Remote Access servisi, Windows Server 2000‘den bu yana kullanımda olan ve organizasyonların farklı lokasyonlardaki cihazlarının sanki aynı ağ içindeymiş gibi iletişim kurmalarını sağlayan bir özelliktir.
Windows Server 2019 ile bu servisin kurulumu ve yapılandırılması oldukça basit bir hale gelmiştir. Bu makalede, Windows Server 2019 üzerinde Remote Access servisini nasıl kurup yapılandıracağınızı ve böylece bir VPN hizmeti nasıl sağlayabileceğinizi adım adım anlatacağız. Bu sayede, farklı lokasyonlarda çalışan kullanıcılarınızın şirket kaynaklarına güvenli ve verimli bir şekilde erişmelerini sağlayabilirsiniz.
İçindekiler
Windows Remote Access Role Kurulumu
- İlk olarak, Server Manager‘ı açın ve ‘Add Roles and Features‘ seçeneğine tıklayın.
- Server Roles bölümünde ‘Remote Access’ rolünü seçin ve ‘Next‘ butonuna basın.
- Features ekranında ekstra bir değişiklik yapmanıza gerek yok, doğrudan ‘Next‘ diyerek devam edebilirsiniz.
- ‘Role Services‘ ekranında, ‘Routing‘ ve ‘Direct Access and VPN (RAS)‘ seçeneklerini işaretleyin. Direct Access, VPN teknolojisine benzer ancak daha güvenli ve kullanımı daha kolay bir uzak erişim metodudur.
‘Next‘ diyerek kurulum sürecini başlatın.
Kurulum tamamlandığında, sunucunuzu yeniden başlatmanız istenecek ve sunucunuzu yeniden başlatınız.
Bu işlemlerle beraber Windows Server üzerinde Remote Access Role kurulum sürecini tamamladık, şimdi Remote Access kullanarak VPN yapılandırılmasını sağlayacağız.
Remote Access Kullanarak VPN Yapılandırılması
- Sunucunuz yeniden başladıktan sonra, ‘Server Manager‘ içerisindeki ‘Tools‘ menüsünden ‘Remote Access Management‘ aracını açarak yapılandırma işlemlerine başlayabilirsiniz.
‘Remote Access Management’ penceresinde, kullanım yönteminizi seçin. Eğer yalnızca VPN servisi sağlayacaksanız, “Deploy VPN only” seçeneğini tercih edilmesi gerekmektedir.
- Yapılandırma işlemine başlamak için, Server Manager üzerinden sunucu isminize sağ tıklayın ve “Configure and Enable Routing and Remote Access” seçeneğini belirleyin. Bu adım, Remote Access rolünü aktif hale getirmek ve gerekli ayarları yapmak için önemlidir.
- Bu seçeneği tıkladığınızda, bir yapılandırma sihirbazı başlayacak ve sizi adım adım yönlendirecektir. Bu sihirbaz, VPN, Direct Access, veya diğer ağ hizmetleri gibi çeşitli yönlendirme ve uzak erişim seçeneklerini ayarlamanıza olanak tanır.
Yapılandırma sihirbazında, “Custom Configuration” seçeneğini seçerek devam ediyoruz. Bu seçenek, sunucuyu çeşitli ağ hizmetleri için özelleştirilmiş bir yapılandırma ile kurmamıza olanak tanımaktadır.
- Remote Access (Dial-up or VPN): Bu seçenek, çevirmeli veya VPN bağlantıları aracılığıyla sunucuya erişim sağlamak isteyen clientların bağlantı kurmasına izin verir. VPN, güvenli bir tünel oluşturarak verilerin şifrelenmesini sağlar ve böylece uzaktan erişimde veri güvenliği artar.
- Network Address Translation (NAT): Bu, sunucunun internet üzerinden tek bir IP adresi kullanarak birden fazla cihaza hizmet vermesini sağlayan bir yöntemdir. NAT, özellikle IP adresi kısıtlı olan ortamlarda çok kullanışlıdır.
