Sophos Connect Client – Mobil Cihazlar için konfigürasyon (Harici Yazılımsız VPN le Android ve IOS tan bağlanma rehberi)

Merhaba, bu yazımda size Sophos Connect Client konfigürasyonun nasıl yapıldığını ve ince ayarlarını anlatacağım.

Öncelik olarak kendimize Authentication/Users altından bir kullanıcı oluşturuyoruz ardından VPN menüsünden Connect Client menüsüne geliyoruz.

  1. Öncelik olarak VPN i aktif ediyoruz
  2. Hangi dış bacaktan bu VPN bağlantısını kabul edeceğimizi seçiyoruz
  3. Preshare KEY (Telefonlarda bazen bu SIR olarak gözüküyor) alanına şifremizi belirliyoruz
  4. VPN profilimize bir isim veriyoruz
  5. IP aralığımızı ayarlıyoruz
  6. Trafik merkeze geleceği için öncelik olarak iç dns sunucumuzu giriyoruz, tercihen 2. bir dns sunucu da tanımlayabilirsiniz
  7. Bu kısım, client max 16,5 dakika trafik oluşturmazsa vpn koparması için ayar yapacağımız menümüz.

Bu işlemleri tamamladıktan sonra Anroid te şu şekilde konfigürasyon yapıyoruz;

  1. VPN konfigürasyonumuza bir isim veriyoruz
  2. Tür den IPSec Xauth PSK yı seçiyoruz
  3. Firewall ‘umuzun yukarda seçmiş olduğumuz dış bacak ipsini yazıyoruz
  4. Preshared KEY olarak belirlediğimiz şifreyi giriyoruz
  5. VPN için oluşturduğumuz kullanıcı adı ve şifremizi giriyoruz

IOS için;

  1. Genel / VPN kısmından yeni konfigürasyon ekliyoruz
  2. Tür kısmını IPSEC olarak seçiyoruz
  3. Konfigürasyonumuza bir isim veriyoruz
  4. Firewall ‘umuzun dış bacak ip sini giriyoruz
  5. VPN için oluşturduğumuz kullanıcı adı ve şifremizi giriyoruz
  6. Preshared KEY olarak belirlediğimiz şifreyi giriyoruz

Bu kurulumları tamamladıktan sonra bağlan diyerek ilgili VPN bağlantımızı yapabiliriz. Firewall tarafında yazmamız gereken 2 adet daha kural bulunmaktadır. Bunlardan ilki VPNtoLAN şeklinde vpn den bağlanacak kullanıcılarımızın local de hangi makinelere erişecekse onlara izin vereceğimiz kural. 2. kuralımız ise VPNtoWAN, bu kuralı oluşturma sebebimiz bu vpn bağlantısında programsız ve konfigürasyonsuz bir kurulum yaptığımızdan tüm trafik merkeze gelir, ilgili cihaz artık bizim firewall ‘umuz üzerinden internete çıkacaktır. Bağlanan cihazın internet erişimini de bu şekilde sağlamış oluruz.

İhtiyaca göre kuralda saat sınırlaması yaparak bu vpn trafiğinin sadece istediğimiz saatlerde çalışmasını da sağlayabiliriz.