Herkese merhaba,
Bu yazımızda, Sophos XG cihazlarda Sophos Connect uygulaması kullanarak SSL VPN bağlantısı yapılması hakkında bilgi vereceğim.
Sophos Connect uygulaması bilindiği üzere IPSEC remote access olarak adlandırdığımız ve firewall üzerinde UDP 500 ve UDP 4500 portlarını kullanarak tünel bağlantısı yapmaya yarayan uygulamadır. Sophos SSL VPN bağlantısı ile Sophos Connect VPN bağlantısı arasındaki en büyük farklardan 2 tanesini;
- Kullanıcı adı ve şifre kaydetme özelliği
- VPN bağlantısında static IP adresi atanması olarak sınıflandırabiliriz.
Sophos SSL VPN uygulaması kullanılarak yapılan tünel bağlantılarında, kullanıcı adı ve şifre kaydetme özelliği bulunmamakla birlikte bazı özel durumlarda VPN bağlantısı yapan uzak kullanıcılar için sabit IP adresi belirlenmesi gereksinimi doğmakta ve bu özellik de yine Sophos SSL VPN uygulaması ile desteklenmediği için alternatif bağlantı olarak Sophos IPSEC remote access özelliği kullanılması gerekmekteydi.
Sophos Connect uygulaması ile SSL VPN bağlantı desteği gelmesiyle birlikte aynı uygulama üzerinde hem IPSEC remote access hem de SSL VPN bağlantıları aynı anda yapılabilir duruma gelmiştir.
Yapılması gereken adımlara göz atalım.
1.VPN ayarlarının yapılandırılması
SSL VPN bağlantısı yapılandırması için;
Configure> VPN> SSL VPN (remote access) bölümünden yeni bağlantı için Add bölümüne tıklıyoruz ve ilgili alanları dolduruyoruz.
Yukarıdaki ayar kısmında görüleceği üzere “user1” kullanıcısına “Local Network-172.16.16” isimli ağa erişim yetkisi verilmiş bir VPN profili oluşturuldu.
2.Sophos Connect uygulaması ve konfigürasyon dosyası indirilmesi
Sophos Connect uygulamasını indirmek ve kullanıcıların SSL VPN ayarlarının bulunduğu konfigürasyon dosyalarının indirilmesi için Sophos XG cihazlarda UserPortal’a giriş yapılması gerekmektedir. İşlem yapacağımız kullanıcı bilgileri ile user portala giriş yapıyoruz
Yukarıdaki ekran görüntüsünde göreceğimiz üzere, VPN bölümünde 2 adet başlık bulunmaktadır.
İlk bölümde, Sophos Connect uygulamasını indireceğimiz alanı göreceğiz. Burada işletim sistemimize göre (Windows,macOS) bize uygun olanı seçip indirme işlemini yapıyoruz ve indirdiğimiz dosyanın kurulumunu gerçekleştiriyoruz.
İkinci bölümde ise, VPN bağlantısı için kullanılacak konfigürasyon dosyasının bulunduğu bölümü göreceğiz.
Burada dikkat etmemiz gereken en önemli nokta, hangi konfigürasyon dosyasını kullanacağımızı bilmemizdir.
Download client and configuration for Windows ve Download configuration for Windows bölümünde bulunan dosyalar, eğer klasik yöntem olarak bilinen Sophos SSL VPN uygulamasını kullanmak istersek indireceğimiz dosyalardır ve eğer bu yönetimi kullanırsak, Sophos Connect uygulamasının bize sunduğu özelliklerden faydalanamayacağız.
İşlemlerimize devam etmek için Download configuration for other OSs linkine tıklıyoruz ve elimizde .ovpn uzantılı konfigürasyon dosyamız hazır olacaktır.
3. Sophos connect uygulaması çalıştırılması ve VPN bağlantısının yapılması
İndirdiğimiz Sophos Connect client yazılımını kurduktan sonra uygulamayı çalıştırıyoruzve uygulama içersinde Import Connection butonuna tıklayarak ikinci aşamada user portal üzerinde indirdiğimiz .ovpn uzantılı konfigürasyon dosyasını seçiyoruz ve profil yükleme işlemini tamamlamış oluyoruz.
Yukarıdaki ekran görüntüsünde göreceğimiz üzere profilimiz yüklendi ve bağlantı yapılmaya hazır duruma gelmiştir.
Connect butonuna tıkladığımızda, sistem bize kullanıcı adı ve şifre bilgilerimizi soracaktır. Ayrıca “Save username and password” bölümündeki kutucuğu da işaretlediğimizde girmiş olduğumuz bilgiler kaydedilecek ve uygulamayı tekrar çalıştırıp Connect butonuna tıkladığımızda sistem bize tekrar kullanıcı adı ve şifre bilgisi sormadan bağlantıyı gerçekleştirmiş olacaktır.
NOT : SSL VPN bağlantısı için kullanıcılara static IP ataması özelliği mevcut değildir ve bu özellik için Sophos IPSEC remote access bağlantısı kullanılması gerekmektedir.
Ayrıca, 2-Factor Authentication kullanılması durumunda yapılması gereken işlemleri ikinci yazımızda bulabilirsiniz.