VPN ağları (Sanal Özel Ağ - Sanal Özel Ağ), bir ağa güvenli erişim ile kullanılabilen mevcut mekanizmalardan biridir, ağdaki güvenlik açıklarının arttığını ve daha tehlikeli olduğunu iyi biliyoruz, bu nedenle bir VPN hizmeti uygulamanın önemi. Windows Server 2022'de (Windows Server'ın bir sonraki sürümü) VPN kullanılması, bağlantı gerektiren (hassas olan) tüm işlemlerin çok daha erişilebilir ve güvenli olması için işlevsel bir seçenek olduğunu varsayar.
VPN ÖzellikleriVPN ağları hakkında konuştuğumuzda aşağıdaki gibi özelliklere sahip olacağız:
- Coğrafi olarak engellenen sitelere erişim kolaylığı
- Tarama verilerinin korunmasını sağlar
- İnternet sansüründen kaçının
- Fiziksel olarak içinde olmadığımız zamanlarda bile çeşitli ağlara erişim
Windows Server 2022'de bir VPN ağı kullanmaya karar verirsek, bu ağ segmentinin çok daha eksiksiz bir yönetimi mümkündür ve istemcilere daha iyi erişilebilirlik alternatifleri sunabiliriz.
Windows Server 2022'de bir VPN ağının nasıl oluşturulacağını ve yapılandırılacağını görelim.
Windows Server 2022'de VPN ağını yapılandırın
Aşama 1
Öncelikle "winver" ile Windows Server sürümünü kontrol edelim:
BÜYÜT
Adım 2
Bundan sonra Sunucu Yöneticisini açıp "Rol ve özellik ekle"yi seçiyoruz:
BÜYÜT
Aşama 3
Aşağıdaki pencere görüntülenecektir:
BÜYÜT
4. Adım
Bir sonraki pencerede "Özellik tabanlı veya rol tabanlı kurulum" kutusunu etkinleştiriyoruz:
BÜYÜT
Adım 5
Ardından sunucuyu seçiyoruz:
BÜYÜT
6. Adım
Roller bölümünde "Uzaktan erişim" kutusunu bulup etkinleştiriyoruz:
BÜYÜT
7. Adım
İleri'ye tıklayın ve Özellikler bölümünde hiçbir şeyi değiştirmeyiz:
BÜYÜT
8. Adım
Bir sonraki pencerede, kurulacak rolün bir özetini göreceğiz:
BÜYÜT
9. Adım
İleri'ye tıklıyoruz ve orada kullanılacak sunucu rollerini seçiyoruz:
BÜYÜT
Bunlar:
- DirectAccess ve VPN (RAS): DirectAccess veya VPN teknolojisi aracılığıyla harici ağlardan erişime izin verir.
- Yönlendirme: bu rol, sunucuya bir yönlendirici rolünü yerine getirme seçeneği sunar.
- Web Uygulaması Proxy'si: Bu rol bize web tabanlı uygulamaları yayınlama seçeneği sunar.
Adım 10
Windows Server 2022'de kuracağımız rolün genel bir özetini görmek için İleri'ye tıklıyoruz:
BÜYÜT
11. Adım
İşlemi tamamlamak için Install'a tıklıyoruz:
BÜYÜT
Adım 1/2
Bu sürecin sonunda aşağıdakileri göreceğiz:
BÜYÜT
NotBu rolü PowerShell'den aşağıdaki cmdlet ile de yükleyebiliriz:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Adım 13
Kapat'a tıklıyoruz ve en üstte "Giriş Sihirbazını Aç"a tıklıyoruz:
BÜYÜT
Adım 14
Aşağıdaki sihirbaz görüntülenecektir:
Adım 15
Mevcut seçenekler şunlardır:
- DirectAccess ve VPN Uygulayın: Bu seçenekle parametreleri Windows Server 2022 sunucusunda hem DirectAccess hem de VPN seviyelerinde tanımlamak mümkündür.
- Yalnızca DirectAccess'i uygula - Adından da anlaşılacağı gibi, bu seçenek yerel DirectAccess ayarlarını yapılandırmanıza olanak tanır
- Yalnızca VPN uygula: yalnızca sunucudaki VPN rolünü yapılandırmanıza izin verir
Adım 16
Aşağıdakileri görmek için "DirectAccess ve VPN'i Uygula" yı tıklıyoruz:
Adım 17
Bu durumda Windows Server 2022 topolojisini seçeceğiz, kullanılacak seçenekler şunlardır:
- Edge: Bu seçenek, sunucunun biri harici bağlantılar için diğeri dahili bağlantılar için olmak üzere iki fiziksel ağ kartına sahip olması gerektiği anlamına gelir.
- Bir uç aygıtın arkasında (iki ağ bağdaştırıcısı ile): Bu seçenek seçildiğinde, bilgisayardaki kartlardan birinin genel ağa değil, bir DMZ'ye bağlı olması gerekir.
