Bu makalemde size Fortigate v5.2.1 versiyonunda IOS ve Android cihazlar üzerinden VPN bağlantısı yapımı hakkında bilgi vermeye çalışacağım.
Günümüz dünyasında artık çalışanlar sadece ofisler de bilgisayar başında değil, iş seyahatlerinde ve dışarıda da sisteme bağlı kalma ihtiyacı duymaktadırlar. Bu gibi senaryolar için Yöneticiler Biz IT çalışanlarından sürekli talepler üretmektedirler. Bu gibi durumlarda çalışanların sistemlere bağlanıp kontrol etmeleri için birçok yöntem vardır. Bunlardan bir tanesi ise mevcut Firewall ile kullanıcı arasında VPN bağlantısı kurmaktır. Bu sistemle hem kullanıcı rahat bir şekilde şirkete bağlanabilir, hem de firewall sayesinde yaptıkları kayıt altına alınabilmektedir.
Ben size günümüz dünyasında en çok kullanılan iki mobil platform olan IOS ve Android için Fortigate tarafında ayarların nasıl yapılandırılacağını anlatmaya çalışacağım.
Tablo: www.fortinet.com
İlk olarak IOS tarafını anlatmaya çalışacağım. Dikkat etmeniz gereken nokta ise burada kullanacağım birkaç ayarı Android tarafında da kullanacağım.
IOS
VPN ayalarımızı yapmak için ilk önce VPN kullanıcılarını açmamız gerekmektedir. Bunun için “User & Device” kısmına geliyoruz. “Create New” ile devam ediyoruz.
“Local User” işaretleyerek “Next” diyoruz
Burada kullanıcın bilgilerini oluşturuyoruz.
Bu kısmı isteğe bağlı doldurabilirsiniz. Ben boş geçiyorum.
Kullanıcı profili oluşturulmuştur. “Create” diyerek işlemi bitiriyoruz.
Ekranımızı kapattıktan sonra bu kullanıcıları bir grup altında toplamamız gerekmektedir. “User Groups” “Create New” ile devam ediyoruz.
Karşımıza gelen ekranda grubumuza bir isim veriyoruz. “Members” kısmında ise yukarıda oluşturmuş olduğumuz kullanıcıyı seçiyoruz. Artık bir kullanıcımız ve bağlı olduğu bir grup oluşturduk. Şimdi ise Firewall tarafındaki ayaları yapılandırabiliriz.
VPN kullanıcılarının Local networke bağlanması için için Firewall üzerinde Local networkümüz için adres oluşturmamız gerekmektedir. Bunun için; “Policy & Objects” kısmından “Addresses” kısmını açıyoruz. “Create New” diyerek devam ediyoruz.
Local network bloğumuzu oluşturduktan sonra “OK” seçeneği ile devam ediyoruz.
Local networkümüzü de ayarladığımıza göre VPN ayarlarımızı yapabiliriz. Bunun için; “VPN” kısmında “Wizard” ımızı açıyoruz. Yukarıdaki ekrandaki gibi bir isim verip “Dialup-IOS” ile devam ediyoruz.
Bu ekranda ise kullanıcıların hangi WAN bacağı ile geleceğini, VPN şifre bilgilerimizi ve yukarıda oluşturduğumuz grup seçimini yapıyoruz. İşlemimiz bittikten sonra “Next” ile devam ediyoruz.
Burada ise Fortigate iç Network ayarlarını yapılandıracağız.
“Local interface” kısmında Fortigate Local bacağımızı seçiyoruz.
“ Local Adress” kısmında ise Local IP bloğumuzu seçiyoruz.
“Client Address Range” Kısmında ise IOS ile gelecek kullanıcıların Fortigate üzerinde alacağı IP bloğunu yazıyoruz. Ben 192.168.3.1-192.168.3.254 arası almasını istediğim için o şekilde yazıyorum.
DNS lerini localde ki DNS’ler ile aynı almaları için değiştirmiyorum. Siz isterseniz “Specify” seçeneği ile DNS i değiştirebilirsiniz.
VPN bağlantımız oluşmuş durumdadır. Ekran da gördüğünüz gibi Firewall kendisi bu VPN ile ilgili bir adet Policy oluşturmuştur. Bu oluşturduğu Policy ile Local kullanıcılar ile IOS kullanıcıları haberleşecektir.
