Windows Server 2019 VPN kurulumu – Adım adım kılavuz

Okuma süresi - 5 dk.


VPN, kullanıcıların uzaktan çalışmasına izin veren en popüler araçlardan biridir. Çok sayıda üçüncü taraf VPN mevcut olsa da, Windows Server’ı bir VPN sunucusu olarak çalışacak şekilde de yapılandırabilirsiniz. Bu makalede, Windows Server 2019’u VPN sunucusu olarak nasıl yapılandırılacağını göstereceğim.

Başlamadan önce, hızlı bir şekilde bahsetmem gereken iki şey var. İlk olarak, size göstermek üzere olduğum prosedür, bir Windows Server VPN kurmanın tek yolu değildir. Süreci, daha önce hiç yapmayanların için olabildiğince basit hale getirmeyi planlıyorum.

Başlamadan önce bilmeniz gereken ikinci şey, VPN sunucusunun iki network kartına sahip olması gerektiğidir. Bu network kartlarından biri gelen trafiği işleyecektir ve Internet’e bağlı olması gerekir. Diğer network kartı ise local ağınıza bağlanacaktır.

Windows Server 2019 VPN yapılandırma işlemi

Bu işlemin ilk adımı, aşağıda gösterilen Remote Access rolünü yüklemek için Server Manager’i veya PowerShell’i kullanmaktır. Additional roles ve features yükleme konusunda endişelenmenize gerek yok. Ancak Role Services ekranına geldiğinizde, DirectAccess ve VPN (RAS) hizmetini ve Routing service ve ek özellikleri seçmeniz gerekir.

Remote Access rolünü seçin.

VPN-1

Routing service ile birlikte DirectAccess ve VPN (RAS) hizmetini seçin.

DirectAccess ve VPN (RAS)

Role ve feature yükleme işlemi tamamlandığında, sihirbazı kapatın. Ardından, Server Manager’in Notifications simgesini tıklayın. Bunu yaptığınızda, dağıtım sonrası yapılandırmanın gerekli olduğunu belirten bir mesaj görürsünüz.

Getting Started Wizard

Bu noktada, sunucuyu nasıl yapılandırmak istediğinizi soran bir ekran göreceksiniz. İşleri basit tutmak için devam edin ve Deploy VPN Only seçeneğini seçebilirsiniz. Bunu yaptığınızda, Windows Routing and Remote Access konsolunu açar. Bu noktada, konsol ağacında sunucunuz için listeye sağ tıklamanız ve ardından aşağıda gösterildiği gibi kısayol menüsünden Configure and Enable Routing and Remote Access seçeneğini seçmeniz gerekir.

Routing and Remote Access

Windows şimdi Routing and Remote Access Server Setup sihirbazını başlatacak. Sihirbazın Welcome ekranını atlamak için Next’i tıklayın. Hangi hizmeti yapılandırmak istediğinizi soran bir ekrana yönlendirileceksiniz. Uygun seçim, kullanım durumunuza göre değişiklik gösterir. Ancak, hedefiniz temel VPN özelliklerini etkinleştirmekse, Virtual Private Network (VPN) Access and NAT seçeneğini seçmelisiniz.

NAT

Aşağıdaki ekran hangi interface’nin İnternet’e bağlanacağını seçmenizi ister. Bu, istemcilerin VPN sunucusuna bağlanacağı arabirimdir.

VPN

Şimdi, istemcilere otomatik olarak IP adresleri dağıtmayı isteyip istemediğinizi seçin. Bu bir DHCP sunucusundan ya da özel bir adres havuzundan olabilir. Seçiminizi yapın ve Next’i tıklayın.

Next’i tıkladığınızda, uzaktan erişim isteklerini doğrulamak için bir Radius sunucusu kullanmak isteyip istemediğiniz sorulacaktır. VPN sunucusunun kimlik doğrulama isteklerini kendi başına doğrulamasına izin vermek için No’yu seçin. Next’i ve ardından Finish’i tıklayın. Bunu yaptığınızda, gerekli güvenlik duvarı bağlantı noktalarını açmanız gerektiğini bildiren bir mesaj görebilirsiniz.

VPN’i test etme

VPN sunucunuzu test edebilmeniz için bir veya daha fazla kullanıcıya sunucuya uzaktan erişim izni vermeniz gerekir. Bunu yaptıktan sonra, bir Windows 10 istemcisinden VPN sunucusuna bağlanabilmeniz gerekir. VPN bağlantısı kurmak için Windows Control Panel’i açın. Ardından Network and Internet seçeneğini ve ardından Network and Sharing Center’i tıklayın. Network and Sharing Center açıldığında, “Set Up a New Connection or Network” bağlantısını tıklayın.

network and sharing center windows 10

“Connect to a workplace” seçeneğini seçin.

connect to a workplace

Bu noktada, VPN sunucunuzun İnternet adresini soran bir ekrana yönlendirilmelisiniz. Bu alanı bir DNS adı veya IPv4 veya IPv6 adresi kullanarak doldurabilirsiniz. VPN sunucunuzun IP adresini girin. Ayrıca oluşturduğunuz bağlantı için bir ad vermeniz gerekir. VPN bağlantısı oluşturmak için Create butonuna tıklayın.

connect to a workplace

Şimdi, Control Panel’deki Network and Internet ekranına geri dönün. Network and Internet’i ve ardından Network and Sharing Center bağlantısını tıklayın. Change Adapter Settings’i tıklayın. VPN bağlantınızı temsil eden bir simge görmelisiniz. Bu simgeye sağ tıklayın ve kısayol menüsünden Connect/Disconnect seçeneğini belirleyin. İstendiğinde, pop-up içindeki bağlantıyı tıklayın ve ardından kimlik doğrulama bilgilerinizi girin. İstemci, oluşturduğunuz VPN’ye bağlanabilmelidir.

Güvenlik hakkında

Gördüğünüz gibi, Windows Server 2019‘u bir VPN gibi davranacak şekilde yapılandırmak nispten kolay bir yöntem. Yine de, güvenlik konusunda yapabileceğiniz çok daha fazla şey olduğunu unutmamamız önemlidir. Bu makalede, daha önce Windows Server Routing and Remote Access Services’i daha önce yapılandırmamış olanların için yapılandırma işlemini olabildiğince basit tutmak istedim.