İstemci Yapılandırması

İstemci Profilleri özelliği, Berqnet Connect uygulamasını farklı işletim sistemleri için merkezi olarak yapılandırmanızı ve yönetmenizi sağlar. Böylece güvenlik ve bağlantı politikalarınızı tüm cihazlarda tutarlı bir şekilde uygulayabilirsiniz.

📍 İstemci Yapılandırması → İstemci Profilleri

Bu sayfada, her biri bir profili temsil eden satırlardan oluşan bir tablo yer alır:

Varsayılan (Default) Profil yeniden adlandırılamaz veya silinemez. Yalnızca yapılandırma ayarları düzenlenebilir.

➕ Yeni Profil Oluşturma

Yeni bir profil tanımlamak için Yeni Oluştur butonuna tıklayın. Kaynak sekmesinde aşağıdaki alanları doldurmanız gerekir:

• Başlık (zorunlu, en fazla 30 karakter)
• Açıklama (isteğe bağlı, en fazla 120 karakter)
• Durum: Etkin veya Devre Dışı olarak ayarlayabilirsiniz.
• Atama: Profili uygulamak istediğiniz Kullanıcılar, Takımlar veya Etiketler'i seçin.

Her bir desteklenen işletim sistemi için (Windows, macOS, Android, iOS) ayrı yapılandırmalar belirleyebilirsiniz.

🪟 Windows & macOS Ayarları

Masaüstü cihazlar için sunulan bu sekme, gelişmiş yapılandırma seçenekleri içerir:

Smart Switch ve Adaptif MTU Ayarı, özellikle mobil, dolaşımda olan veya kararsız ağlarda bağlantı sorunlarını azaltmak ve performansı artırmak için tasarlanmıştır.

💡 Kullanıcıların belirli ayarları değiştirmesine izin vermek istiyorsanız, ilgili alanlar için Kullanıcı değiştirebilsin seçeneğini etkinleştirebilirsiniz.

📱 iOS & Android Ayarları

Mobil platformlarda temel Berqnet Connect ayarları yapılandırılabilir:

Neden İstemci Profilleri Kullanmalısınız?

İstemci Profilleri, Berqnet Connect yapılandırmalarını standartlaştırmak ve güvenliği artırmak için ideal bir araçtır. Bu özellikle birlikte:

• Cihazlar arasında tutarlı güvenlik politikaları uygulayabilirsiniz,
• Kullanıcıların manuel ayar yapma ihtiyacını azaltırsınız,
• Berqnet Connect uygulamasının davranışlarını merkezi olarak kontrol edebilirsiniz,
• Yöneticiler için daha kolay ve esnek bir politika yönetimi sunarsınız.

Tünel Yapılandırması ekranı, belirli kullanıcıların veya takımların internet ve uygulama trafiğinin VPN tüneli üzerinden mi yoksa doğrudan internet üzerinden mi yönlendirileceğini tanımlamanızı sağlar.

Bu yapılandırma sayesinde, erişim ve uyumluluk ihtiyaçlarınıza göre daha hassas ve kontrollü trafik yönetimi uygulayabilirsiniz.

📍 İstemci Yapılandırma → Tünel Yapılandırması

➕ Yeni Tünel Yapılandırması Oluşturma

Yeni bir yönlendirme kuralı oluşturmak için, ekranın sağ üst köşesindeki Yeni Oluştur butonuna tıklayın.

Genel Alanlar

• VPN Aracılığıyla: Trafik güvenli şekilde VPN tünelinden geçer. IP adresi veya alan adı girilebilir.
• İnternet Üzerinden: Trafik doğrudan internete çıkar. IP adresi ve alan adı (domain) desteklenir.

💡 Aynı yapılandırma içinde birden fazla hedef ekleyebilirsiniz.

🔀 Split Tunnel (Bölünmüş Tünel) Mantığı

Varsayılan olarak, tüm kullanıcı ve takımların trafiği Berqnet Connect üzerinden yönlendirilir.

