SSL VPN Rehberi
Last updated
Last updated
SSL VPN (Secure Sockets Layer Virtual Private Network), SSL protokolü üzerinden güvenli erişim sağlayan VPN(sanal özel ağ) teknolojisidir. Kurumsal çalışanlar, ofis dışında bulundukları durumlarda, evden veya seyahat halindeyken, güvenli bir SSL VPN bağlantısı aracılığıyla kurumsal ağa erişebilirler. Targitas SSL VPN iki modda çalışabilmektedir;
Portal modunda, SSL VPN bağlantısına web tarayıcısı üzerinden erişilir ve web tabanlı uygulamalara erişim için kullanılabilir.
Tünel modunda SSL VPN bağlantısında yerel ağdaki izin verilen herhangi bir uygulamaya erişim sağlayabilir.
SSL VPN konfigürasyonu temelde 2 adımdan oluşmaktadır. 1. adımda SSL VPN Profili oluşturulmalıdır. SSL VPN Profili oluşturulduktan sonra kullanıcılar SSL VPN Client Config dosyasını kullanarak bağlantı sağlayabilirler. 2. adımda SSL VPN kullanıcıları için Firewall kuralları oluşturularak yerel ağ içerisindeki erişimleri düzenlenmelidir.
Configuration -> VPN -> SSL VPN -> Profile -> New Profile arayüzünde SSL VPN Profili oluşturabiliriz.
Örnek SSL VPN Profile konfigürasyonu:
General arayüzü içerisinde SSL VPN ile ilgili network ve erişim ile ilgili advanced ayarlamalar gerçekleştirilir.
Name | Oluşturulan SSL VPN Profiline bir isim verilmesi gereklidir. |
Status | SSL VPN'nin çalışması isteniyorsa aktifleştirilmelidir. |
Listen IP | VPN Sunucusu'nun çalışacağı IP adresidir. |
Port | VPN Servisinin belirtilen IP adresinin hangi portunda çalışacağı belirlenmelidir. |
Protocol | UDP ve TCP olmak üzere iki seçenek arasından seçim yapılmalıdır. |
Mode | Routing ve Bridging olmak üzere iki seçenek arasından seçim yapılmalıdır. |
Keepalive Timeout | Kurulan VPN bağlantısının yaşam ömrünü dakika biriminden belirtir. |
Auth Order | VPN bağlantısı için gereken kimlik doğrulama methodları birden fazla seçilebilir ve sıralama oluşturulabilir. |
ACL | Access Control List seçimleri sayesinde VPN sunucusuna erişim kısıtlanabilir. |
SSL VPN Profil oluşturulduktan sonra ilgili satırın ilk sutünunda yer alan Mavi buton aracılığı ile SSL VPN Client OVPN dosyası indirilebilir. Client OVPN dosyası kullanılarak kullanıcılar SSL VPN bağlantısı sağlayabilir.
1. adımda oluşturulan SSL VPN ile bağlantı kurabilen uzaktaki cihazların yerel alan ağı içerisinde istenilen noktalara erişmesine izin veren Firewall kurallarının oluşturulması gereklidir. Bunun için Configuration -> Firewall -> Rule arayüzünde New Rule butonuyla yeni Firewall Kuralı oluşturma arayüzüne geçiş yapılabilir.
Targitas üzerinde sslvpn profillerini içeren sslvpn isimli Zone tanımlanmış durumdadır. Yerel alan ağı içerisinde sslvpn kullanıcılarının ulaşmak istedikleri bölümlerin TRUST zone içerisinde yer almaktadır. SSL VPN kullanıcılarının TRUST Zone içerisine erişim sağlayabilmesi için aşağıdaki basit firewall kuralı yeterli olacaktır.
Name | Firewall kuralının görevini ifade eden bir isim vermeniz gereklidir. |
Type | SSL VPN kullanıcıların TRUST Zone içerisine erişim sağlaması için Access türü Firewall kuralı oluşturmamız gereklidir. |
Action | SSL VPN kullanıcıların TRUST Zone içerisine erişim sağlamasına izin vermek için Pass seçimiyle Firewall kuralı oluşturmamız gereklidir. SSL VPN Kullanıcıların ağ içerisinde erişmelerini istenmeyen noktalar için Drop seçimiyle Firewall kuralları oluşturulabilir. |
Enable | Oluşturulan Firewall kuralının çalışması isteniliyorsa aktifleştirilmelidir. |
Source Zone | Firewall'a gelen trafiğin hangi bölgeden gelen trafikleri değerlendireceğini belirtir. SSL VPN kullanıcıları için oluşturulan sslvpn Zone kullanılması gereklidir. |
Destination Zone | Firewall'a ulaşan trafiğin hangi yöne gitmek isteyen trafikleri değerlendireceğini belirtir. Örneğimizde yerel alan ağında yer alan cihaz ve sunucuları kapsayan TRUST Zone kullanılmıştır. |
Source IP | Firewall'a gelen paketin IP adresidir. IP adresi, IP grubu veya netmask belirterek bir subnet belirtilebilir. Örneğimizde tüm sslvpn kullanıcılarını kapsayan sslvpn:network kullanılmıştır. Sadece belirli sslvpn kullanıcıları için IP adresi belirtilerek oluşturulan Firewall kuralı özelleştirilebilir. |
