Windows Server 2012 Remote Access PPTP VPN Kurulumu
Bundan önceki “Windows Server 2012 üzerinde Remote Access Rolünün Kurulumu” isimli makalemizde Remote Access rolü ile birlikte RRAS özelliğinin nasıl kurulduğuna değinmiş ve RRAS özelliklerini ele alan birkaç makale yazacağımızı belirtmiştik. Bu makalemizde Server 2012 Remote Access rolü ile gelen RRAS servisi üzerinde PPTP Vpn kurulumunu ele alacağız.
VPN (Virtual Private Network) bağlantının PPTP, L2TP,SSTP, Site to Site gibi türleri vardır. PPTP vpn noktadan noktaya yapılan vpn bağlantısı olan Point to Point Tunneling Protocol türünü ifade eder. Vpn konusunda daha geniş bilgi için aşağıdaki linkten geniş ölçekte yararlanabilirsiniz.
http://www.hakanuzuner.com/index.php/vpn-virtual-private-network-nedir-2.html |
Makalemizdeki kurulumu daha iyi anlamak için aşağıdaki şemadan yararlanabilirsiniz. PPTP vpn yapılandırmamızı buradaki kurguya göre oluşturacağız.
RRAS üzerinden Vpn oluşturabilmemiz için en az iki adet nic interface sahip olmamız gerekmektedir. Bunlardan bir tanesi dış networke cevap verirken diğeri ise iç networke hizmet etmektedir. RRAS ile yapılan vpn yapısında ise dış network ile iç networkümüz konuşur hale gelerek arada bir geçiş sağlanmaktadır.
Gerekli olan PPTP vpn yapısı oluşturulduktan sonra bağlantı kuracak hesap için yetki verilmiş olmalıdır. Bu yetkilendirme için Kullanıcı hesaplarından kullanıcının özelliklerine girerek “Dial-in” sekmesi altında yer alan“Allow Access” option butonu seçili hale getirilmelidir.
Yetkilendirme yukarıda görüldüğü gibi domainde olmayan bir server üzerinde yapıldı. RRAS mimarisinde yapılacak olan işlevler için gereksinimler doğrultusunda serverimiz domaine dâhil olabilir veya olmaya bilir. Bu tamamen bizim ihtiyaçlarımıza göre şekillenen bir durumdur. Bu ayarlarımızdan bahsettikten sonra “RRAS” konsolumuzu açalım ve PPTP vpn tanımlaması yapmak için şeklimizde görüldüğü gibi “Configure and Enable Routing and Remote Access” kısmına tıklayalım.
Karşımıza gelen karşılama ekranını “Next” ile geçelim.
Biz PPTP vpn yapılandırması yapacağımız için şeklimizde seçili olan ilk seçeneği seçerek “Next” ile ilerleyelim. Bundan sonraki makalelerimizde diğer özelliklere yer veriyor olacağız.
Karşımıza gelen ekranda biz Dial-up gerçekleştirmeyeceğimiz için “VPN” seçeneğini seçerek “Next” ile ilerleyelim.
Bu ekranımızda niclerimizin bir listesi yer almaktadır. Dışarıdan gelen bağlantıları karşılamak için “External” isimli Ethernet kartımızı seçerek “Next” ile ilerleyelim. Burada yer alan ip yapılandırmamızı makalemizin başında yer alan şema üzerinde paylaşmıştık.
Ortamımızda Dhcp var ise vpn ile bize dışarıdan bağlantı kuracak olan bilgisayarlara otomatik ip dağıtabiliriz. Bizim ortamımızda Dhpc olmadığından dışarıdan bağlantılara manuel ip ataması yapmamız gerekiyor. ”From a specified range of addresses” seçeneğini seçerek “Next” ile ilerleyelim.
Bağlantı yapacak olan bilgisayarlara verilecek olan ip ip aralığını belirlemek için “New” butonuna tıklayalım.
Burada belirleyecek olduğumuz ip aralığı networkümüzün iç bacağından olmalıdır. Makalemizin başında yer alan şemamıza baktığınızda burada iç bacak üzerinden aralık belirlediğimizi göreceğiz. Bunun nedeni dış bacağa gelen istekler zaten iç bacağa route edilerek arada bir iletişim sağlanır. Dışarıdan bağlantı yapan bilgisayarda iç networkte gibi hareket eder.
Gerekli aralığımız 11 ip adresi dağıtacak şekilde eklendi. “Next “ ile ilerleyelim. Yani bu durumda vpn ile bağlantı kuracak olan bilgisayarlar 192.168.1.50 ile 192.168.1.60 arasında ip alarak sistemimize bağlanacaktır.
Bu ekranda bağlantı sırasında bir authencation yapıp yapmayacağımız sorulmaktadır. Alttaki seçeneği seçmemiz durumunda RADIUS üzerinden bir kimlik doğrulama işlemi yapılacaktır. Biz bu işlemi yapmayacağımız için resimdeki gibi seçim yaparak “Next” ile ilerleyelim.
“Finish” ile işlemlerimizi sonlandıralım.
Bu aşamada gerekli PPTP vpn bağlantısı için yapılandırmamızı tamamladık. Dışarıdan yapılacak olan bağlantılar için server üzerinde ve networkümüz önünde yer alan firewall üzerinden de gerekli portlara izin verilmiş olması gerekmektedir. PPTP vpn bir özelleştirilmeye gidilmemişse 1723 ve 47 numaralı portu kullanır. Aşağıdaki ekranımızda göründüğü gibi PPTP için gerekli bileşenler eklenerek hazır hale geldi.
Şimdi gerekli yapılandırmamız test etmemiz için bir kullanıcı bilgisayarında vpn tanımlaması yapmalıyız. Ben test işlemim için Windows7 işletim sistemini kullanacağım. “Network and Sharing Center” ekranına gelince“Setup a new connection or network” seçimini seçelim.
Vpn bağlantısını oluşturacak tanımlamayı yapabilmek için “Connect to a workplace” seçeneğini seçerek “Next” ile ilerleyelim.
Resimdeki seçimi yapıp “Next” ile ilerleyelim.
“Setup an Internet connection” seçeneğini seçerek gerekli bağlantı bilgilerini tanımlayalım.
Burada Vpn kurulacak olan serverimiz için Dış ip adresini giriyoruz. Bu adresi Şema üzerinden görebilirsiniz. Gerekli bilgi girildikten sonra “Next” ile ilerleyelim.
Bu ekranımızda Vpn bağlantısını yapmaya yetkili olan hesap bilgilerini tanımlayalım. Ben Administrator için bu yetkiyi vermiştim. Administrator kullanıcısına ait bilgileri bu ekrana giriyorum. Domain kısmına daha önce bahsettiğimiz gibi ihtiyaçlarımız doğrultusunda domain kurmadığımız için Vpn serverin Hostname bilgisini giriyorum. “Next” ile ilerliyoruz.
Gerekli olan kullanıcı vpn bağlantı tanımlaması yapıldı. “Close” ile işlemi tamamlayalım.
Resmimizde görüldüğü gibi Vpn bağlantımız oluştu ve diğer bağlantıların yanında yerini aldı.
Şimdi bu bağlantıyı çift tıklatalım ve bağlanmak için “Connect” butonuna tıklayalım.
Vpn bağlantı ikonumuz griden mavi hale geldi. Başarılı bir şekilde bağlantı sağlandı.
Şu anda vpn bağlantımız belirlediğimiz ip aralığından “192.168.1.51” ip adresini aldı.
RRAS ekranında “Remote Access clients” tabında bağlantı sağlayan kullanıcı bilgisayarına ait bilgiler görünmektedir.
Kullanıcı bilgisayarımızdan Serverimizin iç bacağına sorunsuzca ping atabiliyoruz.
Serverimiz üzerindeki bir paylaşıma sorunsuzca erişebiliyoruz.
Şemamızda göründüğü gibi vpn bağlantısı yapan bilgisayardan yine şema üzerinde yer alan networkümüzde yer alan diğer client bilgisayarına sorunsuzca ping atabiliyoruz.
Genelde videolarla daha önce anlattığım bu yapıyı yazılı kaynak olması adına makale şeklinde ele aldım. Windows Server 2012 işletim sisteminin bir rolü olan ve bu rol altında yer alan RRAS servisinin farklı yanlarını ilerleyen makalelerde ele alacağız. Yararlı olması dileği ile.