬ ‫غیر‬ :Rule
Quick:. ‫ترافیک‬ ‫روی‬ ‫بر‬ ‫سرعت‬ ‫به‬ ‫تنظیمات‬ ‫این‬ ‫کردن‬ ‫اعمال‬
Interface. ‫شود‬ ‫اجرا‬ ‫آن‬ ‫روی‬ ‫بر‬ ‫سیاست‬ ‫این‬ ‫خواهیم‬ ‫می‬ ‫که‬ ‫واسطی‬ ‫کردن‬ ‫مشخص‬ :
Direction‫اینکه‬ ‫کردن‬ ‫مشخص‬ :Rule. ‫دو‬ ‫هر‬ ‫یا‬ ‫خروجی‬ ‫یا‬ ‫شود‬ ‫اعمال‬ ‫ورودی‬ ‫ترافیک‬ ‫روی‬ ‫بر‬
TCP/IP Version‫ها‬ ‫بسته‬ ‫پروتکل‬ ‫ورژن‬ :
Protocol‫مشخص‬ :‫مثال‬ ‫طور‬ ‫به‬ ، ‫بسته‬ ‫پروتکل‬ ‫نوع‬ ‫کردن‬TCP , UDP , ICMP
Source ,Destination‫می‬ ‫که‬ ‫شبکه‬ ‫در‬ ‫خاصی‬ ‫مقصد‬ ‫یا‬ ‫مبدا‬ ‫شبکه‬ ‫یا‬ ‫آدرس‬ ‫کردن‬ ‫مشخص‬ :
‫این‬ ‫خواهیم‬Rule. ‫شود‬ ‫تعریف‬ ‫آن‬ ‫روی‬ ‫بر‬
Destination port range‫خواهیم‬ ‫می‬ ‫که‬ ‫شبکه‬ ‫در‬ ‫خاصی‬ ‫مقصد‬ ‫های‬ ‫پورت‬ ‫کردن‬ ‫مشخص‬ :
‫این‬Rule‫رو‬ ‫بر‬. ‫شود‬ ‫تعریف‬ ‫آن‬ ‫ی‬
Log‫این‬ ‫شامل‬ ‫که‬ ‫های‬ ‫پکت‬ ‫برای‬ ‫گزارش‬ ‫ثبت‬ :Rule. ‫اند‬ ‫شده‬
Drop2

14. ‫های‬ ‫بسته‬ ‫ورود‬ ‫از‬ ‫جلوگیری‬ICMP‫توسط‬ ‫شده‬ ‫ارسال‬192.168.18.128‫شبکه‬ ‫به‬
‫معرفی‬ ‫به‬ ‫ادامه‬ ‫در‬Cert Manager. ‫پردازیم‬ ‫م‬ )‫گواهینامه‬ ‫(مدیریت‬
‫سربرگ‬ ‫از‬ ‫بخش‬ ‫این‬ ‫به‬ ‫ورود‬ ‫برای‬System‫گزینه‬Cert managar. ‫نماییم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫را‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫شبکه‬ ‫در‬ ‫که‬ ‫را‬ ‫هایی‬ ‫گواهینامه‬ ‫توانیم‬ ‫می‬ ‫بخش‬ ‫این‬ ‫در‬Import‫یا‬ ‫کنیم‬
. ‫نماییم‬ ‫صادر‬ ‫را‬ ‫هایی‬ ‫گواهینامه‬ ‫شبکه‬ ‫درون‬ ‫ارتباط‬ ‫برای‬ ‫یا‬ ‫نماییم‬ ‫اعالم‬ ‫باطل‬ ‫را‬ ‫هایی‬ ‫گواهینامه‬
‫داخلی‬ ‫گواهینامه‬ ‫صدور‬ ‫برای‬ ‫مثال‬ ‫عنوان‬ ‫به‬. ‫کنیم‬ ‫می‬ ‫عمل‬ ‫زیر‬ ‫شکل‬ ‫مطابق‬

