Cyberoam SSL VPN, 3 farklı mod ile sizlere VPN erişimi sağlayabilir.

  • Tunnel Access Mod: Bağlanacak sisteme yükleyeceğiniz bir ajan programı ile bağlantı sağlamak.
  • Web Access Mod: Herhangi bir ajan kullanmaksızın browser üzerinden erişim sağlamak.
  • Application Access Mod: Herhangi bir ajan kullanmaksızın browser üzerinden JAVA desteği ile erişim sağlamak.

Aşağıda sadece Tunnel Access ile nasıl erişim yapılacağı anlatılmıştır.

Örnek senaryo:

Parametreler Değerler
Cyberoam internet IPsi 203.10.10.100
Cyberoam iç Network 172.16.16.0/24
Intranet Server IP 172.16.16.1
Web Server IP 172.16.16.2
VPN ile bağlananlara dağıtılacak IP aralığı 10.81.234.5'den 10.81.234.55'e

VPN -> SSL -> Tunnel Access sayfasından bağlantının şifreleneceği sertifika , bağlanıldığında dağıtılacak ip aralığı , bağlandıktan sonra isim çözmesi gerekecekse DNS gibi seçimleri ayarlayabilirsiniz. Burda cihazın öntanımlı sertifikasını kullanabileceğiniz gibi (appliance certificate) güvenlik açısından kendi yaratacağınız sertifikayıda kullanmanız mümkündür. Kendi sertifikanızı nasıl yaratacağınız hakkındaki makale için buraya tıklayabilirsiniz.

IP Lease Range kısmında belirlediğiniz aralık ssl vpn client porgramının bağlandıktan sonra alacağı IP aralığını belirler. Burda en önemli notka bağlanılan netwrokten ve bağlanacak networkten farklı bir bloğun verilmiş olmasıdır. Bu noktada sık kullanılan networkler tercih edilmemelidir. Öntanımlı ayarları değiştirmeden kullanabilirsiniz.

SSL VPN -> Policy sayfasında yeni bir policy eklemek için ADD butonuna basabilirsiniz. SSL VPN client programı bağlantısı için sadece Tunnel access seçmeniz yeterlidir.

Tunnel Access ayarları:

Split Tunnel: Bağlantı sağlandıktan sonra internet trafiği için geçerli bağlantıyı kullan - cyberoam üzerinden internete çıkma.

Full Tunnel: Bağlantı sağlandıktan sonra internet trafiği için cyberoam üzerinden internete ulaş. Bu internet trafiğinizinde şifreli olarak cyberoama ve onun üzerinden internete ulaşması anlamındadır. VPN'den WAN yönüne firewall kuralı yazmanız gerekmektedir. Ve kuralda vereceğiniz web filter application gibi filtrelemer bağlantı yapan bilgisayar içinde geçerli olur.

Accessible Resources: Bu tabloda sol tarafta objects -> host menüsünde bulunan tanımlar görülür. Burdan bağlantı yapıldıktan sonra erişimine izin verilen ip yad networkler seçilir. Seçtiğiniz obje sağ tarafta görüntülenir. Dikkat edilmesi gereken önemli bir nokta #Port seçimleri networkü temsil etmez sadece cyberoam'un port ip'sini temsil eder. Yani iç networkün tamamına erişim sağlamak istiyorsanız objects -> host menüsünde önceden tanımlayarak bu tanımınızı burda seçmeniz gerekmektedir.


Sonraki işlemde yarattığınız bu politakayı kullanmaya hak vereceğiniz userları seçmeniz gerekiyor.

Identity -> Users altında istediğiniz userın detayına gelerek SSL VPN kısmından yarattığınız politakayı seçmeniz bunun için yeterli olacaktır.



Cyberoam üzerindeki ayarlamalar bu adımla tamamlandı. Sırada bağlantı sağlayacak bilgisayara client kurma işlemi var. Bunun için bilgisayardan browser'ın adres kısmına Https://cyberoamun internetipsi:8443 şeklinde yani örnek olarak internete çıkış yaptığınız ip 212.212.212.212 olsun bu şekliyle https://212.212.212.212:8443 yazmanız gerekir.


Hak verdiğiniz kullanıcı adı ve parolası ile giriş yapınız.


SSLVPNTunnelAccess altından Download client kısmına tıklayarak indirdiğiniz exe dosyasını bilgisayara next -> next butonlarına tıklayarak kurun.

Kurulum sonrası sistem saatinin orda Cyberoam ssl vpn client programının simgesi gelecektir. Yine hak verilmiş kullanıcı adı ve parolası ile login diyerek bağlantıyı sağlayabilirsiniz. Bağlantıyı kopartmak için bu simgeye sağ klik logout demeniz yeterlidir.