Split tunnel tanımlandığında, belirlediğiniz hedefler bu davranıştan ayrılır.

Önemli Kurallar ve Kısıtlar

• Split tunnel özelliği Windows ve macOS cihazlarda, yalnızca WireGuard protokolü kullanıldığında çalışır.
• Alan adı bazlı (domain-based) split tunnel, şu an için OpenVPN protokolünde desteklenmez.
• IP bazlı split tunnel, OpenVPN’de desteklenir.
• Mobil işletim sistemlerinde (iOS, Android) split tunnel şu an desteklenmemektedir.
• Tarayıcıların (Chrome, Safari gibi) önbellek mekanizmaları nedeniyle, alan adı bazlı kurallarda zaman zaman trafik VPN üzerinden devam edebilir.
• macOS, aynı IP adresi için birden fazla split tunnel kuralını geçerli kabul etmez; çakışan kurallardan yalnızca biri uygulanır.
• İnternet Üzerinden kuralı tanımlarken, WireGuard (192.168.249.1) veya OpenVPN (192.168.255.1) DNS adresleri kapsama dahil edilmemelidir. Aksi durumda alan adları çözümlenemeyebilir.

• Instagram, WhatsApp, Facebook gibi bazı büyük platformlar aynı IP adreslerini kullanabilir.

  Bu durumda, alan adı farklı olsa bile yönlendirme sonucu aynı olabilir.

• Kural önceliği yukarıdan aşağıya doğru çalışır. İlk eşleşen kural uygulanır, diğerleri yok sayılır.
• Berqnet SASE’ye ait alan adları için split tunnel kuralı tanımlanamaz.

📌 Örnek Senaryo

Aşağıdaki örnekte, üç farklı alan adı aynı IP adresini kullandığı için beklenmeyen bir yönlendirme oluşabilir:

Bu durumda, IP adresi ortak olduğu için trafik öncelikli kurala göre yönlendirilir ve diğer kurallar dikkate alınmayabilir.

💡 Ne Zaman Kullanmalısınız?

• Bazı uygulamaların VPN dışına çıkmasını istediğinizde
• Trafiği performans veya regülasyon gereksinimlerine göre ayırmanız gerektiğinde
• Kullanıcı veya takım bazlı özel yönlendirme ihtiyaçları olduğunda

Güvenilir Ağlar ekranı, güvenli ve güvenilir olarak kabul edilen belirli ağları tanımlamanızı sağlar.

Bir kullanıcı bu ağlardan birine bağlandığında, bazı politikalar—örneğin kimlik doğrulama gereksinimleri veya cihaz kontrolleri—daha esnek şekilde uygulanabilir.

Bu özellik, Sıfır Güven yaklaşımında bağlamın (kullanıcının nereden bağlandığı gibi) da en az kimlik kadar önemli olduğu senaryolar için tasarlanmıştır.

📍 Ayarlar → Konfigürasyonlar → Güvenilir Ağlar

💡 Güvenilir Ağlar özelliğinin çalışabilmesi için, ilgili ayarın İstemci Profilleri içinde etkinleştirilmiş olması gerekir.

Güvenilen Ağ Listesi

Tablodaki her satır, tanımlanmış bir güvenilen ağı temsil eder:

Farklı şubeler, uzak ofisler veya bilinen ev ağları için birden fazla güvenilen ağ tanımlayabilirsiniz.

➕ Yeni Güvenilen Ağ Oluşturma

Yeni bir güvenilen ağ eklemek için Yeni Oluştur butonuna tıklayın.

💡 Ne Zaman Kullanmalısınız?

• Ofis ağı gibi kontrollü ortamlarda ek doğrulamaları azaltmak istediğinizde
• Evden çalışan kullanıcıların bilinen ağlarında daha esnek kurallar uygulamak istediğinizde
• Sıfır Güven politikalarını bağlama göre uyarlamak gerektiğinde