- Bir çevre aygıtından sonra: bu seçenek, sunucunun Güvenlik Duvarı tarafından yönetilmesini gerektirir.
18. adım
"Bir çevre aygıtından sonra" seçeneğini seçin ve CMD'ye erişerek ve "ipconfig" komutunu kullanarak yerel IP'yi kullanabiliriz:
BÜYÜT
Adım 19
Bu IP adresini giriyoruz:
Adım 20
İleri'ye tıkladığımızda aşağıdaki hatayı göreceğiz:
Adım 21
Bu durumda, sunucunun genel IP adresinin kullanılması gerekir, bunu öğrenmek için bir tarayıcı açarız ve orada tespit edebiliriz:
BÜYÜT
Adım 22
Bu genel IP'yi ilgili alana giriyoruz:
23. Adım
İleri'ye tıklıyoruz ve aşağıdakileri göreceğiz:
Adım 24
İşlemi tamamlamak için "Bitir"e tıklıyoruz.
BÜYÜT
Adım 25
Tamamlandığında aşağıdakileri göreceğiz. Sihirbazdan çıkmak için "Kapat"a tıklayın.
Adım 26
Windows Server 2022 Uzaktan Erişim konsoluna erişiyoruz:
BÜYÜT
27. Adım
"DirectAccess ve VPN" bölümüne gidiyoruz ve aşağıdakiler görüntülenecek:
BÜYÜT
Adım 28
"NPS'yi Başlat" ı tıklıyoruz ve yeni bir pencere açılacak:
BÜYÜT
29. Adım
Farklı seçenekleri görmek için sunucuyu seçiyoruz:
BÜYÜT
Adım 30
"Politikalar ve uzaktan erişim kayıt defteri" üzerine sağ tıklayıp "NPS'yi Başlat" ı seçiyoruz.
BÜYÜT
31. Adım
Bunu göreceğiz:
BÜYÜT
Adım 32
"Ağ Politikaları"na sağ tıklayın ve "Yeni"yi seçin:
BÜYÜT
Adım 33
Açılan pencerede direktifin adını giriyoruz:
Adım 34
Ayrıca sunucu türünü de seçiyoruz, bu durumda "Uzaktan erişim sunucusu (VPN veya çevirmeli)", İleri'ye tıklıyoruz ve aşağıdakiler görüntülenecektir:
Adım 35
Aşağıdakileri görmek için Ekle'yi tıklayın:
Adım 36
"Windows Grupları" seçeneğini eklediğinizde aşağıdakiler görüntülenecektir:
Adım 37
Orada "Grup ekle" ye tıklıyoruz ve kullanılacak grubu seçiyoruz:
Adım 38
Eklendiğini görmek için Tamam'ı tıklayın:
Adım 39
Değişiklikleri uyguluyoruz:
Adım 40
İleri'ye tıklayın ve şimdi kullanılacak izinleri tanımlıyoruz:
41. Adım
Kullanılacak kimlik doğrulama yöntemini tanımlamak için İleri'ye tıklayın:
Adım 42
Ekle'ye tıklıyoruz ve orada Microsoft seçeneğini seçiyoruz: Güvenli parola (EAP-MSCHAP v2):
43. Adım
Tamam'ı tıklayın.
Adım 44
İleri'ye tıklıyoruz ve artık kısıtlamalar eklemek mümkün:
Adım 45
Bir sonraki pencerede ek seçenekleri yapılandırmak mümkündür:
Adım 46
Yapılandırma yapısını görmek için tekrar İleri'ye tıklayın. İşlemi tamamlamak için Bitir'e tıklayın.
Adım 47
İstemci bilgisayara gidiyoruz ve "Konfigürasyon" a gidiyoruz:
BÜYÜT
Adım 48
Sonra "Ağ ve İnternet" e gidiyoruz:
BÜYÜT
49. adım
Bir sonraki pencerede VPN bölümüne gidiyoruz:
BÜYÜT
Adım 50
"VPN bağlantısı ekle"ye tıklıyoruz ve açılan pencerede Windows Server 2022 VPN adının ayrıntılarını giriyoruz:
BÜYÜT
51. Adım
Değişiklikleri uygulamak için Kaydet'e tıklıyoruz ve oluşturulan VPN ağını göreceğiz:
BÜYÜT
Adım 52
VPN'ye tıklayın ve "Bağlan"a tıklayın:
BÜYÜT
Adım 53
Görüntülenen açılır pencerede etki alanı kimlik bilgilerini girmeliyiz. Bu, VPN bağlantısı kuracaktır.
Adım 54
Windows Server 2022'de sunucuya sağ tıklayıp "Özellikler"i seçiyoruz:
BÜYÜT
Adım 55
"Güvenlik" sekmesinde gerekirse erişim mekanizmaları kurabiliriz:
Bu, Windows Server 2022'de bir VPN kurma ve böylece ağ güvenliği geliştirmeleri sunma sürecidir.