15. ‫برای‬ ‫شده‬ ‫صادر‬ ‫گواهینامه‬IP:192.168.15.1

16. 1.1.1‫سناریوی‬‫اول‬‫عملی‬ ‫اجرای‬ ‫و‬ ‫پیکربندی‬IPsec
IPsec:
‫تب‬ ‫از‬ ‫زیر‬ ‫تصویر‬ ‫به‬ ‫توجه‬ ‫با‬vpn‫گزینه‬ipsec: ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫انتخاب‬ ‫با‬IPsec:‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫مانند‬ ‫آن‬ ‫پنل‬

17. ‫با‬ ‫که‬ ‫را‬ ‫مکانی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫قرمز‬ ‫فلش‬‫زیر‬ ‫شکل‬ ‫انتخاب‬ ‫از‬ ‫پس‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬
:‫شود‬ ‫می‬ ‫ظاهر‬

18. ‫باید‬ ‫که‬ ‫های‬ ‫گزینه‬ ‫حاال‬set:‫کنیم‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫شوند‬
: Interface‫روی‬ ‫توانیم‬ ‫می‬wan‫یا‬lan.‫دهیم‬ ‫قرار‬
Remote Gatway:‫شماره‬ip.‫است‬ ‫مقصد‬ ‫دروازه‬
Description:‫برای‬ ‫توصفی‬ ‫یک‬vpn.‫نویسیم‬ ‫می‬ ‫انجا‬ ‫در‬ ‫را‬ ‫دلخواه‬ ‫اسم‬ ‫یک‬ ,‫است‬ ‫نظر‬ ‫مورد‬
Pre-Shared key:.‫نویسیم‬ ‫می‬ ‫آن‬ ‫در‬ ‫را‬ ‫دلخواه‬ ‫ی‬ ‫رشته‬ ‫یک‬
‫روی‬ ‫را‬ ‫ها‬ ‫گزینه‬ ‫مابقی‬default.‫دهیم‬ ‫می‬ ‫قرار‬
‫گزینه‬ ‫سپس‬save‫هم‬ ‫آخر‬ ‫در‬ ‫شود‬ ‫اعمال‬ ‫تغییرات‬ ‫تا‬ ‫زنیم‬ ‫می‬ ‫را‬apply change‫را‬‫تا‬ ‫زنیم‬ ‫می‬vpn‫مورد‬
‫زیر‬ ‫تصویر‬ .‫شود‬ ‫ایجاد‬ ‫نظر‬vpn:‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬ ‫نظر‬ ‫مورد‬

19. ‫ببینیم‬ ‫اینکه‬ ‫برای‬ ‫حاال‬IPsec‫تب‬ ‫از‬ ‫است‬ ‫شده‬ ‫ایجاده‬Firewall‫قسمت‬ ,Rules‫تصاویر‬ .‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
:‫دهند‬ ‫می‬ ‫نشان‬ ‫را‬ ‫کار‬ ‫مراحل‬ ‫زیر‬
‫بینید‬ ‫می‬ ‫زیر‬ ‫شکل‬ ‫در‬ ‫که‬ ‫همانطور‬IPsec‫قسمت‬ ‫در‬Rules:‫است‬ ‫شده‬ ‫اضافه‬ ‫ها‬

20. ‫با‬ ‫که‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫زرد‬ ‫فلش‬‫انتخاب‬ ‫را‬ ‫است‬ ‫شده‬ ‫مشخص‬‫از‬ ‫یکسری‬ ‫تا‬ ‫کنیم‬ ‫می‬Rule‫را‬ ‫ها‬
‫برای‬IPsec:‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫صفحه‬ ‫زیر‬ ‫کنیم.شکل‬ ‫تعریف‬ ‫نظر‬ ‫مورد‬

