Serkan DURAN IT Blog

Windows Server 2019-Remote Access Nasıl Yapılandırılır?

05.11.2019
42
Windows Server 2019-Remote Access Nasıl Yapılandırılır?

Merhaba bu yazımda sizlere Windows Server 2019 üzerinde Remote Access servisini nasıl yapılandıracağımızı anlatacağım.Temeli Windows 2000 server ile başlayıp günümüze kadar geliştirilerek Microsoft sunucu ailesinin son üyesi olan Windows Server 2019 Remote Access (RAS) servisi olarak kullanabilmekteyiz. Remote Access servisi şirketlerin veya kullanıcılarının uzak ofis networklerine güvenli bir şekilde erişimlerini sağlayan VPN (Virtual Private Network) metodur.

Windows Server 2019 üzerinde Remote Access servis kurulum ve yapılandırma adımları Windows Server 2016 ile benzerlik göstermektedir.

Kuruluma başlamak için Server Manager Add Roles and Features wizard başlatalım.


 

 

 

 

 

 

 

Resim-1

Wizard ekranımızda Remote Access kutucuğunu işaretleyip Next adımı ile devam edelim.


Resim-2

Select Roles Services ekranında, Direct Access and VPN (RAS) servisini seçip Next diyorum.


Resim-3

Add Features adımı ile devam ediyoruz.


Resim-4

Confirm İnstallation ekranında sunucumuza kurulacak olan RAS yapılandırma özetini görüyoruz. Install diyerek kurulumu başlatıyoruz. Kurulum sonunda sunucunuzun Restart olmasını isterseniz “Restart the destination server automatically if required” adımını seçin.


Resim-5

Kurulumum sorunsuz bir şekilde başladı.


Resim-6

Remote Access Servisinin kurulum aşamasında son adım Configure Remote Access servisini hangi yöntemi kullanacağımızı belirlememiz gerekiyor.

Direct Access, uzak erişim bağlantı metodudur.VPN teknolojisine benzeyen ancak geliştirilmiş, güvenliği arttırılmış ve kullanımı kolaylaştırılmış bir bağlantı teknolojisidir. Amacımız sadece VPN Server yapılandırmak olduğu için Deploy VPN Only seçeneğini ile kurulum aşamasını tamamlıyoruz.


Resim-7

Sunucumuzun yeniden başlatılması işleminin ardından Server ManagerRouting and Remote Access yönetim konsolunu açıyoruz. Routing and Remote Access hizmeti kurulum sonucunda disable olarak gelmekte Configuration wizardını başlatalım,Configure and Enable Routing and Remote Access seçeneğine tıklıyoruz.


Resim-8

Configuration ekranında ise,

Remote access (dial-up,VPN); VPN sunucusuna çevirmeli bağlantı (dial-up,virtual private network) üzerinden erişim gerçekleştirmek isteyen clientların sunucuya bağlanmaları yöntemidir.

Network Address Translation (NAT); VPN sunucusuna internet üzerinden tek bir IP adresi ile erişim gerçekleştirmesi metodudur.

Virtual private network (VPN) access and NAT; VPN sunucusuna uzak şubeden erişim gerçekleştirmek isteyen kullanıcılar, tek bir IP adresi kullanarak vpn sunucusuna güvenli bir şekilde bağlanabilmektedirler.

 Secure connection between two private Networks; Uzak lokasyon üzerinde bulunan şube ofisler bu güvenli bağlantı seçeneğini kullanarak VPN sunucusuna uzaktan erişim gerçekleştirebilmektedirler.

Custom Configuration; Tüm seçeneklerin beraberinde ilave bağlantı seçeneklerini seçmemizi sağlar.Custom Configuration seçeneği kullanarak kuruluma kaldığımız yerden devam ediyoruz.


Resim-9

VPN erişimi gerçekleştireceğimiz için seçenekler arasından VPN access seçeneğini işaretleyerek Next diyoruz.


Resim-10

Finish işlemi ile beraber Remote Access hizmetini Start etmek isteyip istemediğimiz soruluyor. Start service diyerek VPN servisini başlatıyoruz.


Resim-11

VPN Servisinin start edilmesi işlemi ile beraber, RRAS yönetim konsoluna tekrar geri dönüp baktığımızda, sunucumuzun aktif olduğunu görmekteyiz. Routing and Remote Access bölümünde sunucu üzerinde sağ tık yaparak Properties seçeneği seçiyorum.


Resim-12

IPv4 tabında Uzak erişim sağlayacak Client’ların alacağı IP adres aralığını Static adress pool seçeneğini seçiyorum ve belirlediğimiz subnet aralığını giriyorum Add seçeneğini tamamlıyoruz.


Resim-13

Kullanıcıya VPN bağlantı izni vermek için,Workgroup ortamı için Computer Management üzerinden Local Users and Groups veya ortamınızda Active Directory yapısını kullanıyor iseniz Active Directory Users and Computers  bölümüne gelerek, kullanıcı profiline sağ tıklayıp Properties’den Dial-in ayarlarındaki Network Access Permission bölümünde Allow access işaretlememiz gerekiyor. Bu ayarlar yapıldıktan sonra yetki verdiğiniz kullanıcı VPN bağlantısı yapabilecektir.

Remote Access yapılandırmamız tamamlandı.Remote Acces Management Console üzerinde bağlantıları ve servisleri kontrol edebilirsiniz. Son olarak sunucunun bağlı olduğu network yapınızda firewall, modem cihazında ilgili portu yönlendirmeyi unutmayın.VPN ile bağlantı kuracak bilgisayarlar üzerinde de basit VPN bağlantısı oluşturarak erişim sağlayabilirsiniz.

 

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN