VPN with Cisco Networking Devices

လုပ်ငန်းလိုအပ်ချက်အရ Cisco Network Devices တွေနဲ့ Remote Sites VPN တည်ဆောက်နိုင်ပါတယ်...ဟိုဘက် Network နဲ့ ဒီဘက် Network နှစ်ခုကိုinternet service ပေးထားတဲ့ ISP ( Internet Service Provider) ပေါ်ကနေဖြတ်ပြီး အချင်းချင်းချိတ်ဆက်နိုင်ပါတယ်

ကဲ...ကျွန်တော်ရဲ့ Lab post လေးမှာကျွန်တော့်ရဲ့ network design လေးကဒီလိုပုံစံလေးပေါ့

Yangon က Network က 192.168.1.0/24 ရတဲ့ Network တစ်ခုရယ်... Mandalay Network က 192.168.3.0/24 နှစ်ခုရှိပါတယ်....Yangon ရဲ့ public IP က 209.165.100.1 ပါ...Mandalay ရဲ့  public IP က 209.165.200.1 ပါ....ကျွန်တော်က YGN Router ကနေ Mandalay Router ရဲ့  public IP ကိုလှမ်း ping ပါတယ်

Yangon Router ကနေ Mandalay public IP ကို လှမ်း ping လို့ ရတယ်....ဒါပေမယ့်ကျွန်တော်တို့ ကကျွန်တော်တို့ရဲ့  local network (YGN ကနေ)ထဲကနေဟိုဘက် MDY Network ထဲက Host ကိုလှမ်း ping လို့ မရဘူး....ဒါက network ရဲ့ ပုံမှန်သဘာဝပါပဲ


ကျွန်တော်တို့ က Mandalay Network ထဲမှာ Serverတစ်လုံးကိုလုပ်ငန်းလိုအပ်ချက်အရ ထားလိုက်ရပါတယ်... အဲဒီ server က IP- 192.168.3.10 ပေါ့...ဒီတော့ 192.68.1.0 Network ရယ်...192.168.3.0 Network နှစ်ခုလုံးကအပြန်အလှန် Network ချိတ်ဆက်မိဖို့လို အပ်လာ ပါပြီ....ပြီးတော့ company ရဲ့ business data တွေကို internet ပေါ်ကနေဒီအတိုင်းလွှတ်ပေး လိုက်ဖို့ကလည်း အဆင်မပြေတော့ကျွန်တော်တို့ က Site-to-Site encrypted VPN ကို တည်ဆောက်ဖို့လိုအပ်လာပါပြီ...


Site-to-Site encrypted VPN ဆောက်ဖို့ အတွက် YGN ဘက်က Network Engineer ရယ်...MDY ဘက်က Network Engineer တို့အတူတကွပူးပေါင်းလုပ်ဆောင်ကြဖို့အရေးကြီးပါတယ်...vpn configure လုပ်ဖို့ လိုအပ်တဲ့ technical parameter တွေကိုသတ်မှတ်ပြီး YGN နဲ့ MDY က network engineer တွေအချင်းချင်းပူးတွဲ setup လုပ်လိုက်တဲ့အခါမှာ ဒီလိုရလဒ်လေးတွေဖြစ်လာပါတော့တယ်...

ကဲ....YGN PC ကနေဟိုဘက်ထဲအထိကို network ကရနေပါပြီ....မကျေနပ်သေးဘူးဗျာ...ဟိုဘက် server က web service (http) ကို access လုပ်ခွင့်ပေးထားပါတယ်....everyone ကိုပေးထားပါတယ်. ..ဒီတော့ကျွန်တော် တို့က ကျွန်တော်တို့  YGN PC ကနေပဲ...MDY Web Server ဖြစ်တဲ့ ( 192.168.3.10) ကို access လုပ်ပါတယ်....

ကဲ...MDY web server ရဲ့ web page ကြီးကျလာပါပြီ...ကျွန်တော်တို့ က vpn ပေါ်နေသွားနေတာဆို တော့ vpn အခြေအနေကို ကြည့်ကြရအောင်...

 ကဲ..ဟိုဘက်..ဒီဘက် ( YGN & MDY) အပြန်အလှန်ချိတ်ဆက်နေပါတယ်...ဆက်ကြည့်မယ်ဗျာ..

 ကဲ...ခုနကကျွန်တော်က web ကနေကြည့်တဲ့ traffic တွေသည် encrypted packet တွေအဖြစ်နဲ့  router ကနေသွားနေပါတယ်...ဟိုဘက်ဒီဘက်ချိတ်ဆက်ထားတဲ့ vpn tunnel နဲ့ security parameter တွေကိုကြည့်ကြပါမယ်...

local crypto endpoint က YGN ဘက်အခြမ်း....remote crypto endpont က MDY ဘက်အခြမ်းပေါ့... status တွေက Active ဖြစ်နေတယ်....vpn tunnel အတွက်လိုအပ်တဲ့ security parameter တွေက ပုံထဲအတိုင်းပေါ့...ဒီတော့ကျွန်တော်တို့ vpn tunnel ကြီးကပုံမှန်အလုပ်လုပ်နေပါတယ်..


အလုပ်လုပ်နေလို့လဲ...ကျွန်တော်တို့က MDY site ဘက်က server ကို YGN ဘက်ကနေလှမ်း access လုပ်နိုင်တာပေါ့...ကဲ..အားလုံးပဲပညာဗဟုသုတကြွယ်ဝတိုးတက်ကြပါစေဗျာ....



လေးစားစွာဖြင့်

Phyo Sithu
B.Sc (Physics)
Cisco Certified Network Associate (CCNA)
Zyxel Certified Network Professional (ZCNP-Zyxel)
Red Hat Certified System Administrator ( RHCSA-RedHat)
Digium Certified Asterisk Administrator ( Digium)
Qualysis Certified Specialist
Certified Ethical Hacker ( CEH- EC-Council)
Fortigate Network Security Associate ( NSE-1) 
Symantec Cloud Security Administrator (Symantec)