Anasayfa » Windows Small Business Server 2008 VPN Konfigürasyonu

Makaleyi Paylaş

Small Business Server

Windows Small Business Server 2008 VPN Konfigürasyonu

Windows  SBS  2008’ in avantajlarından  bahsetmeye VPN makalemizle devam ediyoruz. Aslında SBS içerisinde Remote Web  Workplace  sayesinde zaten  iç  ağımıza  yeterince  yakındık.  Fakat  Remote Web Workplace  kullanmak  yerine VPN ‘ i tercih  edenlerimiz de olacaktır.  İşte  bu sebeple  VPN üzerinde de duralım  istedim.  SBS ‘  i  istersek  bir  VPN sunucusu  yapabiliyoruz.  Tabi  bu Routing and Remote Access  sayesinde  oluyor. Biz daha ziyade  Windows SBS Console içerisinde  VPN erişimlerini  nasıl  yönetiriz bunu  inceleyeceğiz.  Default  olarak  VPN,   kurulu  ve konfigürasyonu  yapılmış şekilde SBS’ te yer almıyor. Fakat biz çok  kısa  ve  kolay işlemlerle  aktif  hale  getirebiliyoruz. Konfigürasyon yapılabilmesi için RRAS  servisinin  başlamış  olması  gerekiyor. Console  içerisinde  bakacak olursak,  ister  kullanıcı açılması  esnasında,  istersek  açılmasından  sonra  grup bazında  VPN  erişimlerini ayarlayabiliyoruz.  Windows SBS Console ‘  u  açalım  ve VPN  konfigürasyonuna  başlayalım.

Windows SBS  Console ‘  u açıyoruz  ve  Network ‘  ten  Connectivity  tabına  geçiyoruz.   VPN ‘  i aktif  edebilmemiz  için,  öncelikle   Sağ bölümde Tasklerden  Internet  kurulumumuzu  yapmalıyız.  Bu ayarın yapılmadığı durumda,  sistem VPN kurmamıza izin vermeyecektir. Tasks ‘  in altından Setup  your  Internet  address ‘ e  tıklıyoruz.

image001

image002

Yukarıdaki  ekran,  dışarıdan  bize  erişecek  olan  kullanıcılara  gösterilen  internet domain adımız,  yani bir nevi  FQDN  diyebiliriz. Bu  yüzden  I already have   a  domain  name that  I want  to use   seçeneğini  seçiyoruz  ve  Next  ile  ilerliyoruz.

image003

Bu ekranda   da,   domainini   nasıl  yöneteceksin  diye soru  geliyor.  Biz  kendi  DNS’ imizi  tutuyoruz.  Yani  dns  sunucularımız  dışarıda  tutulsaydı,  üstteki  seçeneği seçip ilerleyerek,  bir sonraki  seçenekte  domain  adımız neresiyse  orayı girecektik.  Fakat  DNS sunucumuzu  kendimmiz  yönettiğimiz için,  alttaki  seçenek  ile ilerleyeceğiz.  Zaten  notta  da,  bir  web  sitesi  barındırıyorsak  DNS  kayıtlarımızın  doğru olması gerektiğinden  söz edilmiş.

Sponsor

image004

Yönettiğimiz  sunucu  adımızı  giriyor ve  Configure’  e  tıklıyoruz.

image005

Konfigürasyon  tamamlanıyor.  Düzgün  çalıştığını  anlamak  için,  Console  üzerinde  Internet Connection’ a  sağ tıklıyoruz  ve  aşağıdaki  gibi bilgileri görebiliyoruz.

image006

Artık  VPN ‘  i  de aktif   edebiliriz.

image007

Yine  sağ tarafta  Tasks  bölümünden işleme  başlayacağız. Tasks  bölümünde  Configure  a virtual private  network ‘  e  basıyoruz.

image008

Karşımıza  VPN  Wizard  açılıyor .  Allow  users  to  connect  to the  server  by using  VPN ‘ i seçiyoruz. Next.

image009

image010

VPN  konfigürasyonu  yapılıyor, bitiyor  ve konfigürasyonun  tamamlandığını  bildiren  ekran  geliyor.

image011

Internet  router  bölümünde  bir  uyarı gözümüze  çarpıyor.  Detayını öğrenmek  için  View  Warning  Details’  a tıklıyor  ve uyarıyı  okuyoruz.

