Sophos XG Firewall Site to Site SSL VPN Yapılandırması

Merhabalar,

Bu makalemde sizlerle lokasyonlarımız arasında Site to Site SSL VPN bağlantısı kuracağız.

Site to Site SSL VPN yapılandırabilmek için her iki lokasyonunda Sophos XG Firewall olması gerekmektedir.

Maximum Desteklenen SSL ve IPSEC VPN Sayısı

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Aşağıdaki şemamıza bakacak olursak Merkez ile Şubemiz arasında bir Site to Site SSL VPN bağlantısı kuracağız.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Head Office (Merkez) Sophos Firewall Config;

Öncelikle Site to Site SSL VPN bağlantısı kurabilmek için Configure\VPN\Show VPN Settings\SSL VPN diyerek şifreleme metodlarımızı ayarlıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Merkezimiz Server olacağı için Configure\VPN\SSL VPN(Site-to-Site)\Add diyerek yeni bir bağlantı açıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Bağlantımıza bir isim verip Local Network ve Remote Network bilgilerimizi tanımladıktan sonra kaydediyoruz.

*** Önemli: Birden çok lokasyon ile VPN yapıyorsanız Remote Network tarafına Şube Networklerinizi tanımlamanız yeterli olacaktır. Tekrar tekrar obje açmanıza gerek bulunmamaktadır.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray
Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Bağlantımızı kaydettikten sonra VPN görüntümüz aşağıdaki gibi olacaktır. Bağlantımızın en sağ tarafında bulunan tünel bağlantı indirme ikonuna tıklıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Tünel bilgilerimizin olduğu yapılandırma dosyasına güvenlik açısından şifre tanımlıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

indirdiğimiz şifreli VPN yapılandırma dosyamız .epc uzantısına sahip olacaktır. İndirdiğimiz sertifikayı Client olarak çalışacak şubelerimizdeki Sophos XG Firewallara aktaracağız.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Basic VPN_To_Lan ve Lan_To_VPN kurallarımızı yazarak lokasyonların birbirine erişimini açıyoruz.

Kural yazmak için PROTECT\Firewall\Add firewall rule\User network rule diyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

VPN_To_Lan Rule

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Lan_To_VPN Rule

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

ICMP paketlerinin VPN üzerinden geçebilmesi için erişim izni veriyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Branch(Şube) Config;

HQ Firewallda
olduğu gibi Şubemizde bulunanFirewallda da Configure\VPN\Show VPN Settings\SSL VPN diyerekşifreleme metodlarımızı aynı yapıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Şubemiz Client olacağı için Configure\VPN\SSL VPN(site-to-site)\Client\Add diyerek yeni bir S2S bağlantı açıyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Bağlantımıza bir isim verip Merkez Firewall üzerinde indirdiğimiz yapılandırma dosyasını aktarıp tanımladığımız şifreyi yazdıktan sonra bağlantımızı kaydediyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray
Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Basic VPN_To_Lan ve Lan_To_VPN kurallarımızı yazarak lokasyonların birbirine erişimini açıyoruz.

Kural yazmak için PROTECT\Firewall\Add firewall rule\User network rule diyoruz.

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

VPN_To_Lan Rule

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Lan_To_VPN Rule

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Yaptığımız ayarlardan sonra VPN bağlantımızın Server ve Client tarafında UP olduğunu görebiliriz.

Client Firewall

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Server Firewall

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Bağlantımızı ping atarak test ettiğimizde trafiğin geçtiğini görebilirsiniz;

Sophos XG Firewall Site to Site SSL VPN, Sophos XG Firewall, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist