Merhabalar. Bu makalemizde sizlerle Windows Server 2019 üzerinde Remote Access servis kurulumu ve yapılandırmasını yaparak bir VPN hizmeti sağlayacağız.
Remote Access servisi Server 2000 ile hayatımıza girmiş olup günümüzde Server 2019 üzerinde kullanabilmekteyiz. Bu servis sayesinde birden fazla lokasyonu bulunan bir firmada tüm lokasyonların aynı ağ içerisindeymiş gibi davranmalarını sağlayabiliriz.
Kurulum adımlarını yapmanın her zaman ki gibi 2 yolu var Server Manager ve PowerShell biz Server Manager üzerinden yapacağız.
Öncelikle Server Manager Add Roles and Features penceremizi açıyoruz ve Remote Access Rolünü seçtikten sonra Next diyoruz.
Features ekranına geldiğimiz zaman herhangi bir işlem yapmadan Next diyoruz. Role Services ekranımızda “Routing ve Direct Access and VPN (RAS)” bu iki modülümüzü de işaretliyoruz.
“Direct Access, uzak erişim bağlantı metodudur. VPN teknolojisine benzeyen ancak geliştirilmiş, güvenliği arttırılmış ve kullanımı kolaylaştırılmış bir bağlantı teknolojisidir.”
Kurulum hizmetlerimizi başlatmak için next diyoruz. Kurulum işlemimiz bittikten sonra sunucumuzu yeniden başlatmamız gerekmektedir.
Sunucumuz yeniden açıldıktan sonra, Server Manager üzerinde tools sekmesi altında bulunan Remote Access Manager rolünü yapılandırmak için açıyoruz.
Remote Access Management penceresinde bizi kurulumumuzun son aşaması olan Remote Access servisini hangi yöntem ile kullanacağımızı seçmemiz gereken bir pencere karşılıyor.
Biz sadece server yapılandırması yapacağımız için “Deploy VPN only” seçeneği seçiyoruz. Hemen bize yönetim konsolumuz açılıyor Remote Access servisimiz bizi ilk başta disable olarak karşılamakta.
Yapılandırma işlemi için SUNUCU ismimize sağ tıklayarak “Configure and Enable Routind and Remote Access” seçerek işlemlerimize devam ediyoruz.
Yapılandırma ekranımız açılıyor biz “Custom Configuration” seçeneği ile ilerleyeceğiz.
Remote access (dial-up,VPN); VPN sunucusuna çevirmeli bağlantı (dial-up,virtual private network) üzerinden erişim gerçekleştirmek isteyen clientların sunucuya bağlanmaları yöntemidir.
Network Address Translation (NAT); VPN sunucusuna internet üzerinden tek bir IP adresi ile erişim gerçekleştirmesi metodudur.
Virtual private network (VPN) access and NAT; VPN sunucusuna uzak şubeden erişim gerçekleştirmek isteyen kullanıcılar, tek bir IP adresi kullanarak VPN sunucusuna güvenli bir şekilde bağlanabilmektedirler.
Secure connection between two private Networks; Uzak lokasyon üzerinde bulunan şube ofisler bu güvenli bağlantı seçeneğini kullanarak VPN sunucusuna uzaktan erişim gerçekleştirebilmektedirler.
Custom Configuration; Tüm seçeneklerin beraberinde ilave bağlantı seçeneklerini seçmemizi sağlar. Custom Configuration seçeneği kullanarak kuruluma kaldığımız yerden devam ediyoruz.
VPN erişimi yapmak istediğimiz için VPN Access seçeneği ile devam ediyoruz.
Bir sonraki adıma geçtikten sonra “finish” komutu vereceğiz. Bize Remote Access servisi başlatmak isteyip istemediğimizi soruyor. Biz start service diyerek VPN servisimizi başlatıyoruz.
Servimiz aktif edildikten sonra Yönetim konsulumuzda sunucumuzun aktif olduğunu görebilmekteyiz. Sunucumun üzerinde sağ tık yaparak Properties seçeneğine tıklıyorum.
Properties penceresi üzerinde IPv4 seçeneğine geliyorum ve Static Adress pool seçeneği seçiyorum ve Add sekmesini seçerek Uzak erişim sağlayacak clientlerin alacağı IP Adreslerini giriyorum.
Ip Adresi aralıklarımızı girdikten sonra Apply diyerek işlemimizi kaydediyoruz.
Remote Access kurulumumu yaptık, clientlerimizin IP Adreslerini belirledik. Bağlantı sağlayacak kullanıcılarımıza erişim izni vermemiz gerekmekte.
Active Directory Users and Computer bölümünü açıyoruz. Erişim izni vereceğimiz kullanıcının üzerinde sağ tıklayarak Properties bölümünü açıyoruz.
Dial-in ayarlarındaki Network Access Permission bölümünde Allow access işaretlememiz gerekiyor. Bu ayarlar yapıldıktan sonra yetki verdiğiniz kullanıcı VPN bağlantısı yapabilecektir.
Kullanıcımıza erişim izni sağladık. Windows Defender üzerinden Gelişmiş ayarları açıyoruz
Gelişmiş ayarlar kısmında “Routing and Remote Access (GRE-In, L2TP-In, PPTP-In, SSTP-In) özelliklerini aktif hale getiriyoruz.
Bütün işlemlerimizi başarıyla tamamladıktan sonra Clientimiz üzerinde bir VPN bağlantısı oluşturmamız gerekmekte. Bunun için Ağ ve Paylaşım Merkezini açıyoruz ve Yeni bağlantı veya ağ kurun yolunu açıyoruz.
Çalışma alanına bağlan seçip ileri diyoruz.
İnternet bağlantımı (VPN) kullan seçeneği seçiyorum.
Internet adresi kısmına sunucu IP adresimi giriyorum. Hedef adı kısmını sizin tercihinize kalmış ve oluştur diyerek bağlantımı oluşturuyorum.
Ağ bağlantılarımdan oluşturduğumuz VPN Bağlantısını seçerek bağlan diyoruz. Bizden bağlantı sağlayacağımız kullanıcı adı ve şifresini istiyor.
Bilgilerimi girerek bağlan diyorum ve bağlantımızı sağlamış oluyorum.
Server üzerinden kullanıcımızın bağlandığını görebiliyoruz.
Gördüğünüz gibi, Windows Server 2019‘u bir VPN gibi davranacak şekilde yapılandırmak nispeten kolay bir yöntem. Yine de güvenlik konusunda yapabileceğiniz çok daha fazla şey olduğunu unutmamamız önemlidir.
Zaman ayırıp okuduğunuz için Teşekkürler.