21. ‫باید‬ ‫که‬ ‫های‬ ‫گزینه‬ ‫حاال‬set:‫کنیم‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫شوند‬
Action:‫ورودی‬ ‫یا‬ ‫دریافتی‬ ‫ها‬ ‫بسته‬ ‫که‬ ‫کند‬ ‫می‬ ‫مشخص‬ ‫گزینه‬ ‫این‬pass‫یا‬ ‫شوند‬Reject‫شوند‬
‫اینکه‬ ‫یا‬block.‫شوند‬
Interface:‫روی‬ ‫را‬ ‫گزینه‬ ‫این‬IPsec.‫کنیم‬ ‫می‬ ‫تنظیم‬
Protocol:‫روی‬ ‫را‬ ‫گزینه‬ ‫این‬any.‫کند‬ ‫پشتیبانی‬ ‫پروتکلی‬ ‫هر‬ ‫از‬ ‫تا‬ ‫دهیم‬ ‫می‬ ‫قرار‬
‫های‬ ‫گزینه‬Source‫و‬Destination‫را‬‫روی‬ ‫هم‬any‫واقع‬ ‫در‬ ‫گذاریم‬ ‫می‬any‫کند‬ ‫می‬ ‫بیان‬
‫تواند‬ ‫می‬ ‫مقصد‬ ‫و‬ ‫مبدا‬ ‫شبکه‬ ‫که‬wireless , wan.‫باشد‬ ‫دیگری‬ ‫هرچیز‬ ‫یا‬
‫روی‬ ‫هم‬ ‫را‬ ‫دیگر‬ ‫های‬ ‫گزینه‬Default.‫دهیم‬ ‫می‬ ‫قرار‬
‫از‬ ‫پس‬set‫روی‬ ‫ها‬ ‫گزینه‬ ‫این‬ ‫کردن‬save.‫شود‬ ‫اعمال‬ ‫تغییرات‬ ‫تا‬ ‫میکنیم‬ ‫کلیک‬
‫تب‬ ‫از‬ ‫حاال‬Status‫گ‬‫زینه‬IPsec‫از‬ ‫یکسری‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬Rules.‫کنیم‬ ‫اعمال‬ ‫را‬ ‫دیگر‬ ‫های‬
:‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬ ‫اجرا‬ ‫نحوه‬ ‫زیر‬ ‫شکل‬

22. ‫انتخاب‬ ‫از‬ ‫پس‬IPsec:‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬
‫با‬ ‫که‬ ‫را‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫قرمز‬ ‫فلش‬‫ایم‬ ‫کرده‬ ‫مشخص‬‫می‬ ‫انتخاب‬ ‫را‬‫شو‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬:‫د‬

23. ‫با‬ ‫که‬ ‫را‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬ ‫حاال‬‫قرمز‬ ‫فلش‬‫می‬ ‫انتخاب‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬‫ش‬:‫ود‬

24. ‫حاال‬‫با‬‫توجه‬‫به‬‫شکل‬‫باال‬‫قسمتی‬‫را‬‫که‬‫با‬‫فلش‬‫مشخص‬‫کرده‬‫ایم‬‫انتخاب‬‫می‬‫کنیم‬‫تا‬‫شکل‬‫زیر‬‫ظاهر‬‫شود‬:
‫باید‬ ‫که‬ ‫هایی‬ ‫گزینه‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬ ‫حاال‬set:‫کنیم‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫شوند‬
Mode:‫کند‬ ‫می‬ ‫مشخص‬IPsec‫حالت‬ ‫در‬‫تونل‬‫حالت‬ ‫در‬ ‫یا‬ ‫باشد‬‫انتقال‬.
Local Network:‫ی‬ ‫شبکه‬Source.‫کند‬ ‫می‬ ‫مشخص‬ ‫را‬
Remote Network:‫دامنه‬ip.‫کند‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫مقصد‬ ‫های‬
‫روی‬ ‫را‬ ‫ها‬ ‫گزینه‬ ‫مابقی‬Default.‫دهیم‬ ‫می‬ ‫قرار‬
‫گزینه‬ ‫آخر‬ ‫در‬Save.‫شوند‬ ‫ذخیره‬ ‫تغییرات‬ ‫تا‬ ‫زنیم‬ ‫می‬ ‫را‬
‫شبکه‬ ‫یک‬ ‫ما‬ ‫مراحل‬ ‫این‬ ‫ی‬ ‫همه‬ ‫اجرای‬ ‫از‬ ‫پس‬ ‫نهایت‬ ‫در‬vpn‫نوع‬ ‫از‬IPsec‫استفاده‬ ‫ان‬ ‫از‬ ‫توانیم‬ ‫می‬ ‫که‬ ‫داریم‬
‫عملی‬ ‫اجرای‬ ‫برای‬ ‫بنابراین‬ .‫کنیم‬IPsec‫دوتا‬ ‫بتواند‬ ‫تا‬ ‫داریم‬ ‫قوی‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫نیاز‬OS‫دوتا‬ ‫و‬pfsense‫را‬
‫به‬ , ‫کند‬ ‫اجرا‬ ‫همزمان‬‫مربوط‬ ‫شد‬ ‫داده‬ ‫شرح‬ ‫که‬ ‫انچه‬ ‫اما‬ .‫ایم‬ ‫نیاورده‬ ‫را‬ ‫عملی‬ ‫اجرای‬ ‫به‬ ‫مربوط‬ ‫تصاویر‬ ‫دلیل‬ ‫همین‬
‫پیکربندی‬ ‫به‬IPsec.‫بود‬

