Kurumsal ağlar için uzaktan güvenli erişim sağlamak, artık bir lüks değil zorunluluk. Bu yazıda, Sophos Firewall (SFOS 20.0.3 MR-3 Build 427) sürümü üzerinde SSL VPN Remote Access konfigürasyonunu statik IP ile adım adım anlatıyoruz.

1. Gerekli Hazırlıklar
  • Statik IP adresiniz (Statik IP atanmalı veya sabit kalmalı)
  • Sophos Firewall’a admin erişimi
  • VPN erişimi alacak kullanıcı bilgileri
  • Sophos Connect istemcisi (client) kurulum dosyası
2. VPN Erişim Grubu Oluşturma

Authentication > Groups menüsüne girin:

  • Group Name: Vpn-Group
  • Group Type: Normal
  • SSL VPN Policy: şimdilik No policy applied (ileride atanacak)
  • Diğer ayarları varsayılan bırakabilirsiniz

“Vpn-Group” isimli grup, VPN kullanıcılarını organize eder.

3. VPN Kullanıcısı Oluşturma

Authentication > Users bölümünden yeni bir kullanıcı ekleyin:

  • Username: vpnuser1
  • Password: özel bir şifre belirleyin
  • Group: Vpn-Group
  • IPsec Remote Access: Enable
  • Diğerleri: varsayılan bırakabilirsiniz
4. SSL VPN Politikası Tanımlama

Remote Access VPN > SSL VPN sekmesine gelin:

  • Name: SSLVPN_Policy
  • Policy Members: Vpn-Group
  • Use as Default Gateway: ON
  • Permitted Network Resources (IPv4): LAN_Network (10.10.10.0/24)
  • Apply ile kaydedin

LAN_Network tanımı için önceden Hosts and Services > IP Host altından 10.10.10.0/24 subnet’ini tanımlamalısınız.

5. SSL VPN Global Settings Yapılandırması

Remote Access VPN > SSL VPN > SSL VPN global settings:

  • Protocol: TCP
  • Port: 8443 (default dışında, güvenlik için)
  • Server Certificate: ApplianceCertificate
  • Override Hostname: STATIK-IP (statik IP adresinizi yazın)
  • Assign IPv4 addresses: 10.81.234.0/24 gibi ayırılmış bir aralık
  • DNS: 8.8.8.8, 1.1.1.1
  • Lease Mode: IPv4 only
  • Cryptographic: AES-128-CBC, SHA2 256, 2048 bit, 28800 sn
  • Apply ile kaydedin
6. Firewall Kuralı Ekleme

Rules and Policies > Firewall Rules

  • New Rule > User/Network Rule
  • Rule Name: SSLVPN_to_LAN
  • Source Zone: VPN
  • Source Network: ##ALL_SSLVPN_RW
  • Destination Zone: LAN
  • Destination Network: LAN_Network
  • Services: Any
  • Action: Accept

Bu kural olmadan VPN bağlantısı kurulur ama iç ağa erişim sağlanamaz.

7. User Portal Erişimi Test Etme

User portal port numarasını kontrol edin: Administration > Admin and User Settings:

  • User Portal HTTPS Port: 4443

Tarayıcıdan şu adrese git:

https://STATIK-IP:4443
  • vpnuser1 bilgileriyle giriş yap
  • Sophos Connect istemcisini ve .ovpn veya .scx dosyasını indir
8. Sophos Connect VPN Client Kurulumu
  • Kullanıcı .ovpn veya .scx dosyasını import eder
  • Giriş bilgilerini girerek bağlantıyı kurar
9. Test

Bağlantı sonrası:

  • 10.10.10.1 gibi bir LAN cihazına ping at
  • Dosya paylaşımı, RDP veya uygulama erişim testlerini yap
✅ Sonuç

Bu makale ile:

  • Statik IP üzerinden SSL VPN Remote Access yapılandırmasını tamamladınız
  • Kullanıcıların şirket ağına dünyanın her yerinden erişebilmesini sağladınız

Not: Port yönlendirme gerekiyorsa, modemde TCP 8443 ön yüz portunun Sophos’a (LAN IP) yönlendirildiğinden emin olun.