Merhaba ;
Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden birisi olan vpn tunnel ve ssl vpn için extra ücret ödememektir.Cyberoam SSL VPN ve diğer vpn özelliklerini sınırsız kullanıcıya ücretsiz bir şekilde kullandırma imkanının yanı sıra extra bir SSL sertifika almanızada gerek kalmamıştır.
Cyberoam kullanan bir çok firma dışardan erişim ve farklı uygulamaları için ssl vpn kullanmaktadır.Makalemizin devamında sizlere elimden geldiğince ssl vpn için gerekli adımları oluşturmayı anlatmaya çalışacağım.
Not : Resimleri orjinal boyutlarında görüntülemek için üzerine tıklayınız.
Cihazımın web admin arayüzüne bağlandıktan sonra VPN > SSL adımlarını izleyerek işlemlerimize başlıyoruz.
Karşımıza gelen ekranda ben güvenlik duvarımın default ssl sertifikasını kullanrak devam ediyorum.
Tunnel Access : Bölümünde Ssl vpn kullanarak bağlanacak olan kişilerin alacağı ip blogu ve dnsler bulunmaktadır.Dns kısmı genelde default olarak gelir ama ben her ihtimale karşı cyberoam üzerine tanımladığım dnsleri bu bölümdede tanımlayıp kaydediyorum ve ikinci adıma geçiyorum.
Tunnel Access işlemlerini tamamladıktan sonra . Yine aynı ekranda bulunan Policy sekmesini tıklayarak kuralımızı oluşturuyoruz.Bu ekranda ister 3 farklı mode seçebiliriz yada tüm modeleri seçerek devam ederiz.Aşağıdaki resimdede göreceğiniz gibi.
Seçmemiz gereken alanların en başında internetimizin bağlı olduğu port bulunmaktadır. Port A genelde internet bağlantısı için kullanıldıği için ilk önce Port A yı ve daha sonra ssl vpn bağlantısı sağlandıktan sonra kullanıcının erişebileceği server yada bilgisayar seçimlerini yapmamız gerekmektedir.Gerekli alanları doldurup Policy ekranından kaydederek çıkış yapıyoruz.
Cyberoam SSL VPN için gerekli adımları tamamladıktan sonra kullanıcı tanımlama işlemine geçiyoruz.VPN bağlantısı yapacak kişi sayısına göre isterseniz tek bir kullanıcı ile bu işlemi yapabilirsiniz ama yok illede herkes kendi kullanıcısı ile giriş yapsın diyorsanız buda mümkündür sadece kullanıcı için gerekli ayarları yapmanız gerekmektedir.
Ben yeni kullanıcı oluşturma ve gerekli rolleri atayarak devam edeceğim.
Yeni kullanıcı tanımlama işlemi için IDENTITY > Users adımlarını kullanarak devam ediyoruz.Açılan Ekranda Add butonunu ile yeni kullanıcı tanımlama ekranına erişim sağlayarak tanımlama işlemimize başlıyoruz.
Ben ortak bir vpn kullanıcısı oluşturacağım için vpnuser olarak tanımlama yaptım.Buradaki işlem standart kullanıcı oluşturma işlemi ile birebir aynıdır.Dikkat etmemiz gereken noktaları aşağıda kısaca açıklamaya çalıştım.
SSL VPN : Bölümünde oluşturmuş olduğumuz SSL VPN Policy tanımlıyoruz.
Simultaneous Logins : Bölümünde isterseniz sınırsız kullanıcı,isterseniz bağlanacak kişi sayısını belirleyebilirsiniz.
MAC Binding : Bölümünü aktif etmeniz durumunda sadece vpnuser kullanıcısı altında tanımlanmış olan mac adresler ssl vpn kullanarak iç networke erişim sağlayacaktır.
MAC address List : Bölümünde bağlanmasını istediğiniz Mac adreslerini aralarında , kullanarak tanımlayabilirsiniz.
Cyberoam üzerinde SSL VPN için gerekli adımları tamamladıktan sonra.Gerekli programı ve config dosyasını indirerek erişim sağlamak için aşağıdaki adımları takip ediyoruz.
SSL VPN varsayılan portu 8443 tür bu portu değiştirmek isterseniz SYSTEM > Administration > Settings adımlarını takip ederek açılan ekranda bulunan SSL VPN Settings bölümünde düzenleme yapabilirsiniz.
