Network ve Server ailesi hakkında notlarım

RRAS üzerinden VPN bağlantısı

Windows Server 2003 üzerindeki RRAS(Routing and Remote Access service) ile uzak lokasyonlardaki kullanıcılarımızı networkümüze sanal bir özel ağ (VPN) kullanarak internet üzerinden bağlayabiliriz.
Böylece örneÄŸin evimizden ÅŸirketimizdeki server’a güvenli bir tünel üzerinden baÄŸlanabilir ve ÅŸirket networküne dahil olarak,RRAS servisinin bize saÄŸladığı ip adresi ile kaynaklara eriÅŸebiliriz.
Bağlantının güvenli olması için L2TP kullanabiliriz.Bu konfigurasyonu diğer yazıda örneklendiricez.Burada sadece standart bir VPN kurulumunu göstericez.

Ä°lk yapmamız gereken Windows server 2003 üzerindeki RRAS servisini çalışır duruma getirmek.Standartta bu servis kapalıdır.Bunun için yönetimsel araçlar altında “yönlendirme ve uzaktan eriÅŸim” ‘i seçeriz.
Server ismimizin üzerine saÄŸ tıklayarak “yönlendirme ve uzaktan eriÅŸimi yapılandır ve etkinleÅŸtir” ‘i tıklarız.

Bu ekranda RRAS servisinin hangi hizmeti sunacağını belirticez.
Biz uzaktaki kullanıcıların bu server üzerine VPN yoluyla internet üzerinden bağlanmalarını istediğimiz için ilk seçeneği seçiyoruz.

VPN bağlantısı gerçekleştirmek istediğimiz için yeniden ilk seçeneği seçiyoruz.

Şimdi sihirbaz bizden bu sunucu üzerindeki interfaceleri kendisine tanıtmamız istiyor.İlk seçmemiz gereken interface dış dünyaya bakan olucak.Yani sunucumuzun dış dünyaya eriştiği ağ kartını seçmeliyiz.Uzak kullanıcılarımız bağlantılarını ilk buraya yapıcaklar.
Ä°leri dediÄŸimizde bizden baÅŸka seçim yapmamızı istemiyor.Yalnız burada benim iki interface’im var.EÄŸer bu sayı ikiden fazla olsaydı bizden birde içe bakan tarafı seçmemi isteyecekti.Yani dışarıdan baÄŸlanan kullanıcıların networkde nereye ulaÅŸacaklarını belirtmemizi isteyecekti.

RRAS servisi uzaktan bağlanan kullanıcılara otomatik olarak ip dağıtabilir.Bu ekranda bunun DHCP server tarafından yapılmasını yada belirlediğimiz adres aralığı kullanılarak dağıtılmasını sağlarız.Ben bünyemde DHCP server barındırmadığım için ikinci seçeneği seçiyorum.

Burada Yeni’ye basarak yeni bir adres aralığı belirticez.Dağıtılacak ip adresi aralığını veriyorum.Alt tarafta bu aralıkta kaç adet dağıtım yapabileceÄŸini gösteriyor.Ben baÄŸlanıcak kullanıcılara verdiÄŸim aralıkla toplam 11 ip atayabiliyorum.Ä°lk baÄŸlanan client 10.0.0.200 ip adresini alacaktır.

Bu kısımda RADIUS sunucu seçimimizi yapacağız.Bilindiği gibi RADIUS sunucularımız gelişmiş kimlik doğrulama için kullanırız.Bu ekrandada bizden varolan yerel kimlik doğrulama yöntemini kullanmayımı yoksa ek olarak varolan bir RADIUS ile kimlik doğrulamayı sağlamak isteyip istemediğimizi sorar.
Ben bünyemde RADIUS server olmadığı için ilk seçeneği seçiyorum.

Yaptığımız konfigurasyonun bir özeti.Herhangi bir sorun yoksa sihirbazı bitirebiliriz.
Sunucu tarafında en basit anlamda konfigurasyonu tamamladık.Gördüğümüz gibi standart bir kurulum yaptık.Bunu L2TP ile daha güvenli bir bağlantı haline getirebiliriz.Bu konfigurasyonu diğer yazımızda yapacağız.
Server tarafından sonra bağlanıcak client tarafındada gerekli düzenlemeleri yapmalıyız.

Ä°lk önce aÄŸ baÄŸlantıları içinden yeni baÄŸlantı diyerek sihirbazı baÅŸlatırız.VPN ile baÄŸlanacağımız için “aÄŸa çalışma yerimden baÄŸlan” seçeneÄŸini seçeriz.

VPN bağlantısını seçeriz.

Kuracağımız bağlantı için bir isim belirleriz.Açıklayıcı olmakta fayda var.

BaÄŸlanacağımız sunucunun ip adresini yada makina adını gireriz.Dikkat ettiÄŸimiz gibi bu adres sunucu üzerinde internete bakan interface’in adresi.

Son diyerek bağlantıyı bitiririz.
Bu bağlantıya tıkladığımızda etki alanı ve parola girerek şirketteki kullanıcı adımızla artık RRAS servisi üzerinden bağlantı gerçekleştirebiliriz.
Yalnız ilk bağlantı yapmak istediğimizde başarılı olamayız.Gidip RRAS servisinin olduğu makinanın event larına baktığımızda bir kullanıcının bağlanmak istediğini fakat gerekli yetkilere sahip olmadığı için bu isteğin reddedildiğini görücez.
Bu yetkiyi kullanıcıya vermek ise oldukça basit.

Active directory üzerinde istenilen kullanıcının özelliklerinde VPN bağlantısı için izin veririz.

Ayrıca 1723 TCP/UDP ve IP protocol 47 için yönlendirmeleri yapmamız gerekir.

Bu yazi May 16th, 2007 tarihinde ve Güvenlik, Server Ailesi kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.