Fortigate Firewall PPTP VPN Yapılandırılması
Şirketler çeşitli ihtiyaçlarından dolayı, şubelerini birbirleriyle yada çalışanlarını şubelerine farklı lokasyonlardan erişimini sağlamak isterler. Bunu yaparken her bağlantı kendi içinde bir güvenlik tehdidi oluşturur. Bilinen en güvenli bağlantı tipi olan SSL VPN( Sana özel ağ) üzerinden pptp bağlantısını inceleyeceğiz.
Bu bağlantı fortigate 80c üzerinde yapacağız. Ürünün firmware versiyonu v5.0,build0208(GA Patch 3)
Bu makalemde PPTN ile Fortigate firewall üzerinden bir lokasyona erişimi anlatacağım.
Yapımız aşağıda ki gibi,
Bir adet Akıllı telefon (PPTP VPN destekli) ve bir adet normal bilgisayar üzerinde bağlantıları yapacağız.
Firewall ayarları ile başlıyoruz.
İlk olarak Fortigate üzerinde PPTP yapacak olan kullanıcı tanımlarını yapıyoruz.
Karşımıza gelen ekrandan User Definitionà Create New diyerek devam ediyorum
Kullanıcımız pptp_elif olarak tanımlıyorum.
PPTP VPN yapacak userlar için bir grup oluşturmamız gerekiyor bunun için;
Aynı Ekrandan User Groupà Create New diyerek devam ediyorum.
Karşımıza gelen ekranda Group ismini vererek üye yapabileceğim kullanıcılardan (daha önce oluşturduğum ve gruba üye olmayan) pptp_elif kullanıcısını bu gruba member yapıyorum.
Bu işlemleri yaptıktan sonra, PPTP ile bağlanacak olan kullanıcılar local networkten farklı bir ip aralığını almasını istiyorum. Bunun için gerekli tanımlamayı yapıyorum.
Firewall ObjectsàAdressàCreate New
Ben burada pptp_range adında bir aralık tanımlıyorum. Bağlanacak kişi sayısına göre aralık belirleyebilirsiniz, ben en fazla 10 kişi olabilecek şekilde ayarlıyorum.
PPTP kullanıcılarının local networke erişmelerini istiyorum, bunun için local networkumude tanıtıyorum, local networlu subnet olarak tanıtacağım,
Firewall ObjectsàAdressàCreate New
Bu işlemlerden sonra komut satırından bir takım PPTP VPN ayarları yapmamız gerekiyor,
Ben komut satırına putty programı ile bağlanacağım. Bağlantı türüm SSH olacak.
Username ve password girerek sisteme login oldum.
Login olduktan sonra sırasıyla aşağıdaki işlemleri yapıyorum.
– config vpn pptp – enter, (config moda giriş)
– set status disable – enter
– set status enable – enter
– set ? – enter (set ile yapılabilecekler listesi)
– set sip 172.16.16.10 – enter (PPTP başlangıç ip si)
– set eip 172.16.16.20 – enter (PPTP bitiş ip si)
– set usrgrp pptp_vpn – enter (PPTP için tanımlanan grup)
– Show – enter (yapılan ayarlar kontrol ediliri)
– End – enter (komutu ile işleme son verilir, kaydedilir)
Bu işlemi yaptıktan sonra artık Policy (Kural) yazmaya başlıyoruz. İlk olarak PPTP kullanıcılarının local networke erişimi için gerekli kural yazılır.
Yazdığımız kuralımız aşağıdaki gibi,
Artık Windows olan bir cliet ile testimize başlayalım,
Network and sharing Center ekranında à Set up a new connection or network diyerek ilerliyoruz.
Karşımıza gelen ekrandan, VPN yapacağımzıı belirterek Next diyerek ilerliyoruz.
Mevcutları kullanmadan, yeni oluşturacağımız için, No create new connection seçerek nexy diyoruz.
İnternet bağlantısı ile vpn seçeneğini seçerek nex ile devam ediyorum.
Bu ekranda WAN ip adresini ve bağlantımıza bir isim vererek create diyerek bir vpn bağlantısı oluşturuyoruz.
Ben Windows 8 kullanıyorum, network ekranıma PPTP_Test bağlantım geldi.
Connect diyerek authentication ekranına gidiyorum.
Connect dedikten sonra, Fortigate üzerinde oluşturduğum userın kullanıcı adı ve şifresini gireceğim ekran geliyor.
Oluşturduğum şekilde;
Username : pptp_elif
Password : elifelif olacak şekilde bilgileri girerek ok diyorum.
Bu işlemden sonraki aşağıda görüldüğü üzere PPTP_Test bağlantısı connect oldu.
Şimdi bu bağlantının özelliklerine giderek aldığı ip adresini kontrol ediyorum. Pptp_range aralığından ip aldığını check ediyorum.
Şimdi local networküme ping atarak yazdığım policy mi test ediyorum.
Pptp ip aralığı olan 172.16.16.0 networkunden local network olan 192.168.10.0 başarılı bir şekilde ping işlemini gerçekleştirdik.
Tüm bu işlemleri yaptığımızda PPTP VPN ile bağlantı kuran kullanıcı internete çıkamayacaktır. Çünkü bağlantıdan sonra internete nasıl çıkacağıyla alakalı henüz bir kural yazmadık,
PPTP VPN başarılı bir şekilde kurulduktan sonra internet erişimi için ilgili policy yazalım. Policy ekranına nasıl geleceğimizi artık bildiğimiz için tekrarlamıyorum, direk policy yazıyorum.
Bu kuralımızı yazdıktan sonra, pptp vpn ile bağlanan kullanıcı internet çıkacaktır.
Eğer internet bağlantısını sağladık, fakat pptp vpn ile kullanıcı sadece ip aldığı için DNS olmadığı için isim çözemeyecektir. Eğer bunun da olmasını istiyorsak aşağıdaki adımları yerine getirmeliyiz.
Network and Sharing Center açıyoruz,
PPTP_Test bağlantısına çift tıklayarak,
Properties
Networking,
İnternet protocol version 4 (TCP/IP4)
Properties
Açılan ekran “use the following DNS server addresses” seçerek
Kullanmasını istediğimiz dns serverları manuel girebiliriz.
Windows tarafında tüm ayarları yaptık. Sorunsuz çalıştığını test ettik.
Şimdi mobile cihaz olarak Samsung Galaxy Note II cihazından android üzerinden PPTP VPN test edeceğiz.
Android versiyonu 4.1.2
İlk olarak ayarlara gidiyoruz.
Karşımıza gelen ekrandan diğer ayarları seçiyoruz.
Karşımıza gelen ekrandan , VPN seçerek devam ediyoruz.
Vpn ekranından , Vpn ağı ekle diyerek devam ediyorum.
Aşağıdaki bilgileri doldurarak devam edeceğiz, burada dikkat etmemiz gereken husus, DNS ayarlarına giriyoruz ki bağlantıdan sonra internet tarafında sorun yaşamamak için.
Bağlantımız PPTP VPN için artık hazır, Bağlan diyerek ilerliyoruz.
Bağlantımız android mobile cihazı üzerinde de başarılı bir şekilde kuruldu.
Local networke vs. erişimi daha önce Windows tarafında kontrol etmiştik. Bu nedenden dolayı burada tekrarlamıyorum.
Makalemiz sonuna geldik, umarım faydalı bir makale olmuştur. Bir başka makalede görüşmek üzere.