VPN internet üzerinden şifreli ve güvenli veri iletişimini sağlamak için kullanılan bir teknolojidir. Bu teknoloji ile uzaktan sisteme dahil olan kişiler ilgili network’e fiziksel olarak bağlıymış gibi hareket edebilirler. Bu makalemizde VPN teknolojisinin güvenli kullanım yollarından biri olan SSL VPN bağlantısını Fortigate cihazı üzerinde nasıl aktif hale getirebileceğimizi öğreneceğiz.

İlk olarak VPN > SSL bölümünde ayarları aşağıdaki gibi yapılandırıyoruz.

Daha sonra Firewall > Address bölümünden SSL bağlantısında kullanılacak IP adresi grubunu tanımlıyoruz.

Firewall > Address bölümünde local network’te kullandığımız IP bloğunu tanımlıyoruz.

User > Local bölümünden SSL VPN network’e  erişecek kullanıcıları aşağıdaki gibi tanımlıyoruz.

User > User Group bölümündeki Create New butonuna tıklayarak SSL VPN erişimi yapacak kullanıcı grubunu oluşturuyoruz. Type kısmında SSL VPN seçilmeli ve Portal seçeneği tunnel-access olarak ayarlanmalı. Oluşturulan kullanıcılardan kimler SSL VPN yapacaksa buradaki gruba ilgili kişiler dahil edilmeli.

Firewall > Policy bölümünde yeni bir Policy oluşturuyoruz. Ayarları aşağıdaki gibi yapılandırıyoruz.

Firewall > Policy bölümünden ikinci bir Policy tanımlamasını yapıyoruz. Ayarları aşağıdaki gibi yapılandırıyoruz.

Router > Static bölümünde SSL VPN network’e ulaşmak için gerekli Static Route tanımlamasını yapıyoruz.

Yukarıdaki işlemleri tamamladığımıza göre artık SSL VPN bağlantımız kullanıma hazır. Dilerseniz şirket IP adresiniz ile tarayıcıdan veya Forticlient SSL VPN programını kullanarak bağlantıyı gerçekleştirebilirsiniz.

Tarayıcı üzerinden erişmek için

https://Dış IP Adresiniz:10443 yazarak web arayüzüne erişiyoruz.

Kullanıcı adı ve şifremizi yazarak Login butonuna tıklıyoruz.

Giriş işleminden sonra açılan sayfada Connect butonuna tıklayarak SSL VPN bağlantısını başlatıyoruz.

Forticlient yazılımını kullanarak erişim yapmak için öncelikle buraya tıklayarak programı indirin.

Programın kurulumunu yaptıktan sonra aşağıdaki gibi bağlantı bilgilerinizi yazarak erişim sağlayabilirsiniz.

Tarayıcı ve client programı ile bağlantı hızları arasında yaptığım testlerde Forticlient programı ile daha iyi sonuçlar aldım.

Not: Yukarıda anlatılan konfigürasyonlarda Fortigate 110C modeli cihaz kullanılmıştır.