25. 1.1.1‫عملی‬ ‫اجرای‬ ‫و‬ ‫پیکربندی‬ ‫دوم‬ ‫سناریوی‬Open VPN
Open VPN:
Open VPN‫مثل‬ ‫هم‬IPsec‫از‬ .‫کند‬ ‫برقرار‬ ‫تونل‬ ‫صورت‬ ‫به‬ ‫را‬ ‫طرف‬ ‫دو‬ ‫ارتباط‬ ‫تواند‬ ‫می‬Open VPN‫توان‬ ‫می‬
‫های‬ ‫شبکه‬ ‫برای‬LAN.‫کنیم‬ ‫جلوگیری‬ ‫ها‬ ‫بسته‬ ‫شنود‬ ‫از‬ ‫توانیم‬ ‫می‬ ‫کار‬ ‫این‬ ‫با‬ ‫چون‬ ‫کرد‬ ‫استفاده‬
‫پیکربندی‬ ‫برای‬Open VPN‫تب‬ ‫از‬ ‫ابتدا‬System‫گزینه‬packages:‫زیر‬ ‫شکل‬ ‫مانند‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫گزینه‬ ‫انتخاب‬ ‫از‬ ‫پس‬packages:‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬
‫با‬ ‫که‬ ‫قسمتی‬ ‫از‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫قرمز‬ ‫فلش‬‫بسته‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬
Open VPN client Export Utility‫قسمت‬ ‫در‬ ‫بسته‬ ‫این‬ ‫نصب‬ ‫از‬ ‫پس‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬Installed
Packages.‫گیرد‬ ‫می‬ ‫قرار‬

26. ‫تب‬ ‫از‬ ‫بسته‬ ‫این‬ ‫نصب‬ ‫از‬ ‫پس‬System‫گزینه‬Cert Manager‫گواهینامه‬ ‫یک‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬CA‫ایجاد‬
‫نامه‬ ‫گواهی‬ ‫با‬ ‫کاربران‬ ‫های‬ ‫نامه‬ ‫گواهی‬ ‫سپس‬CA‫شوند‬ ‫می‬ ‫امضا‬.: ‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫صفحه‬ ‫زیر‬ ‫شکل‬
‫با‬ ‫که‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫زرد‬ ‫فلش‬:‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬

27. ‫فیلد‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬Method‫با‬ ‫که‬ ‫مقداری‬ ‫همان‬ ‫روی‬ ‫را‬‫قرمز‬ ‫فلش‬‫ایم‬ ‫کرده‬ ‫مشخص‬set‫بقیه‬ ‫کنیم‬ ‫می‬
‫گزینه‬ ‫روی‬ ‫هم‬ ‫پایان‬ ‫در‬ ‫کنیم‬ ‫می‬ ‫پر‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫هم‬ ‫را‬ ‫ها‬ ‫گزینه‬save.‫شود‬ ‫اعمال‬ ‫تغییرات‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬
‫تب‬ ‫در‬ ‫کارها‬ ‫این‬ ‫ی‬ ‫همه‬CAs‫با‬ ‫باال‬ ‫در‬ ‫که‬‫سبز‬ ‫فلش‬‫کرد‬ ‫مشخص‬.‫شود‬ ‫می‬ ‫انجام‬ ‫ایم‬ ‫ه‬‫تولید‬ ‫از‬ ‫پس‬ ‫همچنین‬
‫نامه‬ ‫گواهی‬CA‫تب‬ ‫از‬ ،Certificates‫استفاده‬ ‫آنها‬ ‫از‬ ‫بعد‬ ‫مراحل‬ ‫در‬ ‫و‬ ‫تولید‬ ‫شبکه‬ ‫کاربران‬ ‫برای‬ ‫هایی‬ ‫نامه‬ ‫گواهی‬
.‫شود‬ ‫می‬

