Windows Server

Windows Server 2012 Remote Access PPTP VPN Kurulumu

 

Windows Server 2012 Remote Access PPTP VPN Kurulumu

 

Bundan önceki “Windows Server 2012 üzerinde Remote Access Rolünün Kurulumu” isimli makalemizde Remote Access rolü ile birlikte RRAS özelliğinin nasıl kurulduğuna değinmiş ve RRAS özelliklerini ele alan birkaç makale yazacağımızı belirtmiştik. Bu makalemizde Server 2012 Remote Access rolü ile gelen RRAS servisi üzerinde PPTP Vpn kurulumunu ele alacağız.

 

VPN (Virtual Private Network) bağlantının PPTP, L2TP,SSTP, Site to Site gibi türleri vardır. PPTP vpn noktadan noktaya yapılan vpn bağlantısı olan Point to Point Tunneling Protocol türünü ifade eder. Vpn konusunda daha geniş bilgi için aşağıdaki linkten geniş ölçekte yararlanabilirsiniz.

 

http://www.hakanuzuner.com/index.php/vpn-virtual-private-network-nedir-2.html

 


Makalemizdeki kurulumu daha iyi anlamak için aşağıdaki şemadan yararlanabilirsiniz. PPTP vpn yapılandırmamızı buradaki kurguya göre oluşturacağız.

 

image001

 

RRAS üzerinden Vpn oluşturabilmemiz için en az iki adet nic interface sahip olmamız gerekmektedir. Bunlardan bir tanesi dış networke cevap verirken diğeri ise iç networke hizmet etmektedir. RRAS ile yapılan vpn yapısında ise dış network ile iç networkümüz konuşur hale gelerek arada bir geçiş sağlanmaktadır.

 

image002

 

Gerekli olan PPTP vpn yapısı oluşturulduktan sonra bağlantı kuracak hesap için yetki verilmiş olmalıdır. Bu yetkilendirme için Kullanıcı hesaplarından kullanıcının özelliklerine girerek “Dial-in” sekmesi altında yer alan“Allow Access” option butonu seçili hale getirilmelidir.

 

image003

 

Yetkilendirme yukarıda görüldüğü gibi domainde olmayan bir server üzerinde yapıldı. RRAS mimarisinde yapılacak olan işlevler için gereksinimler doğrultusunda serverimiz domaine dâhil olabilir veya olmaya bilir. Bu tamamen bizim ihtiyaçlarımıza göre şekillenen bir durumdur. Bu ayarlarımızdan bahsettikten sonra “RRAS” konsolumuzu açalım ve PPTP vpn tanımlaması yapmak için şeklimizde görüldüğü gibi  “Configure and Enable Routing and Remote Access” kısmına tıklayalım.

 

image004

 

Karşımıza gelen karşılama ekranını “Next” ile geçelim.

 

image005

 

Biz PPTP vpn yapılandırması yapacağımız için şeklimizde seçili olan ilk seçeneği seçerek “Next” ile ilerleyelim. Bundan sonraki makalelerimizde diğer özelliklere yer veriyor olacağız.

 

image006

 

Karşımıza gelen ekranda biz Dial-up gerçekleştirmeyeceğimiz için “VPN” seçeneğini seçerek “Next” ile ilerleyelim.

 

image007

 

Bu ekranımızda niclerimizin bir listesi yer almaktadır. Dışarıdan gelen bağlantıları karşılamak için “External” isimli Ethernet kartımızı seçerek “Next” ile ilerleyelim. Burada yer alan ip yapılandırmamızı makalemizin başında yer alan şema üzerinde paylaşmıştık.

 

image008

 

Ortamımızda Dhcp var ise vpn ile bize dışarıdan bağlantı kuracak olan bilgisayarlara otomatik ip dağıtabiliriz. Bizim ortamımızda Dhpc olmadığından dışarıdan bağlantılara manuel ip ataması yapmamız gerekiyor. ”From a specified range of addresses” seçeneğini seçerek “Next” ile ilerleyelim.

 

image009

 

Bağlantı yapacak olan bilgisayarlara verilecek olan ip ip aralığını belirlemek için “New” butonuna tıklayalım.

 

image010

 

Burada belirleyecek olduğumuz ip aralığı networkümüzün iç bacağından olmalıdır. Makalemizin başında yer alan şemamıza baktığınızda burada iç bacak üzerinden aralık belirlediğimizi göreceğiz. Bunun nedeni dış bacağa gelen istekler zaten iç bacağa route edilerek arada bir iletişim sağlanır. Dışarıdan bağlantı yapan bilgisayarda iç networkte gibi hareket eder.

