Sophos Vpn Bağlantısında İnternet Portu Seçimi

0

Sophos Firewall kullanan işletmelerde uzaktan bağlantı için çoğunlukla VPN kullanılmaktadır. VPN kullanıcılarının uzaktan bağlantısı kullanıcı bazlı client dosyaları ile yapılmaktadır fakat bu clientlardan şirket içerisine bağlantı için şirketteki internet portlarının hangisinden bağlanılacağı konusunda seçim yapma maalesef Ekim 2020 itibariyle mümkün değildir.

Bu durumda birden fazla internet hattına sahip olan işletmelerde Sophos VPN için internet port seçimini client kurulumdan sonra yapılması gerekir.

Yapmanız gereken öncelikle VPN kullanıcısını SOPHOS Firewall üzerinden aşağıdaki görselde olduğu gibi belirleyip kurallarını oluşturuyoruz.

Remote access alanından daha önceden oluşturduğunuz kuralları seçtikten sonra kaydedip çıkın ve oluşturduğunuz bu kullanıcı adı ve şifreyle client için uyguladığını port hangisiyle girişinizi yapın.

Girişinizi yaptıktan sonra üstteki gibi bir ekran karşınıza gelecek, buradan kullanıcızın VPN ile hangi işletim sistemi ile bağlanacağını ve kurulumunun yapılacağını bağlantılara tıklayarak indiriyoruz.

Örneğin ben Windows kullanısıysam ve herhangi bir VPN programı kullanmıyorsam ilk sıradakini indirerek yoluma devam ediyorum.

Client indirilip kurulduktan sonra da yapmanız gereken aşağıdaki yolu izleyerek düzenleme yapmak olacaktır.

C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config

Bu yolda bulunan kullanıczı bir metin editörü ile açın. Bende Notepad++ var alltaki gibi size bağlantı portunu gösteriyorum.

Yukarıdaki yolda bulunan client dosyamı sağ tıklayıp Notepad++ ile düzenliyorum.

Düzenlemeye girdikten sonra karşımıza yukarıdaki gibi bir ekran açılıyor, bu ekrandaki kodların birçoğu şifrelidir fakat şirketinizin internet ayağındaki bağlantı İP ve PORT numaraları şifrelenmemiştir.

Görselde işaretlenmiş olan mavi ve sarı renkli alanlar şirket içi internet ip adresi ve vpn için Port numaralarını göstermektedir.

VPN Clientlar üstten başlayarak sırasıyla bağlantı dener ve portlardan herhangi birine bağlantı sağlamazsa diğerine geçerek bağlanmaya çalışır. Siz bu durumda ilk önce bağlantıyı denemesini istediğiniz ip adresini üste alabilirsiniz veya listedeki bağlantı kurmasını istemediğiniz ip adreslerini silerek direk liste dışı yapabilirsiniz.

Sorularınız olursa yorum kısmından sorabilirsiniz.

CEVAP VER

Please enter your comment!
Please enter your name here