Model: FortiGate 40F – Sürüm: FortiOS v7.2.x

Bu rehber, FortiGate güvenlik duvarı üzerinden FortiClient SSL VPN bağlantısı kurmak isteyen sistem yöneticileri veya IT destek personeli için hazırlanmıştır. Rehberde kullanılan tüm bilgiler örnek verilerle oluşturulmuştur, gerçek sistemlerde kullanılmadan önce uyarlanmalıdır.

🔧 1. Gerekli Hazırlıklar

Kurulum yapılmadan önce aşağıdaki bilgilere ihtiyaç duyulur:

  • Kamuya açık sabit IP adresi (Örnek: 198.51.100.10)
  • Kullanıcı adı / şifre ile VPN erişimi sağlanacak
  • Port tercihi (Varsayılan: 443, özel: örneğin 22443)

🛠️ 2. FortiGate Üzerinde Yapılacak Ayarlar

2.1. Kullanıcı ve Grup Tanımı

  1. User & Authentication > User Definition menüsüne gidin.
  2. VPN için kullanılacak kullanıcıları oluşturun (örnek: vpnuser01, vpnuser02).
  3. User Groups > Create New ile bir grup oluşturun (örnek: vpn_users) ve az önceki kullanıcıları bu gruba ekleyin.

2.2. SSL VPN Settings

VPN > SSL-VPN Settings yolunu izleyin.

  • Listen on Interface: WAN arayüzü seçilir (örneğin: wan1)
  • Listen on Port: 22443 (veya kullanılmak istenen özel port)
  • Server Certificate: Varsayılan sertifika (Fortinet_Factory) ya da özel bir SSL sertifika seçilebilir.
  • Authentication/Portal Mapping:
    vpn_users grubu → full-access portal ile eşleştirilir.

2.3. SSL VPN Portallar

VPN > SSL-VPN Portals yolundan erişilir.

  • full-access portal seçilir veya yeni bir portal tanımlanır.
  • Tunnel Mode aktif olmalıdır.
  • Split Tunneling: Şirket ağı dışında kalan trafiğin kullanıcı bilgisayarından çıkmasını isterseniz bunu aktif edin.

2.4. Güvenlik Duvarı Kuralı (IPv4 Policy)

  1. Policy & Objects > Firewall Policy
  2. Yeni bir kural oluşturun:
  • Name: SSLVPN_to_Internal
  • Incoming Interface: ssl.root
  • Outgoing Interface: LAN portu (örnek: internal1)
  • Source: vpn_users
  • Destination: LAN ağı (örnek: 192.168.1.0/24)
  • Service: ALL
  • Action: ACCEPT
  • NAT: Gerekliyse aktif edilir.

💻 3. FortiClient VPN Programı Kurulumu

Kullanıcı tarafında ücretsiz FortiClient VPN uygulaması kurulmalıdır.

İndirme adresi: https://www.fortinet.com/support/product-downloads

VPN Ayarları:

  • VPN Type: SSL-VPN
  • Connection Name: Örn: Company_VPN
  • Remote Gateway: 198.51.100.10 (örnek IP)
  • Customize Port: Aktif → 22443
  • Authentication: Prompt on login (girişte kullanıcı adı/şifre sorar)
  • Client Certificate: None

Kullanıcı bu bilgilerle oturum açar:

  • Kullanıcı adı: vpnuser01
  • Şifre: kullanıcıya özel

✅ 4. Son Kontroller ve İpuçları

  • Bağlantı test edildikten sonra şirket kaynaklarına erişim (dosya sunucusu, uzak masaüstü, vb.) kontrol edilir.
  • VPN politikalarında sadece gerekli ağlara erişim yetkisi verildiğinden emin olun.
  • Loglar, Log & Report > Events > VPN menüsünden izlenebilir.
  • FortiGate’in global erişim kurallarında (örneğin local-in-policy) özel port (22443 gibi) engellenmiyorsa VPN bağlantısı sorunsuz çalışır.

🔐 Güvenlik Önerileri

  • Kullanıcı şifrelerini güçlü ve periyodik olarak değiştirin.
  • 2FA (iki adımlı kimlik doğrulama) ile güvenliği artırmayı değerlendirin.
  • SSL VPN bağlantılarında sadece belirli IP aralıklarına izin verecek filtreler oluşturulabilir.
  • Portal erişimlerini Web Mode kapatarak sadeleştirin.

Eğer bu yapı farklı cihaz modelleri için uygulanacaksa, arayüz isimleri veya menü yolları farklı olabilir. Her zaman cihazın yazılım sürümüne uygun resmi Fortinet dökümantasyonu da kontrol edilmelidir.