image012

Bu  uyarı;  Makinemizin,  1723  numaralı  portu  açamadığını, Routerımız  üzerinden  portu  manuel  olarak açmamız gerektiğini söylüyor.  Close’  a basıp  çıkabiliriz.  Bu durumda  yapmamız gereken,  kullandığımız  firewall  ne ise,  oraya gidip  1723  numaralı  portu  VPN’  i  kurduğumuz  sunucumuza  iletmek.  Yani  port  forwarding  dediğimiz  işlem.   Peki,  bu  yapılanma  bittikten  sonra,  şimdi  kimlerin VPN yapacağına  karar vereceğiz.  Bunu  belirleyeceğimiz  yer,  Windows  SBS  Console  içerisinde  Users and  Groups.  Oraya  geçelim  ve  VPN ile  bağlanacak  olan  grup  yapımızı  inceleyelim.  Users and  Groups  içerisinde Groups ‘ a  tıklarsak,  zaten  görebiliriz  ki  SBS 2008  içerisinde  default  olarak  bağlanması  için  bir  grup  var.  Windows  SBS  Virtual  Private Network  Users  adlı grup. Kullanıcılara geçiyoruz  ve  hangi  kullanıcıların  bağlanacağını  şu şekilde  belirliyoruz.  İlgili  kullanıcının  üzerine çift click  yaptığımızda,  sol  tarafta  gördüğümüz   Remote  Access sekmesi,  VPN  erişimine  karar  verdiğimiz yer.  İstersek,  default  olarak  Virtual  Private  Network  grubuna  da ekleyebiliriz.  Örnek  olarak belirtelim  :

image013

Tüm  bu ayarlamalar  tamamen  bize  kalmış.  Yani  istersek  bir grup  yaratıp   onlara  da bu  yetkiyi  verebiliriz.  Windows  SBS Console  içerisinde  yapılacaklar  bu kadar.  Bu  VPN  yapısı,  aslında  arka  planda  Routing and  Remote  Access  içerisinde  oluyor.  Bu  yüzden  işin  bir de  Server 2003 ‘ ten hatırlarsınız,  policy  tarafı var.  Clientların  authentication  methodunu  burada belirliyorduk.  SBS 2008  ve diğer  Server 2008’  ler  içerisinde  bu policy’ ler  NPS ( Network  Policy  Server  ) adlı  paneldeler. Network  Policy  Server   kullanımı  aslında  ayrı  bir  makale  konusu  olabilir.  SBS  içerisinde  VPN  için  olması  gereken  policy’  i  yaratalım.  Start  – Programs – Administrative  Tools  yolunu takip ederek  Network  Policy  Server ‘  ı açıyoruz  ve  gerekli  kuralları  sırasıyla  oluşturuyoruz. Policy’  i adım adım aşağıda  bulabilirsiniz.

image014

Network  Policy  sağ  click  New,

image015

Policy Name  ve  tip  olarak  da VPN seçiyoruz ve ilerliyoruz.

image016

Specify  Conditions ekranında,  Add ‘ e tıkladık  daha sonra  çıkan  conditions  ekranında  iki  öğe seçtik  :

VPN  ile  bağlanacak  grup.

PPTP  ile  bağlanacağı.

Bunları  ekliyoruz  ve Next ‘ e tıklıyoruz.

image017

Erişim  olarak  Access  granted,  yani  erişebilsin  dedik  ve alttaki  kutucukta da,  Active Directory Users and Computers  içerisinde  kullanıcının  özelliklerinde  Dial-in  tabında,  Grant  Access işaretliyse bağlanabilsin  dedik. Next diyoruz.

image018

Next.

image019

Bu bölümde,  istersek  timeout  sürelerini,  port  tiplerini,  hatta  gün  ve saat  sınırlamalarını yapabiliriz, test ortamımızda  dokunmadan  next  ile ilerliyoruz.

image020

Bu  da özet  ekranımız.  Finish ‘  e  bastık  ve policy’ imizi  tamamladık.  Şimdi  artık  client  tarafındayız.  Windows  XP ‘ den  örnekle  bakarsak,  VPN Client  yapılandırmamızı  her  zamanki  şekilde,  normal  bir VPN erişimi  için  nasıl  yapılandırma  yapıyorsak, SBS  içinde  aynı  durum  geçerli. Yani  SBS 2008  için ayrı bir  client  yapılandırmaı yok.  Örnekte  gördüğümüz  gibi  bağlantı  kuruluyor.

image021

image022

Evet,  artık  sisteme  bağlandık.  Böylece  artık  SBS 2008  sunucumuz  üzerindeki  kaynaklara,  e-maillerimize,  paylaştırılmış  klasörlere erişebilir  ve  şirketteymiş  gibi çalışabiliriz.

Bir  sonraki  makalede  görüşmek  üzere

Makaleyi Paylaş

Cevap bırakın