- Virtual Private Network (VPN) Access and NAT: Bu seçenek, VPN üzerinden güvenli bir şekilde bağlantı sağlamak isteyen kullanıcılar için idealdir. Kullanıcılar, şirket ağına güvenli ve şifreli bir bağlantı üzerinden tek bir IP adresi kullanarak erişirler.
- Secure Connection between Two Private Networks: Bu seçenek, iki özel ağ arasında güvenli bir bağlantı sağlar. Özellikle uzak şubeler veya farklı lokasyonlar arasında güvenli veri iletimi için tercih edilir.
“Custom Configuration” seçeneğini seçtikten sonra, bu hizmetlerden hangilerinin etkinleştirileceğini belirleyerek yapılandırmaya devam ediyorum.
VPN erişimi için “VPN Access” seçeneğini belirledikten sonra, yapılandırma işlemimizi tamamlayıp “Finish” butonuna basıyoruz. Bu adımda, sistem bizi Remote Access servisini başlatmak isteyip istemediğimiz konusunda uyarıyor. İhtiyaçlarımıza uygun olarak “Start service” seçeneğini tıklayarak VPN servisimizi aktif hale getiriyoruz.
Servisimiz başladıktan sonra Yönetim Konsolunda sunucumuzun aktif durumda olduğunu gözlemleyebiliriz. Sunucunun üzerine sağ tıklayıp “Properties” seçeneğine tıklayarak daha fazla yapılandırma ve ayar seçeneğine erişebiliriz. Bu pencere içerisinden sunucumuzun detaylı özelliklerini, ağ ayarlarını ve diğer konfigürasyonları yönetebiliriz.
- Properties penceresinde, IPv4 seçeneğine giderek “Static Address Pool” seçeneğini belirliyorum. “Add” butonuna tıklayarak uzak erişim sağlayacak istemciler için IP adres aralıklarını giriyorum. Girdiğim IP adresleri aralığını “Apply” diyerek kaydediyorum.
Remote Access kurulumu tamamlandıktan sonra, client cihazların belirlenen IP adreslerini kullanmalarını sağladım.
- Şimdi, bu cihazların bağlantı kurmalarına izin vermek için Active Directory Users and Computers bölümünü açıyorum. Erişim izni vereceğim kullanıcıların üzerinde sağ tıklayarak “Properties” seçeneğine giriyorum.
Dial-in sekmesinde, “Network Access Permission” bölümünde “Allow access” seçeneğini işaretliyorum. Bu ayar, belirlediğim kullanıcıların VPN üzerinden ağa bağlanmalarına olanak tanıyacaktır.
Erişim izni verdikten sonra, Windows Defender Güvenlik Duvarı üzerinden gerekli ayarları yapmaya devam ediyorum. Güvenlik duvarının gelişmiş ayarlarını açarak, “Gelen Kurallar” bölümünde “Routing and Remote Access” ile ilgili kuralları (GRE-In, L2TP-In, PPTP-In, SSTP-In) etkinleştiriyorum.
VPN bağlantısı kurma adımlarına geçiyorum. Windows’da Ağ ve Paylaşım Merkezi’ni açarak “Yeni bağlantı veya ağ kur” seçeneğine tıklıyorum. “İnternet’e bağlan” seçeneğini seçip ardından “VPN’imi kur” seçeneğini belirliyorum.
Internet adresi alanına sunucumun IP adresini yazdıktan sonra, hedef adı alanını isteğinize göre doldurarak bağlantıyı oluşturuyorum. Ağ bağlantılarım içerisinden yeni oluşturduğum VPN bağlantısını seçerek “Bağlan” düğmesine tıklıyorum. Bu aşamada, sistem benden VPN’e bağlanmak için kullanıcı adı ve şifre talep ediyor.
Gerekli bilgileri girerek “Bağlan” seçeneğine tıklıyorum ve VPN üzerinden bağlantımı başarıyla gerçekleştiriyorum. Sunucu tarafında, Remote Access yönetim panelinden, bağlantıyı gerçekleştiren kullanıcının aktif olduğunu görebiliyorum.
Bu bilgilerle sizi aydınlattığımı umuyor, okuduğunuz için teşekkür ediyorum.