Cyberoam web admin üzerindeki işlemlerimizi tamamladıktan sonra cihaza bağlantı sağladığımız ip adresini kullanarak SSL VPN portalına erişim sağlıyoruz.Cihaz ip adresinizin 192.168.1.1 olduğunu varsayarak devam ediyorum.
Herhangi bir web tarayıcı yardımı ile https://192.168.1.1:8443 adresine erişim sağlayarak tanımladığımız kullanıcı adı ve şifremizi kuruluma devam ediyoruz.
Açılan ekrana kullanıcı adı şifremizi girerek portal sayfasında bulunan ve indirmemiz gereken uygulamaları indirerek yolumuza devam ediyoruz.
SSL VPN Portalına giriş yaptıktan sonra yukarıdaki resimde göreceğiniz ekran karışımıza geliyor.Bu ekranda indirmemiz gereken iki adet dosya bulunmaktadır.
Download Client : Linkini tıkladığımızda Cyberoam downloads bölümüne erişim sağlıyoruz.Açılan yeni sayfadan işletim sistemimize uygun olan ajan programını indiriyoruz
İşletim sistemimize uygun olan versiyonu indirdikten sonra standart program kurulumu yaparak devam ediyoruz.
Programımızı kurduktan sonra SSL VPN portal sayfasına geri dönüp
Download SSL VPN Client Configuration – Windows
Download SSL VPN Client Configuration – MAC Tunnelblick
Seçeneklerinden bilgisayarımızın işletim sistemine uygun olan config dosyasını indirmek için gerekli linke tıklıyoruz.Ben Windows 8.1 kullandığım için Download SSL VPN Client Configuration – Windows olan dosyayı indiriyorum.
İndirme linkini tıkladığınızda clientbundle.tgz isminde küçük bir dosyayı indirmeniz gerekiyor.Dosyayı masa üstüne kaydedip devam ediyoruz.
Programı kurduk,config dosyamızı indirdik şimdide dosyamızı programımıza import edelim.Bu işlem için aşağıdaki adımları takip ediyoruz.Kurmuş olduğumuz ajan programı otomatik başlamak üzere taksbarta yerini alıyor.
Config dosyamızı import etme işlemi tamamlandıktan sonra test etmek için SSL VPN kullanıcı adı ve şifremiz ile testimizi yapıyoruz.Bu test için yine sağ altta bulunan ajan programı üzerinde sağ tıklayarak login seçeneğini seçiyoruz.
Giriş işlemi sonrasında 10-15 sn kadar bekledikten sonra resimdeki gibi bağlantı sağlandığını yada bağlantının başarısız olduğunu görebilirsiniz.Makale içerisinde paylaştığım resimlerden yola çıkara SSL VPN oluşturma işlemi yaparsanız bağlantı işleminiz başarılı olacaktır.
İlerleyen makale serimizin devamında diğer vpn türlerinide sizlere elimden geldiğince anlatmaya çalışacağım.Umarım faydalı olur.
ssl client üzerinde birden fazla ayar kaydedemiyor muyuz?
Her ayar için özel oluşturulan config dosyaları olduğu için aynı client için birden fazla ayar kaydedilmemektedir.Fakat aynı ayarlar ile birden fazla farklı kullanıcı bağlantı sağlayabilir.
Malesef her vpn için tek ayar kaydedebilirsiniz.Birden fazla ayar kaydedebilmek için open vpn kullanmanız gerekmektedir.
abi benim sorun biraz konu dışında iş yerinde bu cyberoam denen zıbırtı var kullanıcı adı şifreyi girip internete bağlanıyorum ama vpn ye bağlanamıyorum engelli. androidde sadece psiphon uygulamasıyla bağlanabiliyorum başka hiçbir uygulamayla vpn ye giremiyorum. iphone için psiphon uygulaması bulunmuyor yardımcı olun. bu psiphon neyi kullanıp ta vpn ye bağlanabiliyor? iphone için vpn ye bağlanmam için ne yapmam gerekiyo.
Merhaba ;
internete çıkabilirsiniz ama sistem yöneticiniz app filter üzerinde vpn ile alakalı yasaklamaları yaptıysa vpn ile mobilden yada pc den erişim sağlayamazsınız.Bunun için sistem yöneticinize bilgi vermeniz gerekmektedir.
irfan bey cevap yazdığınız için teşekkürler. ama tüm androin chazlarda önce kimlik doğrulaması yaptıktan sonra psiphon kullanarak tüm sitelere erişebiliyolar. sadece psiphon ile. ios içinde mümkün değilmidir böyle bişey ya
android ve ios için farklı yasaklamalar koymus olabilirmi yönetici