1. Ana Sayfa
  2. Windows Server
  3. Windows Server 2012 REMOTE ACCESS VPN (PPTP)

Windows Server 2012 REMOTE ACCESS VPN (PPTP)

WİNDOWSYAZISIZ

Bu makalemde Remote Access(RRAS) üzerinden Point to Point Tunelling Protocol(PPTP) noktadan noktaya VPN bağlantısı gerçekleştireceğiz. VPN  ve VPN protokolleri hakkında daha fazla bilgi almak için bu makaleme bakabilirsiniz(link). 

Virtual Privite Network(VPN) bağlantımızı bu makalemde PPTP protokolüyle yapıyor olacağız. Eğer ilgilendiğiniz SITE TO SITE VPN ise bu makaleme geçiş yapabilirsiniz(link).

Öncelikle VPN bağlantımızı gerçekleştirmek için RRAS kurulumu yapmamız gerekiyor. Kurulumu yapmamış iseniz bu makaleme bakarak kurulumu gerçekleştirebilir sonrasında VPN işlemine bu makalemde geçebilirsiniz.

VPN Server olarak kullanacağımız makineye iki adet ethernet tanıtmak zorundayız. Biri iç bacağımız olacak, diğeri dış bacağımız olacak şekilde. Gördüğünüz gibi aşşağıda iç bacağım up.com domain ortamında, bu networkte bulunurken dış bacak Public Network olarak yer alıyor.

başlamadan önce önemli not : Genelde burada kafaları karıştıran bir durum var. Özellikle daha yeni bu kariyere girmiş dostlarıma bunu açıklamak istiyorum kafanız karışabilir aksi taktirde. VPN Serverımızın dış bacağı VMnet3 switchine bağlı. VPN yapacağımız kullanıcı makinemiz de tek bir ethernet takılı olacak ve bu ethernete herhangi bir ip konfigirasyonu yapmamıza gerek yok fakat bu ethernette VPN serverımızın dış bacağı olan ethernette olmalıdır. Unutmayın ki ben LAB ortamında bir örnek yaparak size gösteriyorum ve VMnet3 dış bacağını WAN olarak yani internet olarak düşünebiliriz. Farklı iki lokasyondan VPN yaparken dış bacaklarınız WAN ağında olacaktır, biz burada yapay bir internet ortamı kurmak istiyorsak WAN ağının yapayını dış bacakları aynı ethernete alarak yapabiliriz bunu unutmayın. 

İç bacağımızın konfigirasyonu bu şekilde.

Dış bacağımızın konfigirasyonu bu şekilde.

Routing and Remote Access(RRAS) servisimizi açarak konfigre etmeye başlıyoruz.

Burada sihirbaz hakkında bilgiler veriliyor, Next diyerek geçiyoruz.

Burada hızlı kurulumlar var mümkün olduğunca bunları tercih edin, soru cevap şeklinde kurulum yapabilirsiniz.

VPN seçeneğini işaretleyip Next diyoruz.

Burada internete çıkan bacağı seçmemiz gerekiyor. Yukarıda bahsettiğim olayı şimdi daha iyi anlıyorsunuzdur. Bizim Ethernet1 kartımız internete çıkan bacağımız işaretliyoruz.

Ortamda bir DHCP sunucusu var ise Automatically seçeneğini işaretliyoruz, dışarıdan VPN ile gelen kullanıcıların iç bacakta alacağı IP’yi DHCP belirliyor bu şekilde.
Fakat benim örneğimde bir DHCP sunucusu olmadan, gelen kullanıcıların alacağı IP‘yi manuel olarak belirleyeceğiz bu yüzden ikinci seçeneği işaretliyoruz.

New diyoruz.

VPN yapan kullanıcılar bu aralıklardan IP alacak. OK diyerek devam ediyoruz.

Girdiğimiz bilgileri görüyoruz. Next diyerek devam edelim.

RADIUS server ortamda bulunmadığı için ilk seçeneği işaretleyip Next diyoruz.

Konfigrasyonumuz tamamlandı Finish diyerek işlemi bitiriyoruz.

Aşşağıda kısacası bu bilgisayarı Remote access server olarak kullanmanız için domain yöneticisinin izni gerektiğini söylüyor. OK diyerek devam ediyoruz.

Relay Agent‘a ihtiyaç duyacağını söylüyor. OK diyerek izin veriyor ve devam ediyoruz.

VPN için ortamımız hazır.

VPN yapacağımız makineye geçiyoruz ve Network and Sharing Center‘dan set up a new connection or network diyoruz.

Connect to a workplace seçeneğini işaretleyip Next diyoruz.

Seçili seçeneğe tıklıyoruz.

Bu kısımda internet bağlantımızı kurmamızı istiyor. Söylediğim gibi LAB ortamında yaptğımız için ikinci seçeneği işaretliyoruz.

VPN Server‘ımızın dış bacağı olan 192.168.4.1 IP‘sini yazıyoruz.

VPN bağlantımızı gerçekleştirmeden önce son bir işlem yapmamız gerekiyor. VPN yapacak kullanıcıya izin vermemiz gerekiyor.

Herhangi bir üyelik açıyor ya da mevcut üyeliklerden birinin Properties’ine giriyoruz.

Dial-in sekmesinden Network Access Permission’a Allow Access seçeneğini işaretleyip OK diyoruz.

Tekrardan tanımlanmış VPN bağlantımıza dönüyoruz.

Connect diyoruz.

DIAL-IN izinlerini verdiğimiz VPN kullanıcımızın bilgilerini yazarak giriş yapıyoruz.

not :  Kullanıcı adını VPN yapmamın sebebi tamamen size örnek vermemden ötürü, herhangi bir isim de olabilir.

VPN bağlantımız başarıyla sağlandı.

Gördüğünüz gibi karşı networkün iç bacağına ping atabiliyoruz.

VPN yaptığımız networkün iç bacağında bulunan DC makinemizin paylaşım klasörlerine bakmayı deniyoruz.

Active Directory‘nin paylaşıma açtığı klasörleri görebiliyoruz. VPN bağlantımız da herhangi bir sorun yok ve bağlantı başarılı.

Yorum Yap

Yorum Yap

Yorumlar (2)

  1. Hocam merhaba
    Google Cloud server 2012 r2 sunucum var. VPN kurulumu yaptığım zaman sunucuya erişim kesiliyor. Yeniden başlatınca ilk 30 40 sn bağlı kalıp tekrar kopuyor fikrin varmı? Nerede yanlış yapıyorum

  2. Merhabalar,

    Bu VPN server hangi port ‘u kullanıyor. Ben sistemi kurdum ancak bazı kullanıcılar evinden bağlanamıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir