1. Anasayfa
  2. Server 2012

Server 2012’de Routing And Remote Access Server (RRAS) Konfigurasyonu


1

Daha önceki makalelerimizde Server 2012 üzerinde VPN kurulumu için gerekli servisi nasıl kuracağımızı gördük. Burada ki adımlara geçmeden önce Server 2012 Remote Access Kurulumu makaleye göz atmanızı tavsiye ederim.


Resim-1

Remote Access Servisinin kurulum işlemi bittiğinde en son size aşağıdaki gibi bir pencere çıkarıp bu servisi ne amaçla kullanacağımızı soracaktır. Amacımız sadece VPN Server yapılandırmak olduğu için Deploy VPN Only seçeneğini aktif hale getiriyoruz (Bu şablon sayesinde servis kendini o iş için hazırlayacaktır).


Resim-2

Routing and Remote Acccess konsolunu açtığımızda klasik bir arayüz ile karşılaşıyoruz. Server 2008 R2’de VPN Server yapılandırmak isteyen arkadaşlar bu arayüze aşinadırlar. Amacımız VPN Server yapılandırması olduğu için Routing and Remote Acccess konsolunda makine isminin üzerini sağ tıklayıp Configure and Enable Routing and Remote Access diyoruz.


Resim-3

Configure and Enable Routing and Remote Access dediğimizde karşımıza Routing and Remote Access Server kurulum sihirbazı çıkıyor.


Resim-4

Amacımız sadece bize VPN yapılsın istiyorsak VPN Server şablonu yeterli olacaktır. Ama sadece VPN Server yaptığımızda, bize gelen kullanıcıların ve bizim kullanıcılarımızın dışarı çıkabilecekleri başka bir noktanın olması gerekiyor ( Network Address Translation yani NAT, bizim networkümüzü başka networklerle konuşturmaya yarar) Yapımızda NAT’ın işlemini yapan başka bir cihaz yok ise VPN Server’i aynı zamanda NAT olarak da yapılandırmalıyız.


Resim-5

VPN Server olarak dışarıdan gelecek olan isteklere cevap verecek olan Interface’mizin hangisi olduğunu bu adımda belirtebiliyoruz.


Resim-6

VPN Server yaparak iç networkümüze dahil olacak olan kullanıcıların bizim ip bloğumuzdan bir ip almalarını isteyebiliriz veya daha iyi bir seçenek olarak, gelen kullanıcılara belirttiğimiz bir aralıktan ip adresi verebiliriz. Eğer iç networkümüzde kullandığımız bir ip vermek istiyorsak bunu DHCP Server üzerinden yapabiliriz. Ama benim size tavsiyem farklı bir bloktan ip adresi vermeniz. Şunu sorduğunuzu işitir gibiyim; farklı networklerden ip adreslerine sahip olan kullanıcılar nasıl olur da aynı networkteymiş gibi hareket ediyor. Çok basit bir cevabımız var arkadaşlar, çünkü gelen istek VPN Server üzerinden geldiği için her iki networkün konuşmasını VPN Server sağlıyor. VPN yaparak gelen kullanıcılarınıza farklı bir networkten ip vermeniz sizin işinizi kolaylaştırır. Raporlama yapmak istediğinizde veya logları incelediğiniz vakit kimin VPN üzerinden kimin iç networkten kaynaklara eriştiğini daha rahat bir şekilde görebilirsiniz.


Resim-7

VPN yapan kullanıcılara farklı bir network aralığından ip vermek istediğim için bu aralığı belirtiyorum. Burada unutulmaması gereken bir şey var arkadaşlar, VPN bağlantısını yapacak olan kullanıcı sayınızdan bir fazlasını göstermeniz gerekiyor. Aşağıdaki örnekte ip adresi 10.10.10.1 ile 10.10.10.51 arasındaki ip adresleri demiş olduk. Normal şartlarda bu sayılar doğrultusunda bağlanacak olan kullanıcı sayısı 51 diye düşünebiliriz ancak bağlanabilecek olan kullanıcı sayısı 50, çünkü iç network ile VPN yapacak olan kullanıcılarımızın alacakları ip adresleri farklı olacağından ikisinin konuşması için ilk ip adresini VPN Server kendine alıyor ve bu şekilde iç networkümüzü ve VPN kullanıcılarını farklı networklerden olsalar bile konuşturabiliyor.


