VPN veya Sanal Özel Ağ, bilgisayarınızın konumu ile uzaktaki bir sunucu arasında şifreli bir tünel oluşturan bir hizmettir.
VPN sunucusunun IP adresi cihazınızda görüneceğinden, tüm internet trafiğiniz bu tünel üzerinden yönlendirilir ve esas olarak gerçek konumunuzu maskeler.
Ek olarak, tüm trafik şifrelenir, böylece bir bilgisayar korsanı veya ağ yöneticiniz onu ele geçirse bile bilgileriniz her zaman güvende kalır.
Sanal Özel Ağ (VPN), özel bir ağı genel bir ağ üzerinden genişleterek, genel bir ağ üzerinden verilerinize uzaktan güvenli bir şekilde erişmenizi sağlar. VPN sunucusunu proxy sunucusu olarak kullanarak, internet işlemlerinizi korumak için bir VPN de kullanabilirsiniz.
Bu makale size adım adım bir Windows Server bilgisayarında nasıl VPN kurabileceğinizi gösterecek. Kendi VPN sunucunuzu kurmak için bu basit talimatları izleyin
== WINDOWS VPS'NİZDE BİR VPN İSTEMCİSİ NASIL KULLANILIR ==
Küçük ortamlarda yaygın olarak kullanılan bir VPN sunucusunun kurulumu bu yazıda ele alınacaktır. İş amaçlı olarak Doğrudan Erişim kullanmanızı öneririz
Bir VPN sunucusu oluşturmak için kullanılabilecek birçok program vardır. Bu yazımızda çok yönlü bir çözüm sunan OpenVPN kullanacağız.
OpenVPN, Windows'tan Linux veya MacOS'a kadar farklı işletim sistemlerinde kurulabilir. Çok düşük cihaz özelliklerine sahiptir, bu nedenle en ucuz VPS, onu verimli bir şekilde çalıştırmak için yeterli kaynağa sahiptir. Listenizde özel bir statik IP adresi bulunmalıdır
2 CPU çekirdeği ve 2 GB RAM'e sahip bir CentOS 7.6 VPS kullanacağız, ancak isterseniz daha da düşebilirsiniz. Tüm paketlerin en son sürümlerine güncellendiğinden emin olmak için kurulumdan önce genel bir sistem güncellemesi gerçekleştirin.
Bir Dinamik DNS servis sağlayıcısı seçin. Windows VPS'mize çok uygun olan no-ip.org'u öneririz. Oturum açtıktan sonra, Windows VPS'nize bağlanmak için kullanılacak ana bilgisayar adınızı seçebileceksiniz. VPS'nin orijinal IP'sini de alacağından, ana bilgisayar adını kullanmak için VPN'nizin aktif olmasına gerek duymayacağınızı lütfen unutmayın. Kaydolduktan sonra, Dinamik DNS istemcinizi, kayıt formunda listelenen varsayılan girişlerinizle istediğiniz gibi indirmeniz ve yapılandırmanız gerekecektir (Dinamik VPN IP için yararlı olan yenileme hızı dahil).
Etki alanına izin verilene kadar doğru çalıştığından emin olmak için kurulum ve kurulumdan sonra ana bilgisayar adını doğrudan uzak masaüstü uygulamanızda denemelisiniz. Dinamik DNS'inizin düzgün çalıştığını doğruladıysanız, VPN'nizdeki bağlan düğmesine tıklayabilirsiniz. Sanal özel ağ, genel bir ağ (İnternet gibi) aracılığıyla özel bir ağa (ofis ağınız gibi) bağlanmanın bir yoludur. Bir VPN, bir çevirmeli ağ sunucusuna çevirmeli bağlantının erdemlerini bir İnternet bağlantısının rahatlığı ve çok yönlülüğü ile birleştirir.
İnternet bağlantısı kullanarak uluslararası uçuş yapabilir ve ayrıca çoğu bölgede İnternet erişimi için en yakın telefon numarasını yerel olarak arayarak ofisinize bağlanabilirsiniz. Bilgisayarınızda ve ofisinizde yüksek hızlı bir İnternet bağlantısı varsa (kablo veya DSL gibi), ofisinizle maksimum İnternet hızında iletişim kurabilirsiniz; bu, analog modem kullanan herhangi bir çevirmeli bağlantıdan çok daha hızlıdır. Bu teknoloji, bir şirketin halka açık bir ağ aracılığıyla şubeleriyle veya diğer şirketlerle güvenli iletişimi sürdürürken iletişim kurmasını sağlar. Mantıksal olarak, İnternet üzerindeki VPN bağlantısı, özel bir geniş alan ağı (WAN) bağlantısı görevi görür.
Yalnızca onaylı kullanıcıların ağınıza bağlanabilmesini sağlamak için sanal özel ağlar, kimliği doğrulanmış bağlantılar kullanır. Bir VPN iletişimi, verilerin genel ağ üzerinden geçerken güvenli olmasını sağlamak amacıyla verileri şifrelemek için Noktadan Noktaya Tünel Protokolü (PPTP) veya İkinci Katman Tünel Protokolü (L2TP) kullanır. Windows Server 2003 çalıştıran sunucularda bir VPN, bir VPN sunucusu, bir VPN istemcisi, bir VPN bağlantısı (bağlantının verilerin şifrelendiği kısmı) ve bir tünelden (bağlantının içinde verilerin kapsüllendiği kısmı) oluşur.
Her ikisi de Yönlendirme ve Uzaktan Erişim ile yüklenen Windows Server 2003 çalıştıran sunucularla sağlanan tünel protokollerinden biri tünellemeyi tamamlar. Yönlendirme ve Uzaktan Erişim hizmeti, Windows Server 2003 yükleme işleminiz sırasında otomatik olarak yüklenir. Yönlendirme ve Uzaktan Erişim hizmeti varsayılan olarak kapalıdır, ancak
== Windows Server'da bir sanal özel ağ sunucusu nasıl kurulur ve yapılandırılır ==
Kullanıcıların dahili ağa uzaktan erişim sağlamasına izin vermenin yaygın bir yöntemi, sanal özel ağ oluşturmadır. VPN tünelleri, nasıl yapılandırıldıklarına bağlı olarak hemen hemen her bağlantı üzerinden güvenli erişim sağlayabilir. Ofis dışındayken ağınıza güvenli erişim (VPN) istiyorsanız, bir sanal özel ağ kurabilirsiniz. İnternet üzerinden iletişim kurabilir ve paylaşılan dosyalarınıza ve kaynaklarınıza güvenli bir şekilde erişebilirsiniz. Çok fazla kullanıcınız yoksa, pahalı bir VPN sunucusu satın almanıza gerek yoktur. VPN sunucusu ve istemci özellikleri aslında Windows tarafından desteklenmektedir
Windows Server 2016 kullanarak bir VPN sunucusunu monte etmek ve yapılandırmak kolaydır. rolt VPN sunucusu, bu makaledeki talimatları izleyerek yalnızca birkaç dakika içinde kurulabilir. VPN, İnternet kullanan istemciler ve cihazlar için kuruluşların dahili verilerine ve uygulamalarına güvenli erişim sağlar. Kuruluşunuzda bir VPN ortamını düzgün bir şekilde tanıtmak ve sürdürmek için uygun bir tünel protokolünü nasıl seçeceğinizi, VPN kimlik doğrulamasını nasıl yapılandıracağınızı ve sunucu rolünü seçtiğiniz yapılandırmayı destekleyecek şekilde nasıl yapılandıracağınızı anlamanız gerekir.
VPN'nin bakış açısından en büyük zorluk, (başarılı bir şekilde bağlanan) tüm müşterilerin tüm sorunlarını şirket ağına taşımasını sağlamasıdır. Bölünmüş tünel oluşturma, VPN istemcisinin aktif işlem sırasında ağ üzerinden bir VPN tüneli tutarken diğer ağlarla "etkileşime girme"kapasitesidir. Bölünmüş tünellemeye izin verilirse, VPN tünelini kuran istemci, genel LAN'lar veya İnternet gibi güvenli olmayan ağlara erişimi sürdürebilecektir.
VPN (sanal özel ağ) teknolojisi, bir aygıtın özel bir ağa, o makine ile ağ arasındaki korumalı bir "tünel"aracılığıyla genel bir internet bağlantısı kullanarak erişmesini sağlar. Bu, verileri kötü niyetli aktörlerin görülmesinden veya kurcalanmasından korur. Bireylerin evden veya halka açık bir ortamdan özel olarak gezinmesine izin veren Market VPN sistemleri ve çalışanların bir şirket ağına uzaktan güvenli bir şekilde bağlanmasını sağlayan iş odaklı çözümler, en sık kullanılan 2 durumdur.
İlk adım olarak ihtiyacınız olmayan mevcut VPN istemci uygulamalarını silin. Teorik olarak, VPN müşterileri birlikte çalışabilmelidir, ancak rakip müşteriler de sorun kaynağı olabilir, bu yüzden onları ortadan kaldırmak daha iyidir. Şimdi, ağı yapılandırmaya başlamak için de mükemmel bir yerdir. Wireless Fidelty ve 5G modemler gibi çeşitli yollarla çevrimiçi hizmetlere erişen çalışanlar için bir VPN kurmayı düşünüyorsanız, VPN istemcisini yapılandırmak için daha fazla zaman harcamanız gerekebilir ve kablolu bağlantılar. Kullanılmayan ekipmanın bağlantısını keserek ağları kolaylaştırmak yararlı olabilir
VPN sağlayıcınızdaki istemcileri değiştirmek, VPN'inizi çalışır duruma getirmenin en hızlı yoludur. Ancak, ihtiyacınız olan Windows, iOS ve Android gibi her platform için uygulama sağlamazlar. Olmasalar da, önce sattıkları şeyi yüklemek ve ardından VPN profilinizin düzgün çalışıp çalışmadığını kontrol etmek en iyisidir. "İndirilenler"sekmesi için VPN sağlayıcınızın web sitesine bakın. Mümkün olduğu kadar çok cihazdan güvenli bağlantı kurmak istediğiniz gibi, çalışanlarınızın kullandığı mobil cihazlara da uygulama indirebilirsiniz.
== RRAS (Uzaktan ve Yönlendirme Erişimi) Kullanarak VPN Nasıl Kurulur ==
VPN, bize genel İnternet gizliliği, anonimlik ve koruma sağlayan kısa bir sanal özel ağ türüdür. ISP IP'miz bir VPN hizmeti tarafından maskelenmiştir, bu nedenle çevrimiçi faaliyetleriniz temel olarak izlenemez. Bir VPN, bilgisayarları İnternet veya başka bir ara ağ aracılığıyla normalde kullanılamayan yalıtılmış, uzak bilgisayar ağlarına bağlamak için de kullanılabilir.
Yönlendirme ve Uzaktan Erişim Hizmeti, uzak kullanıcı veya siteden siteye bağlantı için Sanal Özel Ağ (VPN) veya çevirmeli bağlantıları destekleyen, Windows'a özel bir sunucu işlevidir. Böylece, standart bir Windows Server'ı RRAS kullanarak bir VPN sunucusuna dönüştürebiliriz. Microsoft RRAS sunucusu ve VPN istemcisi, PPTP, L2TP/IPSec, SSTP ve IKEv2 tabanlı VPN bağlantılarını destekler.
Bu yazıda, Windows Server'da RRAS kullanarak VPN'in nasıl kurulacağını ve istemci bilgisayarların küçük bir dahili ağda olsalar bile VPN sunucuları aracılığıyla web sitelerine erişebilmesi için internet bağlantısına nasıl izin verileceğini tartışıyoruz.
VPN bağlantıları varsayılan olarak PPTP (Noktadan Noktaya Tünel Protokolü) kullanılarak yapılır, ancak VPN sunucumuzu da SSTP desteğine yükseltiyoruz
Windows Server 2012 r2 Standard Edition yüklü bir VPS sunucusunda RRAS uyguluyoruz. Windows Server 2016 veya 2019 için de aynı adımları takip edebilirsiniz. Bu VPS sunucusunun yalnızca bir NIC kartı vardır ve statik bir genel IP adresiyle yapılandırıldığında NAT etkin değildir. Bir VPS sunucusu olduğu için, VPS genel IP adresini kullanarak, sadece RDP erişimimiz var. Haydi başlayalım
Ağ Geçidi RRAS Çok Kiracı. RRAS'yi, Bulut Hizmeti Sağlayıcılarının (CSP'ler) ve İşletmelerin, İnternet de dahil olmak üzere sanal ve fiziksel ağlar arasında veri merkezi ve bulut ağ trafiği yönlendirmesine izin vermesini sağlayan, sanal makine (VM) tabanlı bir yazılım ağ geçidi ve yönlendiricisi olarak dağıtabilirsiniz. Hyper-V Ağ Sanallaştırma veya VLAN'larla dağıtılan VM ağlarınız var. RRAS Çok Kiracılı Ağ Geçidi ile veri merkezinde her yerden kiracılar sanal makine ağ kaynaklarına VPN yapabilir. Ayrıca siteden siteye VPN bağlantılarını, uzak siteleri ve veri merkeziniz arasında kiracılar için erişilebilir hale getirebilirsiniz.
Ayrıca dinamik yönlendirme için RRAS Multitenant Gateway with Border Gateway Protocol'ü yapılandırabilir ve VM ağlarındaki VM'lere İnternet erişimi sağlamak için Ağ Adresi Çevirisini (NAT) etkinleştirebilirsiniz.
VPN Open Server Manager'ı yüklemek istediğiniz Uzak Masaüstü sunucunuzda oturum açın ve ardından Rol ve İşlev Ekle'ye basın. Kurulum sihirbazı için adımları takip edin. Kurulum Türünü Seçin: 'Rol tabanlı veya özellik tabanlı kurulum.'Sunucu seçim alanında 'Sunucu Havuzundan Bir Sunucu Seçin'seçeneğini işaretleyin. Sunucu havuzunda bilgisayar sunucunuzun adını görebilirsiniz. Sunucu Rollerinde Uzaktan Erişim konumunu seçin ve İleri düğmesine basın. Özelliklerin hiçbirini değiştirmeyin ve İleri'ye tıklayın
Doğrudan Erişim ve VPN, Yönlendirme Hizmetleri'ni seçin ve İşlev Hizmetleri altında İleri'ye tıklayın. Kurulum sekmesini gözden geçirin ve hazır olduğunuzda güncelle'yi tıklayın.
Yükleme tamamlandıktan sonra 'Başlarken Sihirbazını Aç'ı tıklayın. 'Uzaktan Erişim Kurulumu'sihirbazına bakın. VPN Dağıt'a tıklamanız yeterlidir. Yönlendirme ve Uzaktan Erişim için MMC'yi görebilirsiniz. Sunucunuzun adına sağ tıklayın ve 'Yönlendirme ve Uzaktan Erişimi Yapılandırın ve İzin Verin'seçeneğini tıklayın. Şimdi kurulum sihirbazındaki talimatları izleyin. Karşılama sihirbazında İleri'ye tıklayın
Yapılandırma Sihirbazında 'Sanal Özel Ağa (VPN) ve NAT'a Erişim'i seçin ve İleri'ye tıklayın. VPN Link'te, genel bir IP adresiyle uygun bir İnternet bağlantısına sahip olan ağ arayüzünü seçin ve ardından İleri'ye tıklayın. IP Adresi Ataması'nda 'Belirli bir adres listesinden'i seçin ve İleri'yi seçin. Adres Aralığı Ataması altında, Yeni'yi seçin ve yerel bir IP adresi aralığı ekleyin (Başlangıç IP adresinin dahili ağınızın birincil IP adresiyle aynı olduğundan emin olun)
Bu, bu VPN sunucusuna uzaktan bağlı olan istemcilere IP adresleri atamak için kullanıldı. Bir dizi IP ekledikten sonra devam etmek için İleri'yi seçin. Çoklu Uzaktan Erişim Sunucularını Yönetme'de 'Hayır, bağlantı isteklerini doğrulamak için Yönlendirme ve Uzaktan Erişim'i kullan'ı seçin ve İleri'ye tıklayın. Sihirbazı tamamlamak için Son'a tıklayın. Bu mesaj için sadece Tamam'ı tıklatarak DHCP geçiş aracısına bir mesaj göndermeniz istenecektir.
Daha fazla bilgi edin :
