SSL VPN Sunucusu Yapılandırması

Kısa Anlatım

SSL VPN (Secure Sockets Layer Virtual Private Network - Güvenli Yuva Katmanı Tabanlı Sanal Özel Ağ): Herhangi bir ağa uzaktan güvenli bir şekilde erişmek için kullanılır. SSL VPN sayesinde SSL Sertifikalı şifreli bir iletişim sağlanır. IPSec VPN’de yaşanan zorluklar nedeni ile IPSec VPN’in yerini SSL VPN almıştır.

Antikor v2 üzerinde SSL VPN yapılandırması ve internet üzerinden kurum içi networke bağlantı aşamaları anlatılacaktır.

Network Şeması

testssl

Konfigürasyon

Öncelikle Gösterge Panelinden SSL VPN Servisi başlatılmalıdır.

1


Tanımlamalar menüsünden Kimlik Tanımlamaları sekmesine gidilir.

menü

Ekle butonu ile Kimlik Tanımlaması yapılır.

2


VPN Yönetimi menüsünden SSL VPN Ayarları sekmesine gidilir.

menü2


Bu sekmede SSL VPN ayarları yapılmaktadır.

image

Alan Açıklama
WAN IP Adresi VPN’e bağlı kullanıcıların WAN IP adresi belirlenebilmektedir. Boş bırakılması halinde, Antikor’un WAN IP adresi kullanacaktır.
VPN Network Adresi VPN’e bağlantı sağlayacak kullanıcıların kullanacağı IP adresi girişi yapılmalıdır.
DNS Ayarları “Elle Ayarla” ya da “Split Tünel DNS Hizmeti Kullan” seçeneklerinden birisi seçilmelidir.
Alan Adı Sunucusu VPN’e bağlantı sağlayacak kullanıcıların kullanacağı DNS sunucu adresi girilmelidir. “Elle Ayarla” seçeneği seçilirse, bu alan aktif olacaktır.
Kimlik Doğrulama Kimlik doğrulama fonksiyonu seçilir.
Kriptolama Algoritması Kriptolama algoritması seçilir.
Protokol Protokol seçilmelidir.
Port Numarası VPN kullanıcıların kullanacağı VPN portu girişinin yapıldığı alandır.
Erişilecek Ağlar Erişilmesi istenen IP adresi/bloğu girilir.
Çalışma Modu Sertifika Doğrulama, Kullanıcı Doğrulama veya Kullanıcı Doğrulama ile İki Adımlı Doğrulama seçeneklerinden biri seçilir.
Portal Adresleri SSL VPN kullanıcılarının erişim sağlayıp OpenVPN ile bağlanacakları sertifikayı indirdikleri yerdir.

Eğer Kullanıcı Doğrulama özelliği kullanılmak istenirse, 1. 2. ve 3. maddeler gerçekleştirilmelidir;

1. Kimlik Doğrulama Kuralları menüsünden Kimlik Sağlayıcı Tanımları sayfasına gidilmelidir. Sayfanın açılmasının ardından Ekle butonuna tıklanarak yeni bir kayıt eklenir.

yeni1

2. Kimlik Doğrulama Kuralları menüsünden Doğrulama Kuralları sayfasına gidilmelidir. Aşağıdaki adımlar sırası ile gerçekleştirilmelidir.

yeni2

3. Kimlik Doğrulama Kuralları menüsünden Yerel Kullanıcılar sayfasına gidilmelidir. Sayfanın açılmasının ardından Ekle butonuna tıklanarak kullanıcı kaydı eklenmelidir.

yeni3


Kullanıcı Ayar Atama sekmesinde, kullanıcılara özel IP rezerve ve Erişilecek Ağlar ayarı yapılabilmektedir.

image

image

Alan Açıklama
Kullanıcı Adı Kullanıcı Adı girilir.
Rezerve IP Adresi Rezerve edilecek IP adresi girilir.
Erişilecek Ağlar Kullanıcının erişilmesi istenen ağların belirtildiği alan. 0.0.0.0/0 ::/0 girilmesi halinde her yere erişim sağlayabilecektir.
Açıklama Açıklama girilir.

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39