Resim-8

Yapımızda RADIUS Server olmadığı için bu adımı No, use Routing and Remote Access to Authenticate Connection Request diyerek geçiyoruz. Peki, RADIUS Server’e ne zaman ihtiyacımız olur diye soracak olursanız, VPN Server sayınız birden fazla olduğu zaman RADIUS Server kullanabilirsiniz.


Resim-9

Yapılandırma adımlarını gösteren özet penceresinden adımları kontrol edebiliriz. Bir hata olduğunu düşünüyorsanız Back diyerek geri dönebilir ve hatayı düzeltebilirsiniz. Ayarların doğru olduğunu düşünüyorsanız Finish diyerek olayı bitiriyoruz.


Resim-10

Finish’i tıkladığınızda karşınıza bir uyarı çıkacaktır. Bu bir hata mesajı değil, yaptığımız bu yapılandırmanın DHCP Relay Agent gerektirebileceğini hatırlatıyor. DHCP Relay Agent’in ne olduğunu başka bir makalede ele alırız.


Resim-11

Ve karşımızda VPN Server için yapılandırılmış Routing And Remote Access


Resim-12

Server tarafında yapacaklarımız şimdilik bu kadar, şimdi sıra geldi bu bağlantıyı yapacak olan VPN Kullanıcısına. VPN Kullanıcısının Sağ alt köşede bulunan Network ikonunun üzerinde sağ tıklayıp Ağ ve Paylaşım Merkezi’ni Aç seçeneğini seçiyoruz.


Resim-13

Açılan Ağ ve Paylaşım Merkezi’nde VPN Kullanıcımızın VPN Server’e bağlanması için yeni bir ağ bağlantısı oluşturmamız gerekiyor. Bu ağ bağlantısı için Yeni Bir Bağlantı veya Ağ Kurun seçeneğini seçiyoruz.


Resim-14

Amacımız VPN bağlantısı oluşturmak olduğu için Çalışma Alanına Bağlan seçeneğini seçip devam ediyoruz,


Resim-15

VPN bağlantımızın nasıl bağlanacağını seçmemiz gerekiyor. Internet bağlantımız olduğu için Internet Bağlantımı (VPN) Kullan seçeneğini seçiyoruz.


Resim-16

Bu adım önemli arkadaşlar, çünkü VPN kullanıcımızın hangi adrese bağlanması gerektiğini söylememiz gerekiyor. VPN Server’e bağlanacak olan VPN kullanıcısının bu bağlantıyı yaparken VPN Server’in hangi Interface’sine bağlanacağını bilmesi gerekmekte. İç networke hizmet veren Interface işimize yaramayacağı için External (Internet ortamında olan Interface) Interface’ye bağlanmamız gerekiyor.


Resim-17

Oluştur diyerek Interface’i oluşturduysanız Ağ Bağlantıları’na bakarsanız oluşturduğunuz Interface’yi göreceksiniz.


Resim-18

VPN kullanıcımız VPN Server’e bağlanmaya çalıştığında VPN Tiplerinden en güvenlisinden en güvensizine doğru bağlantı tiplerini denemeye başlar. Biz en güvensizden en güvenli bağlantıya kadar testlerimizi yapacağımızdan dolayı şimdilik en güvensiz olan VPN Tipiyle bağlanmaya çalışalım. Default olarak gelen bağlantı tipi en güvenli bağlantı tipidir. Bunu değiştirmek için oluşturduğumuz bağlantı tipinin üzerinde sağ tıklayıp Özellikler diyoruz.


Resim-19

Açılan VPN Bağlantısı Özellikleri penceresinden Güvenlik tabını tıklayıp VPN Türü seçeneğini Point to Point Tunneling Protocol (PPTP) olarak belirliyoruz.


Resim-19

Bir sonraki makalemizde bağlanacak olan kullanıcının hangi izinlere sahip olması gerektiğini, VPN tiplerinden PPTP gereksinimlerini ele alıp bağlantımızı gerçekleştireceğiz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Bilişim gönüllüsü olarak sektörün bir çok kademesinde farklı görevlerde çalıştı. Sahip olduğu sertifikalar; Vmware vExpert, Microsoft Certified Trainer(MCT), Microsoft Certified Solutions Expert (MCSE), Microsoft Certified Solutions Associate (MCSA), Microsoft Certified IT Professional(MCITP), Microsoft Certified Technology Specialist(MCTS).

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 03/09/2013

    Güzel bir yazı olmuş…
    [msHowTo] için emek verenlerin ellerine sağlık…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir