FortiGate ile Site-to-Site (S2S) VPN Kurulumu

FortiGate ile Site-to-Site (S2S) VPN Kurulumu

FortiGate firewall kullanarak iki firma arasında güvenli bir Site-to-Site (S2S) VPN bağlantısı kurmak için gereken adımları detaylı bir şekilde açıklayacağız. Bu rehber, ağ güvenliğinizi artırmak ve verilerinizi korumak için yararlı olacaktır.

1. FortiGate Cihazları

Her iki firmada da birer adet FortiGate firewall cihazı bulunmalıdır.

• Örnek: Firma A’da FortiGate 60F, Firma B’de FortiGate 80F kullanılabilir.

2. IP Adres Bilgileri

VPN bağlantısı için gerekli IP adres bilgileri belirlenmelidir.

• Dış IP Adresleri:
  • Firma A: 203.0.113.1
  • Firma B: 198.51.100.1
• İç IP Adres Aralıkları:
  • Firma A: 192.168.1.0/24
  • Firma B: 192.168.2.0/24

3. VPN Ayarları

VPN için gerekli ayarlar aşağıdaki gibidir:

• IKE Ayarları:
  • IKE versiyonu: IKEv2
  • Şifreleme algoritması: AES-256
  • Anahtar değişim süresi: 86400 saniye (1 gün)
• IPsec Ayarları:
  • IPsec protokolü: ESP
  • Şifreleme algoritması: AES-256
  • Veri bütünlüğü algoritması: SHA-256

4. Kimlik Doğrulama Bilgileri

VPN bağlantısı için kimlik doğrulama bilgileri belirlenmelidir.

• Pre-shared Key (PSK): VPNSecretKey123

5. Routing Bilgileri

Her iki firmanın ağlarına ulaşmak için gerekli yönlendirme bilgileri:

• Firma A:
  • Hedef: 192.168.2.0/24
  • Geçiş: VPN arayüzü (örneğin, vpn1)
• Firma B:
  • Hedef: 192.168.1.0/24
  • Geçiş: VPN arayüzü (örneğin, vpn1)

6. Firewall Kuralları

VPN trafiğini izin veren kuralların oluşturulması gerekir:

• Firma A: İç ağdan (192.168.1.0/24) dışa (203.0.113.1) VPN trafiğine izin veren kural.
• Firma B: İç ağdan (192.168.2.0/24) dışa (198.51.100.1) VPN trafiğine izin veren kural.

7. Test ve İzleme

VPN bağlantısının sağlandığını doğrulamak için testler yapılmalıdır:

• Ping Testi: Firma A’dan 192.168.2.1’e ping atarak bağlantıyı kontrol edin.
• Log Kontrolü: FortiGate üzerindeki logları kontrol etmek için Log > VPN Events bölümünü kullanın.