Burada dikkat etmemiz gereken bu kuralın sadece Local kullanıcılar ile haberleşmesi için kullanıldığıdır. Eğer siz VPN kullanıcılarının şirket üzerinden internete çıkmasını istiyorsanız bunun içinde Policy yazmanız gerekmektedir. Ben bu şekilde bir yapı istediğim için şimdi bununla ilgili kural oluşturacağım.
“Policy & Objects” kısmından “IPv4” seçeneğinde “Create New” diyerek devam ediyorum
Yukarıda şekilde kuralımı oluşturuyorum. Burada dikkat etmeniz gereken kısım ise kullanıcıların Filter ile çıkmasını isterseniz benim yaptığım gibi filter uygulayabilirsiniz. Ayarlarımızı yapılandırdığımıza göre kayıt edebiliriz. Tüm ayarları yapılandırdığımıza göre şimdi cihazımız ile bağlanabilecek miyiz kontrol edelim.
Cihazımızın VPN kısmına gelerek ekle diyoruz.
Yukarıdaki gibi ayarlarımızı yapılandırıyoruz.
Yukarıda gördüğünüz gibi bağlantımız tamamlanmıştır. Birde Fortigate üzerinden kontrol edelim.
“VPN” bölümümüzün altındaki “Monitör” kısmından telefon ile bağlandığımız bilgisi gözükmektedir.
Sistemimiz stabil şekilde çalışmaktadır.
ANDROID
IOS platformu üzerinde bağlantı sağladığımıza göre şimdi ise Android tarafında ayarlarımızı yapılandıracağız. Bu kısımda çoğu ayarları IOS tarafında yaptığımız için fazla uğraşmamıza gerek kalmayacaktır. Yukarıda VPN grubumuzu ve kullanıcımızı oluşturduğumuz için direkt VPN ayarlarına geçiyoruz.
“VPN” sekmesinden VPN ismimizi veriyoruz. “Dialup- Android” seçeneği ile devam ediyoruz.
Bu kısımda ise Wan bacağımızı ve daha önceden oluşturmuş olduğumuz grubumuzu seçiyoruz.
Burada ise Fortigate üzerindeki Local bacağımızı ve Local networkümüzü seçiyoruz. Client Address Range kısmına ise Android cihazlar ile bağlanacak kullanıcıların hangi IP bloğundan adres alacağını yazıyoruz. Ben 4.1 ile 4.254 arasında bir IP almalarını istediğim için bu şekilde devam ediyorum. “Create” diyerek kurulumumu bitiriyorum.
Yukarıda da görmüş olduğunuz gibi işlemlerim tamamlanmıştır. Burada dikkat edilmesi gereken nokta ise IOS üzerinde “1” adet Policy oluşturmuşken Android için iki adet oluşturmuştur. Bunlardan bir tanesi VPN kullanıcıların “Local Network” ile haberleşmesi için, Diğeri ise IOS da manuel olarak oluşturduğumuz VPN kullanıcıların internete çıkma ayarlarını otomatik olarak oluşturmuştur. Fakat bu ayar Disable olarak gelmektedir.
Yukarıda gördüğünüz gibi iki “Policy” bulunmaktadır. 2. “Disable” olarak gözükmektedir.
Policy içerisine girdiğimiz de IOS kısmında yaptığımız ayarlara göre iki farklı durum söz konusudur. Bunlardan 1 tanesi “Incoming Interface”, diğeri ise “Service” kısmıdır. Ayarlardan değiştirmek istediğiniz var ise değiştirebilirsiniz. Ben Log almasını istediğim için sadece Log kısmını aktif ederek devam ediyorum.
Kuralın üzerine “sağ klik” yaparak “Enable” durumuna getiriyorum. Şimdi Android cihazımızdan bağlantı kuralım.
VPN ekle kısmından ayarlarımızı yukarıda görmüş olduğunuz gibi giriyoruz.
Ayarlarımızı kaydettikten sonra kullanıcı bilgilerimizi giriyoruz ve bağlan seçeneği ile devam ediyoruz.
Bir makalemizin daha sonuna geldik. Umarım faydalı olabilmişimdir. Bir dahaki makalede görüşmek üzere…