Windows Server 2003 üzerindeki RRAS(Routing and Remote Access service) ile uzak lokasyonlardaki kullanıcılarımızı networkümüze sanal bir özel ağ (VPN) kullanarak internet üzerinden bağlayabiliriz.
Böylece örneğin evimizden şirketimizdeki server’a güvenli bir tünel üzerinden bağlanabilir ve şirket networküne dahil olarak,RRAS servisinin bize sağladığı ip adresi ile kaynaklara erişebiliriz.
Bağlantının güvenli olması için L2TP kullanabiliriz.Bu konfigurasyonu diğer yazıda örneklendiricez.Burada sadece standart bir VPN kurulumunu göstericez.
İlk yapmamız gereken Windows server 2003 üzerindeki RRAS servisini çalışır duruma getirmek.Standartta bu servis kapalıdır.Bunun için yönetimsel araçlar altında “yönlendirme ve uzaktan erişim” ‘i seçeriz.
Server ismimizin üzerine sağ tıklayarak “yönlendirme ve uzaktan erişimi yapılandır ve etkinleştir” ‘i tıklarız. Bu ekranda RRAS servisinin hangi hizmeti sunacağını belirticez.
Biz uzaktaki kullanıcıların bu server üzerine VPN yoluyla internet üzerinden bağlanmalarını istediğimiz için ilk seçeneği seçiyoruz. VPN bağlantısı gerçekleştirmek istediğimiz için yeniden ilk seçeneği seçiyoruz.
Şimdi sihirbaz bizden bu sunucu üzerindeki interfaceleri kendisine tanıtmamız istiyor.İlk seçmemiz gereken interface dış dünyaya bakan olucak.Yani sunucumuzun dış dünyaya eriştiği ağ kartını seçmeliyiz.Uzak kullanıcılarımız bağlantılarını ilk buraya yapıcaklar.
İleri dediğimizde bizden başka seçim yapmamızı istemiyor.Yalnız burada benim iki interface’im var.Eğer bu sayı ikiden fazla olsaydı bizden birde içe bakan tarafı seçmemi isteyecekti.Yani dışarıdan bağlanan kullanıcıların networkde nereye ulaşacaklarını belirtmemizi isteyecekti.
RRAS servisi uzaktan bağlanan kullanıcılara otomatik olarak ip dağıtabilir.Bu ekranda bunun DHCP server tarafından yapılmasını yada belirlediğimiz adres aralığı kullanılarak dağıtılmasını sağlarız.Ben bünyemde DHCP server barındırmadığım için ikinci seçeneği seçiyorum.
Burada Yeni’ye basarak yeni bir adres aralığı belirticez.Dağıtılacak ip adresi aralığını veriyorum.Alt tarafta bu aralıkta kaç adet dağıtım yapabileceğini gösteriyor.Ben bağlanıcak kullanıcılara verdiğim aralıkla toplam 11 ip atayabiliyorum.İlk bağlanan client 10.0.0.200 ip adresini alacaktır.
Bu kısımda RADIUS sunucu seçimimizi yapacağız.Bilindiği gibi RADIUS sunucularımız gelişmiş kimlik doğrulama için kullanırız.Bu ekrandada bizden varolan yerel kimlik doğrulama yöntemini kullanmayımı yoksa ek olarak varolan bir RADIUS ile kimlik doğrulamayı sağlamak isteyip istemediğimizi sorar.
Ben bünyemde RADIUS server olmadığı için ilk seçeneği seçiyorum.
Yaptığımız konfigurasyonun bir özeti.Herhangi bir sorun yoksa sihirbazı bitirebiliriz.
Sunucu tarafında en basit anlamda konfigurasyonu tamamladık.Gördüğümüz gibi standart bir kurulum yaptık.Bunu L2TP ile daha güvenli bir bağlantı haline getirebiliriz.Bu konfigurasyonu diğer yazımızda yapacağız.
Server tarafından sonra bağlanıcak client tarafındada gerekli düzenlemeleri yapmalıyız.
İlk önce ağ bağlantıları içinden yeni bağlantı diyerek sihirbazı başlatırız.VPN ile bağlanacağımız için “ağa çalışma yerimden bağlan” seçeneğini seçeriz.
VPN bağlantısını seçeriz. Kuracağımız bağlantı için bir isim belirleriz.Açıklayıcı olmakta fayda var.
Bağlanacağımız sunucunun ip adresini yada makina adını gireriz.Dikkat ettiğimiz gibi bu adres sunucu üzerinde internete bakan interface’in adresi.
Son diyerek bağlantıyı bitiririz.
Bu bağlantıya tıkladığımızda etki alanı ve parola girerek şirketteki kullanıcı adımızla artık RRAS servisi üzerinden bağlantı gerçekleştirebiliriz.
Yalnız ilk bağlantı yapmak istediğimizde başarılı olamayız.Gidip RRAS servisinin olduğu makinanın event larına baktığımızda bir kullanıcının bağlanmak istediğini fakat gerekli yetkilere sahip olmadığı için bu isteğin reddedildiğini görücez.
Bu yetkiyi kullanıcıya vermek ise oldukça basit.
Active directory üzerinde istenilen kullanıcının özelliklerinde VPN bağlantısı için izin veririz.
Ayrıca 1723 TCP/UDP ve IP protocol 47 için yönlendirmeleri yapmamız gerekir.