Windows Server 2012 üzerinde VPN kurulumu

Windows Server 2012 üzerinde VPN kurulumu (Tek network kart? ile)
VPN (Virtual Private Network) Sanal Özel a? diyebiliriz. Kullan?lma amac? herhangi bir yerden ?irketimize bir sanal kanal kurup client pc’yi network’e ba?lamakt?r. Ço?unlukla kullan?lma amac? Exchange Server’a ba?lant? ortak dosya payla??mlar?na ula??md?r.

VPN’de yap?s? gere?i 2 network kart? ile kurulmas? gerekiyor.
1. Network d??ar?dan gelen ba?lan?ty? kabul etmek.
2. Network kart?da iç network’den ba?lant? sa?lamak
Ama ben kurulumu 1 network kart? ile yapaca??m o yüzdende microsoft’un bize sa?lam?? oldu?u sanal network kart?n? kullanaca??m.

Kurulum a?amalar?nda;
1- Modemde NAT yapmak (port Yönlendirmek)
a-Windows ise PPTP ba?lant? 1723 port
b- Cisco ise L2TP ba?lant? 1701 port kullan?r.
2- Windows Server’da sanal network kart? eklemek (Microsoft loopback network kart)
3- Windows AD’de ba?lant? sa?lanacak client için Netwok Access Permission izinlerini açmak
4- Windows Server 2012 Remote Access Rolu’nun kurulmas?.
5- Routing and Remote Access Rolunun yap?land?r?lmas?
6- Windows 7 üzerinden ve Cep telefonu üzerinden denemek.

Windows Sanal kart eklemek için.


Device
Manager
bölümünden Add legancy hardware seçilir.

Next ile devam

Donan?m’? otomatik tara 1. Seçenek.



Microsoft bölümüden Microsoft KM-TEST Loopback Adapter ?eçilir.


Kurulum tamamland?.

Kullan?c?ya VPN ba?lant? izni vermek için.

Active Director Users and Computers Seçene?inden
User
üzerinde Properties seçilerek.

Dial-in’den Network Access Permission bölümünde
Allow Access seçene?i seçilir.

Windows Server 2012 Rolu kurulumu için;

Add Roles and Features seçilir.

Next

Role- based or feature-based installation seçene?i seçilir.

Tek Server oldu?u için otomatik seçili geldi Next diyerek
devam ediyorum.

Remote Access rolü seçildi?inde

Role ba?l? features’ler geldi.
Remote Server Administration Tolls
ve Web Server (IIS) kurulmas? gerekti?i belirri
Add Features seçilir.

Remote Access seçildi next diye devam
ediyorum.

Featuress bölümü Next ile devam
ediyorum.

Remote Access bölümü next ile devam

Burada DirectAccess and VPN (RAS) seçiyorum.

Web Server bölümü next ile devam

Default seçili seçeneklerle b?rak?yorum.

Install seçene?i ile kuruluma ba?l?yorum.

VPN rolü tamamland? Close seçene?i ile kapat?yorum.

?imdi Route and Remote Access Rolunu yap?land?rmak için;

VCENTER Server üzerinde Sa? t?klayarak Configure and
Enable Routing and Remote Access
seçene?i seçilir.

Next ile devam ediyorum.

Remote Access (dial-up or VPN) seçene?ini seçiyorum.

Burada VPN seçip devam ediyorum

E?erki Server’da tek Network kart? olursa
bu hatay? veriyor ben Microsoft Loopback kart?n? ekledi?im için hatas?z devam
ediyorum.
Less than two network interfaces were detected on this
machine.

Network kartlar? geldi Ethernet olan kart? seçtim di?er kart zaten
loopback
kart?.

Bu alanda VPN ile ba?lanan client’?n alaca?? ip adresini otomatik als?n
diyoruz ben sonradan ayarl?yaca??m IP aral???n?.

Radius server bölümünde No, use routing and Remote
Acess to authentication connection request
seçene?ini seçiyoruz.

Finish seçene?ini secti?imizde

DHCP server ile ilgili uyar? verdi Ok dedi?imizde.

Hizmeti ba?lat?yor.

Routing and Remote Access bölümünde yine
Properties seçene?i seçiyorum.

IPv4 bölümünde Ethernet kart? default Ethernet2 olarak geldi ama
bende ehternet2 loopback kart? oldu?u için Aktif kullan?lan ethernet’i
seçiyorum.

Yine bu alanda Client’lar IP adresini DHCP üzerinden al?yor Statik almas?n?
sa?lamak için Static adress pool seçene?ini seçiyorum ve
Add seçene?ini seçerek
Ip ba?lang?c?n?
192.168.1.50
Ip biti?ini 192.168.1.60

Seçerek
tan?ml?yorum.

Ok seçerek tamamlad?m i?lemerimi.

?imdi Denemeye ba?l?yal?m.

Windows 7 üzerinden deniyorum Network
adress
bölümünden Open Network and Sharing Center
seçene?inden.

Set up a new connection or network seçene?inden

Connect to a workplace seçene?i

Ba?lanaca??m d?? IP giriyorum.



Use
my internet connetion (VPN)

User name
Passwprd
Domain name girildikden sonra Connect
seçiyorum

Görüldü?ü gibi Ba?lant? sa?land? benim ba?latt???m aral?k da IP adresi
ald?.


Cep telefonundan da deneme yapt?m görüldü?ü gibi sorunsuz ba?land?.