 

image011

 

Gerekli aralığımız 11 ip adresi dağıtacak şekilde eklendi. “Next “ ile ilerleyelim. Yani bu durumda vpn ile bağlantı kuracak olan bilgisayarlar 192.168.1.50 ile 192.168.1.60 arasında ip alarak sistemimize bağlanacaktır.

 

image012

 

Bu ekranda bağlantı sırasında bir authencation yapıp yapmayacağımız sorulmaktadır. Alttaki seçeneği seçmemiz durumunda RADIUS üzerinden bir kimlik doğrulama işlemi yapılacaktır. Biz bu işlemi yapmayacağımız için resimdeki gibi seçim yaparak “Next” ile ilerleyelim.

 

image013

 

“Finish” ile işlemlerimizi sonlandıralım.

 

image014

 

Bu aşamada gerekli PPTP vpn bağlantısı için yapılandırmamızı tamamladık. Dışarıdan yapılacak olan bağlantılar için server üzerinde ve networkümüz önünde yer alan firewall üzerinden de gerekli portlara izin verilmiş olması gerekmektedir. PPTP vpn bir özelleştirilmeye gidilmemişse 1723 ve 47 numaralı portu kullanır. Aşağıdaki ekranımızda göründüğü gibi PPTP için gerekli bileşenler eklenerek hazır hale geldi.

 

image015

 

Şimdi gerekli yapılandırmamız test etmemiz için bir kullanıcı bilgisayarında vpn tanımlaması yapmalıyız. Ben test işlemim için Windows7 işletim sistemini kullanacağım. “Network and Sharing Center” ekranına gelince“Setup a new connection or network” seçimini seçelim.

 

image016

 

Vpn bağlantısını oluşturacak tanımlamayı yapabilmek için “Connect to a workplace” seçeneğini seçerek “Next” ile ilerleyelim.

 

image017

 

Resimdeki seçimi yapıp “Next” ile ilerleyelim.

 

image018

 

“Setup an Internet connection” seçeneğini seçerek gerekli bağlantı bilgilerini tanımlayalım.

 

image019

 

Burada Vpn kurulacak olan serverimiz için Dış ip adresini giriyoruz. Bu adresi Şema üzerinden görebilirsiniz. Gerekli bilgi girildikten sonra “Next” ile ilerleyelim.

 

image020

 

Bu ekranımızda Vpn bağlantısını yapmaya yetkili olan hesap bilgilerini tanımlayalım. Ben Administrator için bu yetkiyi vermiştim. Administrator kullanıcısına ait bilgileri bu ekrana giriyorum. Domain kısmına daha önce bahsettiğimiz gibi ihtiyaçlarımız doğrultusunda domain kurmadığımız için Vpn serverin Hostname bilgisini giriyorum. “Next” ile ilerliyoruz.

 

image021

 

Gerekli olan kullanıcı vpn bağlantı tanımlaması yapıldı. “Close” ile işlemi tamamlayalım.

 

image022

 

Resmimizde görüldüğü gibi Vpn bağlantımız oluştu ve diğer bağlantıların yanında yerini aldı.

 

image023

 

Şimdi bu bağlantıyı çift tıklatalım ve bağlanmak için “Connect” butonuna tıklayalım.

 

image024

 

Vpn bağlantı ikonumuz griden mavi hale geldi. Başarılı bir şekilde bağlantı sağlandı.

 

image025

 

Şu anda vpn bağlantımız belirlediğimiz ip aralığından “192.168.1.51” ip adresini aldı.

 

image026

 

RRAS ekranında “Remote Access clients” tabında bağlantı sağlayan kullanıcı bilgisayarına ait bilgiler görünmektedir.

 

image027

 

Kullanıcı bilgisayarımızdan Serverimizin iç bacağına sorunsuzca ping atabiliyoruz.

 

image028

 

Serverimiz üzerindeki bir paylaşıma sorunsuzca erişebiliyoruz.

 

image029

 

Şemamızda göründüğü gibi vpn bağlantısı yapan bilgisayardan yine şema üzerinde yer alan networkümüzde yer alan diğer client bilgisayarına sorunsuzca ping atabiliyoruz.

 

image030

 

Genelde videolarla daha önce anlattığım bu yapıyı yazılı kaynak olması adına makale şeklinde ele aldım. Windows Server 2012 işletim sisteminin bir rolü olan ve bu rol altında yer alan RRAS servisinin farklı yanlarını ilerleyen makalelerde ele alacağız. Yararlı olması dileği ile.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu