VPN NEDIR ?

Genel telekomunikasyon altyapisini kullanarak, 'tunneling protocol' ve guvenlik prosedurleri araciligi ile guvenli ve ozel data aktarimini saglayan sanal ozel ag teknolojisine VPN adi verilir.
VPN aglarini bir sirket tarafindan sahiplenilmis veya kiralanmis ozel hatlar olarak dusunebilriz.VPN uygulamasinin temel amaci bir firmaya ozel bir hat tahsis edilmesi yerine firmanin ayni hizmeti daha dusuk fiyata herkes tarafindan paylasilan altyapidan temin etmesidir. Telefon sirketleri ses mesajlari icin daha onceden paylasimli guvenli hatlar icin yatirim yapmislardir. Bir VPN agi, ayni sekilde guvenli ortak paylasimi, data transferinin gerceklestirilmesi icin izin verir. Gunumuzde sirketler VPN teknolojisini hem extranetlerde, hem de genis intranet uygulamalarinda tercih etmektedirler.

Sanal ozel ag teknolojisinde datanin herkese acik hatlar uzerinden gonderilmesinden once sifrelenmesi, sonrasinda da ulastigi tarafta desifre edilmesi soz konusudur. Bunun disinda sadece iletilen datanin degil, gonderinin ve alanin network adreslerinin sifrelenmesi ile extra guvenlik saglanabilir. Microsoft, 3com ve birkac diger firma PPTP teknolojisini gelistirmis, daha sonra bu protokol Microsoft tarafindan Windows NT isletim sisteminde desteklenmistir. VPN yazilimlari tipik olarak firewall'un bir parcasi olarak kurulup servis verirler



VPN Konusunda kısa bir açıklamadan sonra kuruluma gecmeden önce senaryomuza bir göz atalım;

VPN (Virtual Private Network) Peki neden ihtiyac duyacagım?VPN nerede isimize yarayacak buradan baslıyalım…VPN Turkce karsılıgı Sanal Ozel Ag’dır.Diyelim ki siz Testking firmasında Help Desk Adminsiniz ve Laura sizin müdürünüz Fakat Laura evine Gidince Şirket Bilgisayarında’ki çalışmalarına ulasmak istiyor?İste Bu durumda VPN connection ile ihtıyaclara cvp verebiliriz.Ben sadece basit bir ornek vermek istedim hayal gücünün sınırı yok VPN sayesinde uzak noktadan işyerinizin lokal network’u içerisinde hareket eder gibi çalışabilirsiniz.Özetle konumuzu anlattigimiza gore kuruluma baslamadan once son olarak VPN baglantısı için gereksinimlerden bahsedelim…
-VPN Server olarak yapılandıracağımız Sunucumuzda Server İsletim Sistemi Bulunması şarttır.
-VPN Server olarak yapılandıracağımız Sunucumuzda STATIC IP bulunması şarttır.
-VPN Server olarak yapılandıracağımız Sunucumuzda DOMAIN kurulması şarttır.
Peki Neden? Static IP’im olmazsa olmaz mı? Olmaz Çünkü Dynamic IP değişken oldugu için Router’ınızın güç kesilmesi gibi nedenlerle Restart olması durumunda IP numaranız değişecek ve Sunucunuza ulaşamayacaksınız.
DOMAIN neden kuruyorum? RAS Default olarak var VPN kurarım yeterli? VPN connection kurmamız için Authentication sağlamamız gerekıyor bu nedenle Domain kurmamız Sart.
VPN Baglantıları 2 tür Protocol kullanır :
PPTP (Poınt to Poınt Tuneling Protocol) Noktadan Noktaya Tünel Protokolü
L2TP (Layet Two Tunelıng Protocol) Katman 2 Tünel Protokolü
Bu Makalede Biz PPTP kullanarak connection sağlayacağız. Peki bu iki Protocol arasındakı fark nedır? PPTP sadece user bazlı Authentication saglar L2TP ise Hem User hemde Computer bazlı Authentication sağlar yani L2TP uzerınde guvenlık PPTP ‘ye oranla daha fazladır. L2TP connectıon kurmanın 3 yolu vardır :
-KERBEROS
-IPSEC
-PreShared Key
Bır sonraki Makalemizde L2TP connection kuracağız…
Tüm ayrıntılardan kısaca bahsettikten sonra artık kuruluma geçebiliriz.



İlk olarak Administrative Tools altındaki Routing And Remoote Access’ ı Çalıştıralım.



Computer isminizin ustune sağ click yaparak Configure And Enable Routing and Remoote Access diyoruz.



NEXT diyerek devam ediyoruz.



Custom configuration diyerek devam ediyoruz.



VPN Access seçerek NEXT diyoruz…



FINISH diyerek kurulumu bitiriyoruz.



FINISH tıkladık ve hemen sonra RAS servisini yüklediniz çalıştırmak istiyor musunuz uyarısını alıyoruz ve buna Yes diyerek devam ediyoruz.



Kurulumu tamamladık şimdi ayarlarımızı özelleştirelim. Bu noktada üstüne basarak bahsetmek istiyorum dikkat ederseniz Custom kurulum yaptık 2 nci bir Ethernet kartım olmamasına rağmen Kurulumu başarı ile tamamladım oysa ki Custom secmeseydım 2 ncı bır Ethernet kartı takmadan kuruluma ızın vermeyecektı.Pekı Custom kurulum sırasında bır fark daha sezmıs olmalısınız DHCP servısını sorgulamadı Wızardımız.Pekı Ortamda DHCP sunucumuz yoksa?herhangı bır IP Range belırlemedıkte kurulum esnasında Clıentlarımıza kım IP dagıtacak ? Su durumda DHCP sunucumuz yok ve kurulum esnasında Range Belırtebılecegımız bır ekran ıle karsılasmadık ?Su ayarlar ıle VPN serverımıza Connectıon kuracak Clıent’larımız APIPA(Automatic Private IP Adress) ‘ya dusecekler.dolayısıyla Haberlesme saglanamayacak.
Pekı O zaman Ne yapmalıyız ona bakalım…Sımdı Computer ısmımızı gordugumuz yerde sag tıklayarak Propertıes dıyoruz.



IP sekmesıne Gelıyoruz Ortamda DHCP varsa Oldugu gıbı bırakıyoruz Ortamda DHCP yoksa Kurulum esnasında Range veremedıgımız ıcın sıdı burada Statıc Adress Pool Sekmesıne Tıklayarak Lokal’dekı IP havuzumuzdan Baglanacak Clıent Sayısını hesap ederek ıstedıgımız kadar IP aralıgı vererek Ok dıyoruz ve sonrasında Apply – Ok dıyerek bu sayfayı kapatıyoruz.



Sımdı Ayarlarımızı Bıraz daha ozellestırelım guvenlıgımızı arttırmak adına ıhtıyacımız olmayan Acık Portları Kapatalım.Bunun ıcın Ports uzerınde Sag clıck yaparak Propertıes dıyelım…



L2TP connectıon kurmayacagımız ıcın L2TP Portlarını tamamen kapatalım bunun ıcın Remoote Access Connectıon ve Demand-Dıal Routıng Connectıons Sekmelerının yanındakı kutucuklardan onay ısaretını kaldırmamız yeterlı sonra Ok dıyerek kapatalım



PPTP Connectıon ıcın Ihtıyacımız kadar Port acalım default olarak 128 olan Acık Port sayısını 5 olarak duzeltıp ok dıyelım



Burada Actıve durumda olan connectıonlarımızın kopabılecegı konusunda bıze uyarı gelıyor Yes dıyoruz ve Portlarımız yenı halı ıle bıze sergılenıyor…



L2TP Portları Hala 128 adet acık gorunse dahı kapalı durumdalar zaten arka planda acık olan port sayısını gorebılırsınız.



Gordugunuz Gıbı sadece 5 adet PPTP portum acık durumda…Ayarlarımızı ıhtıyaclarımıza oran ıle ozellestırdıkten sonra artık VPN SERVER’ımız hazır durumda…Sıra Geldı VPN Serverımızı Dıs Dunyaya Acmaya…Netıcede Dısarıdan Gelecek ıstekler Routerımız ‘ın fırewall’u ya da VPN Server’ı mızın uzerınde Varsa Yazılımsal Fırewall’u tarafından Block edılecektır .Bu nedenle gereklı ızınlerı verelım (Orn. Kaspersky-Symantec Vs…) Sımdı Router’ı mız Uzerınden NAT (Network Adress Translatıon)Yapalım yanı 88.XXX.XXX.XXX numaralı Statıc IP’ı mıze 1723 Portu uzerınden gelen ısteklerı Lokalımızdekı VPN serverımıza yonlendırelım ( 1723 PPTP Connectıon’ların kullandıgı Port numarasıdır.)



Her Router’ın arayuzu farklı olabılır Sonuc Olarak NAT yapıcaz ben burada gordugunuz uzere VPN-PPTP (yanı 1723 Portu)uzerınden gelen ısteklerı 192.168.1.254 Ip numaralı Bılgısayarıma(yanı VPN SERVER ) yonlendır dedım.Dolayısıyla 1723 portu uzerınden gelen ısteklerı modemım VPN server’a yonlendırecek.



Son olarak VPN SERVER uzerınde Actıve Dırectory Users And Computers’u acıyoruz ve VPN USER’lar ıcın Sart olmamasına nazaran VPN USERS adı altında Bır OU acalım ve VPN Connectıon kuracak Kullanıcılarımızı bu OU’ya dahıl edelım.Ve Buradakı Butun Userlarımıza VPN Connectıon Kurabılmelerı ıcın DIAL IN sekmesınden ALLOW ACCESS verelım.Aksı takdırde Butun ayarlarımız dogru olsa dahı Baglantı saglanamayacaktır.Admınıstrator Dahi Default olarak bu yetkıye sahıp deıldır.

Evet VPN SERVER Tarafındakı ayarlarımız bu kadar Sıra Geldı VPN Connectıon kuracak olan Clıent Bilgisayarlarımızı yapılandırmaya…



ScreenShot Uzerındekı Desktop’tan fark edecegınız gıbı uzaktakı Bır Baska Bılgısayar’a Remoote Desktop yolu ıle baglandım.Cunku benım Publıc Ip adresım 81.213.100.152 ve bu Ip uzerınden tekrar Aynı IP adresıne connectıon saglanamaz bu nedenle Uzakta Farklı Bır Publıc Ip adresıne sahıp baksa bır bılgısayar uzerınden VPN Connectıon kurucam
Once Ag baglantıları uzerıne sag tıklayarak Ozellıkler dıyoruz acılan sayfada sol ust kosede Yenı Baglantı Olustur’u Tıklıyoruz ve Bir wizard acılıyor İleri diyerek devam edıyoruz



Aga Çalısma Yerımden Baglan tıklıyoruz ve ILERI dıyoruz



Sanal Ozel Ag Baglantısı Tıklıyoruz Tekrar İLERİ Dıyoruz…



Baglantı Adına Sırketınızın ısmını verebılırsınız Cok onemlı degıl…



Bu kısım Cok Onemlı Clıent Makınada connectıon kurdugumuzu unutmuyoruz buraya yazılması gereken uzaktakı VPN SERVER’ımızın Sahıp oldugu Statıc IP numarasını gırıyoruz ve ILERI dıyoruz



Baglantımızı burada kısısellestırebılırız sartlara gore degerlendırebılırsınız…Ben Yalnızca benım ıcın dıyerek devam edıyorum.



Son olarak Baglantıyı ıstersek masaustumuze kısayol olusturmasını saglayarak Sonlandırabılırız



Sımdı VPN SERVER uzerınde Yetkı Verdıgımız kullanıcımızın Kullanıcı Adı ve Sıfresını Yazıyoruz ve Baglan dıyoruz



Ve Baglantımız Kuruldu Sag alt Kosede Baglantımızın kuruldugunu gorebılırız…Sımdı baglantımızı ınceleyelım…Bakalım Nasıl Bır IP almısız?hangı Protocol ıle baglanmısız?



Gordugunuz gıbı PPTP Portumuz uzerınden baglantı saglamısız ve anual olarak Gırdıgımız IP RANGE aralıgından bır IP adresı Almayı basarmısız…Son Olarak VPN SERVER tarafından bakalım Baglantı esnasında VPN SERVER’ımızda durum nasıl?



Evet Remote Access Clıents ‘’1’’ Baglantımız BASARILI Sag taraftada ayrıntıları gorebılırsınız…Artık Laura evınden Testkıng ‘e baglandı Ve dosyaları ıle calısmaya devam edebılır Bızde Isımızden Kovulmadan Calısmaya deva edebılırız

__________________

Eline saglık teşekkürler

Tesekurler.

elınıze saglık cok acıklamalı ve yararlı bır sunum olmus

Teşekkürler eline sağlık, fakat bişey sormak istiyorum kurluma başlarken 'custom configuration' seçeneğini neden kullandık 'remote access (dial-up or VPN)' neden kullanmadık?

Güzel bir makale olmuş, ellerine sağlık.