28. ‫تب‬ ‫به‬ ‫مجددا‬System‫گزینه‬ ‫و‬ ‫رویم‬ ‫می‬User Manager‫را‬ ‫مربوطه‬ ‫صفحه‬ ‫زیر‬ ‫شکل‬ .‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
:‫دهد‬ ‫می‬ ‫نشان‬
‫با‬ ‫که‬ ‫را‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫قرمز‬ ‫فلش‬:‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬

29. ‫یک‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬User‫فیلد‬ ‫فقط‬ ‫کنیم‬ ‫می‬ ‫پر‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫را‬ ‫فیلدها‬ ‫تمامی‬ ‫و‬ ‫کنیم‬ ‫می‬ ‫تعریف‬
certificate‫قسمت‬ ‫زیر‬ ‫شکل‬ ‫مانند‬ ‫و‬ ‫بزنیم‬ ‫را‬ ‫تیکش‬ ‫باید‬ ‫را‬Descriptive name.‫کنیم‬ ‫پر‬ ‫دلخواه‬ ‫نام‬ ‫یک‬ ‫با‬ ‫را‬

30. :‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫نظر‬ ‫مورد‬ ‫تیک‬ ‫انتخاب‬ ‫از‬ ‫پس‬

31. ‫گزینه‬ ‫هم‬ ‫پایان‬ ‫در‬Save‫تب‬ ‫در‬ ‫کارها‬ ‫این‬ ‫ی‬ ‫شوند.همه‬ ‫اعمال‬ ‫تغییرات‬ ‫تا‬ ‫زنیم‬ ‫می‬ ‫را‬User‫شود‬ ‫می‬ ‫انجام‬
‫با‬ ‫باال‬ ‫های‬ ‫شکل‬ ‫در‬ ‫را‬ ‫تب‬ ‫این‬‫سبز‬ ‫فلش‬.‫ایم‬ ‫داده‬ ‫نشان‬
‫حاال‬‫تب‬ ‫از‬VPN‫گزینه‬Open VPN:‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬
‫(قسمت‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬ ‫فلش‬ ‫با‬ ‫که‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬wizard‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫)را‬
:‫شود‬ ‫ظاهر‬

32. ‫روی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬next:‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬
‫روی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬next‫گواهینامه‬ ‫یک‬ ‫باید‬ ‫اینجا‬ ‫در‬ ‫ما‬ ‫واقع‬ ‫شود(در‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬
‫گزینه‬ ‫توانیم‬ ‫می‬ ‫یعنی‬ ‫کنیم‬ ‫ایجاد‬Add new CA:)‫کنیم‬ ‫انتخاب‬ ‫هم‬ ‫را‬

33. ‫اختیاری‬ ‫مقادیر‬ ‫با‬ ‫را‬ ‫ها‬ ‫گزینه‬ ‫تمام‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬set‫روی‬ ‫آخر‬ ‫در‬ ‫و‬ ‫کنیم‬ ‫می‬Create new Certificate
‫قبل‬ ‫از‬ ‫اگر‬ ‫اما‬ (.‫رسیم‬ ‫می‬ ‫زیر‬ ‫شکل‬ ‫به‬ ‫گواهینامه‬ ‫ایجاد‬ ‫از‬ ‫پس‬ ‫شود‬ ‫ایجاد‬ ‫گواهینامه‬ ‫یک‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬
‫گواهینامه‬set:)‫رسیم‬ ‫می‬ ‫زیر‬ ‫شکل‬ ‫به‬ ‫سریعا‬ ‫و‬ ‫نیست‬ ‫شده‬ ‫گفته‬ ‫کارهای‬ ‫به‬ ‫نیازی‬ ‫باشیم‬ ‫کرده‬

