Sophos Firewall 20 üzerinde IPsec VPN ve SSL VPN ile güvenli uzaktan erişim kurulumunu adım adım öğrenmek ister misiniz? Bu rehber, IPsec ve SSL protokollerinin temel farklarını net ve anlaşılır şekilde açığa kavuşturduktan sonra, Sophos Firewall 20 üzerinde uzaktan erişimi etkinleştirmek için gerekli firewall, kullanıcı ve ağ ayarlarını uygulamalı olarak gösterir. Hem kurulum adımlarını hem de en iyi uygulamaları içeren bu kılavuz sayesinde, işletmenize en uygun VPN çözümünü güvenli, hatasız ve performans odaklı şekilde yapılandırabileceksiniz.
IPsec vs SSL VPN Kısa Karşılaştırma
Önce IPsec ve SSL VPN arasındaki temel farklara bakalım.
IPsec, daha güçlü güvenlik sunan 500 numaralı port üzerinden çalışır.
Ancak bu port ev ağlarında çoğu zaman kapalıdır, bu nedenle açılması gerekebilir.
NAT Traversal desteği sayesinde 4500 numaralı port da kullanılabilir.
SSL VPN ise 443 gibi yaygın olarak açık olan herhangi bir port üzerinden çalışacak şekilde yapılandırılabilir.
Bu da başlangıç kurulumunu daha kolay hale getirir.
Bu bilgiler doğrultusunda ihtiyaçlarınıza en uygun VPN türünü seçebilirsiniz.
Firewall’da Uzaktan Erişim İçin Gerekli Ayarlar
Uzaktan erişimi etkinleştirmek için önce firewall üzerinde bazı servis izinlerini düzenlememiz gerekiyor.
“Administration → Device Access” bölümüne gidin.
SFOS v20 ile birlikte “VPN Portal” için yeni bir sütun eklenmiş durumda.
WAN bölümü için VPN Portal erişimini açın.
Bu, kullanıcıların Connect Client kurarken VPN Portal’a ulaşmasını sağlar.
VPN bölümü altında ise Ping, DNS ve VPN Portal erişimlerine izin verin.
Ping ve DNS isteğe bağlı olsa da ilk kurulumda bağlantı sorunlarını çözmede yardımcı olabilir.
Ayarları kaydediyoruz.
Firewall Kuralı Oluşturma
Şimdi VPN trafiğinin LAN veya DMZ gibi iç ağlara erişebilmesi için bir firewall kuralı oluşturacağız.
Önce VPN kullanıcılarının bağlanacağı IP aralığını temsil eden bir IP Host oluşturun.
Bu IP aralığının firewall’daki mevcut ağlarla çakışmaması çok önemlidir.
Sonrasında “Rules and Policies → Firewall Rules” bölümünde yeni bir kural ekleyin.
Kaynak Zone: VPN
Kaynak Network: Az önce oluşturduğunuz IP Host
Hedef Zone: LAN ve DMZ
Bu kural VPN’den iç ağa trafik geçişine izin verir.
Ters yönde trafik gerekiyorsa ayrıca bir kural oluşturabilirsiniz.
IPsec VPN Yapılandırması
IPsec yapılandırması için “Remote Access VPN → IPsec” bölümüne giriyoruz.
- IPsec Remote Access’i aktif edin
- Bağlantıları hangi arayüzün kabul edeceğini seçin
- Eğer firewall sınır router değilse; üstteki router’dan UDP 500, UDP 4500 ve ESP protokollerinin yönlendirilmesi gerekir.
Profil olarak “DefaultRemoteAccess” iyi bir başlangıçtır.
Kimlik doğrulamada “Preshared Key” seçip güçlü bir anahtar belirleyin.
VPN’e bağlanmasına izin vereceğiniz kullanıcı ve grupları ekleyin.
IPsec Client Ayarları
- Bağlantı için bir isim belirleyin
- Kullanıcılara dağıtılacak IP aralığını girin
- Bu aralık hiçbir network ile çakışmamalı
- Yaygın kullanılan 192.168.1.x ağlarından kaçınmanızı öneririz
- DNS sunucusunun IP’sini ekleyin
Gelişmiş Ayarlar bölümünde:
“Use as Default Gateway” seçilirse tüm trafik tünelden geçer
Allowed Networks listesine kullanıcıların erişmesini istediğiniz ağları ekleyin
Intercept X kullanıyorsanız Security Heartbeat’i tünelden gönderebilirsiniz
2FA kullanıyorsanız doğrulama token’ı isteme seçeneğini aktifleştirebilirsiniz
AD logon script desteğini açabilir
Otomatik bağlanma ayarı için şirket içi bir sunucunun FQDN’ini belirleyebilirsiniz
Ayarları kaydedin ve bağlantı dosyasını dışa aktarın.
SSL VPN Yapılandırması
SSL VPN kurulumuna geçelim.
Burada şu adımlar uygulanacak:
- SSL VPN client network’ünün doğrulanması
- Kullanıcı ve grupların ayarlanması
- Firewall üzerindeki kimlik doğrulama yöntemlerinin kontrolü
- SSL VPN politikası oluşturma
“Remote Access VPN → SSL VPN” bölümünde “SSL VPN Global Settings” ekranına girin.
Buradaki ağın firewall kurallarınız ile uyumlu olduğundan ve hiçbir mevcut ağla çakışmadığından emin olun.
📌 Sonuç: Uzaktan Erişim Yapılandırmasında Profesyonel Destek Neden Önemlidir?
IPsec ve SSL VPN çözümlerinin her biri farklı ihtiyaçlara yönelik güçlü özellikler sunar. Ancak doğru VPN türünü seçmek, port ve servis yapılandırmalarını doğru yapmak, güvenlik politikalarını optimize etmek ve şirket iç ağlarınızla çakışmayan doğru IP planlamasını belirlemek profesyonel bir yaklaşım gerektirir. Yanlış bir ayar, bağlantı sorunlarına ve güvenlik açıklarına yol açabilir. Eğer altyapınızı risksiz, hızlı ve sorunsuz bir şekilde yapılandırmak istiyorsanız Kolay Teknoloji’nin uzman destek hizmeti ile tüm VPN kurulum süreçlerinizi güvenle teslim edebilirsiniz. Ekibimiz, işletmenize en uygun çözümü belirleyip tüm ayarları sizin için eksiksiz şekilde yapılandırır. Güvenli ve kesintisiz bir uzaktan erişim için şimdi bizimle iletişime geçebilirsiniz.