Windows Server 2012 üzerinde VPN kurulumu

Ali YÜKSEL 04 Kasım 2012 4
  • Sumo

Merhbalar;

Bugünkü makalemde sizlere Windows Server 2012 üzerinde VPN kurulumunu anlatacağım. (Tek network kartı ile)
VPN (Virtual Private Network) Sanal Özel ağ diyebiliriz. Kullanılma amacı herhangi bir yerden Şirketimize bir sanal kanal kurup client pc’yi network’e bağlamaktır.
Çoğunlukla kullanılma amacı Exchange Server’a bağlantı ortak dosya paylaşımlarına ulaşımdır.

VPN’de yapısı gereği 2 network kartı ile kurulması gerekiyor.
1. Network dışarıdan gelen bağlanıtyı kabul etmek.
2. Network kartıda iç network’den bağlantı sağlamak
Ama ben kurulumu 1 network kartı ile yapacağım o yüzdende microsoft’un bize sağlamış olduğu sanal network kartını kullanacağım.

Kurulum aşamalarında;
1- Modemde NAT yapmak (port Yönlendirmek)
    a- Windows ise PPTP bağlantı 1723 port
    b- Cisco ise L2TP bağlantı 1701 port kullanır.
2- Windows Server’da sanal network kartı eklemek (Microsoft loopback network kart)
3- Windows AD’de bağlantı sağlanacak client için Netwok Access Permission izinlerini açmak
4- Windows Server 2012 Remote Access Rolu’nun kurulması.
5- Routing and Remote Access Rolunun yapılandırılması
6- Windows 7 üzerinden ve Cep telefonu üzerinden denemek.

Windows Sanal kart eklemek için.


Device Manager
bölümünden Add legancy hardware seçilir.

Next ile devam

Donanım’ı otomatik tara 1. Seçenek.



Microsoft bölümüden Microsoft KM-TEST Loopback Adapter şeçilir.


Kurulum tamamlandı.

Kullanıcıya VPN bağlantı izni vermek için.

Active Director Users and Computers Seçeneğinden User üzerinde Properties seçilerek.

Dial-in’den Network Access Permission bölümünde Allow Access seçeneği seçilir.

Windows Server 2012 Rolu kurulumu için;

Add Roles and Features seçilir.

Next

Role- based or feature-based installation seçeneği seçilir.

Tek Server olduğu için otomatik seçili geldi Next diyerek devam ediyorum.

Remote Access rolü seçildiğinde

Role bağlı features’ler geldi.
Remote Server Administration Tolls ve Web Server (IIS) kurulması gerektiği belirri Add Features seçilir.

Remote Access seçildi next diye devam ediyorum.

Featuress bölümü Next ile devam ediyorum.

Remote Access bölümü next ile devam

Burada DirectAccess and VPN (RAS) seçiyorum.

Web Server bölümü next ile devam

Default seçili seçeneklerle bırakıyorum.

Install seçeneği ile kuruluma başlıyorum.

VPN rolü tamamlandı Close seçeneği ile kapatıyorum.

Şimdi Route and Remote Access Rolunu yapılandırmak için;

VCENTER Server üzerinde Sağ tıklayarak Configure and Enable Routing and Remote Access seçeneği seçilir.

Next ile devam ediyorum.

Remote Access (dial-up or VPN) seçeneğini seçiyorum.

Burada VPN seçip devam ediyorum

Eğerki Server’da tek Network kartı olursa bu hatayı veriyor ben Microsoft Loopback kartını eklediğim için hatasız devam ediyorum.
Less than two network interfaces were detected on this machine.

Network kartları geldi Ethernet olan kartı seçtim diğer kart zaten loopback kartı.

Bu alanda VPN ile bağlanan client’ın alacağı ip adresini otomatik alsın diyoruz ben sonradan ayarlıyacağım IP aralığını.

Radius server bölümünde No, use routing and Remote Acess to authentication connection request seçeneğini seçiyoruz.

Finish seçeneğini sectiğimizde

DHCP server ile ilgili uyarı verdi Ok dediğimizde.

Hizmeti başlatıyor.

Routing and Remote Access bölümünde yine Properties seçeneği seçiyorum.

IPv4 bölümünde Ethernet kartı default Ethernet2 olarak geldi ama bende ehternet2 loopback kartı olduğu için Aktif kullanılan ethernet’i seçiyorum.

Yine bu alanda Client’lar IP adresini DHCP üzerinden alıyor Statik almasını sağlamak için Static adress pool seçeneğini seçiyorum ve Add seçeneğini seçerek
Ip başlangıcını 192.168.1.50
Ip bitişini 192.168.1.60


Seçerek tanımlıyorum.

Ok seçerek tamamladım işlemerimi.

Şimdi Denemeye başlıyalım.

Windows 7 üzerinden deniyorum Network adress bölümünden Open Network and Sharing Center seçeneğinden.

Set up a new connection or network seçeneğinden

Connect to a workplace seçeneği

Bağlanacağım dış IP giriyorum.



Use my internet connetion (VPN)

User name
Passwprd
Domain name girildikden sonra Connect seçiyorum

Görüldüğü gibi Bağlantı sağlandı benim başlattığım aralık da IP adresi aldı.


Cep telefonundan da deneme yaptım görüldüğü gibi sorunsuz bağlandı.

Yararlı olması dileklerimle…

4 Comments »

  1. Faik Genç 20 Şubat 2013 at 15:29 - Reply

    Çok güzel bir makale olmuş, ellerine sağlık.

  2. Ertugrul Aydın 12 Ekim 2013 at 22:13 - Reply

    Çok güzel bir makale elinize sağlık

  3. ZEKERİYA 25 Aralık 2013 at 12:56 - Reply

    s.a kardeş.

    bende vmware ile sanallaştırılmış 10 adet sunucu var. RAS ı ben 4. sunucuya kurdum çalıştırdım. Sanal sunucuda tek ethernet çalışıyor. Senin gibi 2. ethernet mi oluşturmam gerek ? bir de arada cyberoam güvenlik duvarım var. bu sunuya hangi portları yönlendirmem gerekecek.?

  4. İsa 25 Ağustos 2014 at 10:52 - Reply

    Hocam 2 adet windows server arasında vpn bağlantısı yapılabilir mi eğer yapılıyorsa rica etsem örnek makaleniz varmıdır.

Yorum Bırak »

*