34. ‫روی‬ ‫را‬ ‫ها‬ ‫گزینه‬ ‫تمام‬default‫می‬ ‫دهی‬ ‫مقدار‬ ‫اختیاری‬ ‫صورت‬ ‫به‬ ‫یا‬‫های‬ ‫گزینه‬ ‫بجز‬ ‫کنیم‬local port‫باید‬ ‫که‬
‫روی‬34447,set‫قسمت‬ ‫همچنین‬ ‫و‬ ‫شود‬Tunnel Setting‫به‬ ‫است‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫زیر‬ ‫در‬ ‫هم‬ ‫آن‬ ‫شکل‬ ‫که‬ ‫که‬
‫زیر‬ ‫صورت‬set:‫شود‬ ‫می‬
‫با‬ ‫که‬ ‫را‬ ‫هایی‬ ‫قسمت‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬‫سبز‬ ‫فلش‬‫باید‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬set.‫کنیم‬
Tunnel Network:‫رنج‬ip.‫کند‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫شود‬ ‫می‬ ‫استفاده‬ ‫تونل‬ ‫ارتباط‬ ‫برای‬ ‫که‬ ‫هایی‬
Local Network:‫رنج‬ip.‫کند‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫فعلی‬ ‫شبکه‬ ‫همان‬ ‫یا‬ ‫خودمان‬ ‫شبکه‬ ‫های‬
Concurent Connections:.‫کند‬ ‫می‬ ‫مشخص‬ ‫را‬ ‫ها‬ ‫هاست‬ ‫تعداد‬ ‫دیگر‬ ‫عبارتی‬ ‫به‬ ‫یا‬ ‫ارتباطات‬ ‫تعداد‬ ‫حداکثر‬
‫روی‬ ‫سپس‬next‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬:‫شود‬ ‫ظاهر‬ ‫زیر‬

35. .‫باشند‬ ‫داشته‬ ‫تیک‬ ‫باید‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬ ‫فلش‬ ‫با‬ ‫باال‬ ‫شکل‬ ‫در‬ ‫که‬ ‫را‬ ‫هایی‬ ‫قسمت‬
‫روی‬ ‫اینکه‬ ‫از‬ ‫بعد‬next:‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫تصویر‬ ‫کردیم‬ ‫کلیک‬
‫روی‬ ‫وقتی‬ ‫نهایت‬ ‫در‬finish:‫شود‬ ‫می‬ ‫داده‬ ‫نمایش‬ ‫زیر‬ ‫شکل‬ ‫کنیم‬ ‫کلیک‬

36. ‫مشخص‬ ‫فلش‬ ‫با‬ ‫که‬ ‫را‬ ‫قسمتی‬ ‫باال‬ ‫شکل‬ ‫به‬ ‫توجه‬ ‫با‬:‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ , ‫ایم‬ ‫کرده‬
‫با‬ ‫که‬ ‫قسمتی‬ ‫روی‬ ‫ابتدا‬‫سبز‬ ‫فلش‬‫که‬ ‫عامل‬ ‫سیستم‬ ‫نوع‬ ‫به‬ ‫توجه‬ ‫(با‬ ‫کنیم‬ ‫می‬ ‫کلیک‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬34
‫یا‬ ‫بیتی‬62‫همه‬ ‫نظر‬ ‫مورد‬ ‫فایل‬ ‫نصب‬ ‫برای‬ .‫کنیم‬ ‫می‬ ‫نصب‬ ‫را‬ ‫فایل‬ ‫آن‬ ‫سپس‬ , ‫بدهد‬ ‫ما‬ ‫به‬ ‫فایل‬ ‫یک‬ ‫باشد)تا‬ ‫بیتی‬

37. ‫روی‬ ‫ها‬ ‫گزینه‬ ‫ی‬default‫فقط‬ ‫و‬ ‫است‬next‫با‬ ‫که‬ ‫قسمتی‬ ‫روی‬ ‫اولیه‬ ‫فایل‬ ‫نصب‬ ‫از‬ ‫بعد‬ .‫زنیم‬ ‫می‬‫زرد‬ ‫فلش‬‫مشخص‬
‫فایل‬ ‫یک‬ ‫تا‬ ‫کنیم‬ ‫می‬ ‫کلیک‬ ‫ایم‬ ‫کرده‬zip‫فایل‬ ‫آن‬ ‫کردن‬ ‫باز‬ ‫از‬ ‫پس‬ ‫که‬ ‫بدهد‬ ‫به‬zip‫در‬ ‫که‬ ‫قسمتی‬ ‫روی‬‫زیر‬ ‫شکل‬
‫با‬‫قرمز‬ ‫فلش‬:)‫است‬ ‫کلید‬ ‫یک‬ ‫این‬ ‫واقع‬ ‫کنیم(در‬ ‫می‬ ‫کلیک‬ ‫ایم‬ ‫کرده‬ ‫مشخص‬
‫و‬ ‫کنیم‬ ‫می‬ ‫کلیک‬ ‫راست‬ , ‫زیر‬ ‫شکل‬ ‫مانند‬ , ‫آمده‬ ‫وجود‬ ‫به‬ ‫که‬ ‫آیکونی‬ ‫روی‬ ‫نظر‬ ‫مورد‬ ‫فایل‬ ‫دوتا‬ ‫نصب‬ ‫از‬ ‫پس‬
‫گزینه‬connect‫طریق‬ ‫از‬ ‫حاال‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬vpn‫با‬ ‫باید‬ ‫واقع‬ ‫در‬ ‫شویم‬ ‫می‬ ‫متصل‬ ‫شده‬ ‫ایجاد‬user‫و‬pass
:‫شویم‬ ‫وارد‬ ‫کردیم‬ ‫درست‬ ‫کاربر‬ ‫برای‬ ‫که‬

38. ‫گزینه‬ ‫و‬ ‫کردیم‬ ‫راست‬ ‫کلیک‬ ‫باال‬ ‫آیکون‬ ‫روی‬ ‫اینکه‬ ‫از‬ ‫پس‬connect:‫شود‬ ‫می‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫زدیم‬ ‫را‬

39. ‫روی‬ ‫وقتی‬ ‫حاال‬ok‫که‬ ‫شود‬ ‫مشخص‬ ‫تا‬ ‫شود‬ ‫ظاهر‬ ‫زیر‬ ‫شکل‬ ‫باید‬ ‫کردیم‬ ‫کلیک‬vpn:‫است‬ ‫شده‬ ‫ایجاد‬ ‫ما‬

40. ‫اگر‬ ‫حاال‬Run‫و‬ ‫کنیم‬ ‫اجرا‬ ‫را‬ ‫سیستم‬ipconfig‫عالوه‬ ‫که‬ ‫شویم‬ ‫می‬ ‫متوجه‬ ‫بگیریم‬‫بر‬ip‫یک‬ ‫فعلی‬ ‫سیستم‬ip
‫ارتباطات‬ ‫برای‬ ‫دیگر‬vpn:‫دهد‬ ‫می‬ ‫نشان‬ ‫بهتر‬ ‫را‬ ‫مفهوم‬ ‫این‬ ‫زیر‬ ‫شکل‬ ‫که‬ ‫داریم‬ ‫هم‬
‫ایم‬ ‫داده‬ ‫نشان‬ ‫باال‬ ‫شکل‬ ‫در‬ ‫که‬ ‫طور‬ ‫همان‬‫قرمز‬ ‫فلش‬ip‫ارتباطات‬vpn‫و‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬‫زرد‬ ‫فلش‬ip‫ارتباطات‬
‫ارتباط‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫این‬ ‫دهد.که‬ ‫می‬ ‫نشان‬ ‫را‬ ‫معمولی‬vpn.‫است‬ ‫برقرار‬ ‫ما‬