Windows Server 2008 R2 üzərində VPN Serverin yüklənməsi

Xoş gördük. Bu məqaləmdə sizə Windows Server 2008 R2 üzərində VPN Serveri yükləyib necə istifadə edəcəyimiz haqda bəhs edəcəm. VPN haqqında yəqin məlumatlısınız. Məlumatı az olanlara isə VPN-i müəyyən qədər izah edim.

VPN (Virtual Private Network) – Yəni Virtual Özəl Şəbəkə. VPN vasitəsi ilə biz internetin mövcud olduğu istənilən kənar bir yerdən (bu bizim evimiz, internet klub və s. ola bilər) öz daxili şəbəkəmizə internet üzərindən daha təhlükəsiz şəkildə qoşularaq sanki öz daxili şəbəkəmizdəyik kimi bütün resurslardan, məlumatlardan istifadə edə bilərik. VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar  xüsusi şifrələnmə metotlarından istifadə edilərək şifrələnir.

İlk öncə Windows Server 2008 R2 üzərində VPN Serveri yükləyərək lazımlı sazlamaları edəcəyik. Daha sonra isə Windows 7 Əməliyyat Sistemi olan kompüter ilə kənardan öz daxili şəbəkəmizə VPN vasitəsi ilə necə qoşulacağımızı nümunələrnən göstərəcəyik. Gəlin başlayaq.

İlk öncə Windows Server 2008 R2 üzərində Server Manager bölməsinə daxil oluruq və Add Roles deyirik.

Buradan Network Policy  and Access Services-i qeyd edib Next edirik.

Bu bolmədə bizə qeyd etdiyimiz servis haqqında müəyyən məlumatlar verilir. Next edərək davam edirik.

Burada Routing and Remote Access Services hissəsin qeyd edib Next edərək davam edirik.

Yükləyəcəyimiz servislərin siyahısın görürük. İnstall edərək yükləməmizə başlayırıq.

Buradan yükləməmizin uğurla başa çatdırılması haqqında məlumatı görürük.

Serveri yenidən başlatdıqdan (restart) sonra Server Managar bölməsin açıb yeni yaratdığımız Network Policy  and Access Services bölməsin açırıq.

İndi isə Routing and Remote Access  servisinin üzərində mausun sağ düyməsin sıxıb Configure and Enable Routing and Remote Access deyərək yüklədiyimiz servisi aktiv vəziyyətə gətirəcəyik.

Next

Buradan Custom configuration hissəsin seçərək Next edirik.

Buradan VPN Access  seçərək Next edirik.

Finish.

Start service

İndi isə Routing and Remote Access-in üzərinə gələrək Properties hissəsinə keçək.

Açılan pəncərədə İPv4 hissəsinə keçək. Buradan biz VPN vasitəsi ilə bizim daxili şəbəkəmizə qoşulacaq istifadəçilər üçün statik olaraq İP aralığı təyin edirik. Yəni qoşulacaq istifadəçı bizim burda təyin etdiyimiz İP aralığında bir İP alacaqdır. Əgər şəbəkənizdə DHCP Server vardırsa bunu etməyə də bilərsiz. Add deyərək VPN üçün ayırdığım müəyyən İP aralığın təyin edirəm.

Növbəti mərhələdə biz VPN vasitəsi ilə qoşulacaq istifadəçi təyin etməliyik və bu istifadəçiyə VPN qoşulması üçün icazə verməliyik. Əgər şəbəkənizdə Active Directory strukturu mövcuddursa bu Domain istifadəçisi olacaq, əgər mövcud deyilsə serverinizdə yaratdığınız istədiyiniz istifadəçiyə bu icazəni verə bilərsiz. Mənim misalımda Active Directory strukturu mövcud deyil və mən Serverdə yaratdığım Farid istifadəçisinə bu icazəni verirəm. Bunun üçün istifadəçinin Properties-nə daxil olaraq Dial-in hissəsinə keçirik. Buradan Network Access Permisssion hissəsində Allow access-i işarətləyib OK deyərək burdan çıxırıq.

Daha sonra biz VPN qoşulmada istifadə etdiyimiz portlara Firewall-umuzda icazə verməliyik və bu portları bizim VPN serverimizə yönləndirməliyik. Firewall, serverinizdə mövcud olan ForeFront TMG 2010, Kerio Control və s. tipli proqramlar və ya cihaz tipli firewall-lar ola bilər. Mənim misalımda şəbəkəmdə Cisco Linksys WAG160N cihaz modemi mövcuddur və mən aşağıda göstərdiyim şəkildə VPN-nin istifadə edə biləcəyi portların bəzilərini bu modem vasitəsi ilə bizim VPN serverimizə yönləndirirəm.

Burada 192.168.1.10  bizim VPN yüklədiyimiz serverin İP adresidir.

VPN Serverimiz artıq hazır vəziyyətdədir.

Qeyd edim ki, mən bu məqalədəki nümunələri real server kompüteri və real istifadəçi kompüteri ilə test edirəm.

İndi isə istənilən kənar bir yerdən (bu sizin eviniz, internet klub və s. ola bilər) internet üzərindən öz daxili şəbəkəmizə necə qoşulacağımızı nümunə ilə göstərək. Mənim nümunəmdə Windows 7 əməliyyat sistemi (ƏS) olan kompüterimlə öz ofisimizdə yerləşən VPN serverimizə qoşulacam və sanki öz iş yerimdəymişəm kimi işləyəcəm. Gəlin addımları izləyək.

Windows 7 ƏS-i olan kompüterimdə Network and Sharing Center bölməsinə daxil olaq.

Buradan Set up a new connection or network hissəsinin üzərinə gələrək davam edirik. Açılan pəncərədə Connect to a workplace qeyd edib Next edirik.

Burada Use my İnternet connection (VPN) seçirik.

Növbəti mərhələdə qoşulacağımız şəbəkənin Public İP adresini (bu provayderlərin bizə verdiyi İp adresdir) və bizim misalımızda bu adres modem üzərində qeyd edilmiş İP adresdir. Mən nümunə olduğu üçün real İP adresi bu şəkildə qeyd etmirəm, siz öz şəbəkənizin public İP-ni qeyd etməlisiz. Bu mərhələni qeyd etdikdən sonra Next edirəm.

Burada isə VPN qoşulmaya icazə verdiyimiz Farid istifadəçisini və bu istifadəçinin parolun yazırıq. Əgər sizin şəbəkənizdə Active Directory strukturu mövcuddursa o zaman Domain (optional) hissəsində mütləq şəbəkənizin domain adını da qeyd etməlisiniz. Mənim misalımda qoşulacağım şəbəkədə Domain olmadığı üçün bu hissəni qeyt etmirəm.

Connect edərək öz şəbəkəmizə qoşulmağa çalışaq.

Gördüyümüz kimi qoşulacağımız server tərəfdən müəyyən yoxlamalar aparıldıqdan sonra biz artıq VPN serverimizə qoşulmuş olduq.

Artıq biz öz şəbəkəmizdəymişik kimi bütün resurslarımızdan istifadə edə bilərik. VPN qoşulmada internetin sürəti nə qədər yüksək olsa o qədər müəssisənizdəki, ofisinizdəki verilənlərdən daha rahat şəkildə istifadə edə biləcəksiz.

Bir qısa misal göstərim, tutaqki ofisimizdəki serverdə paylaşıma açıq (shared) bir qovluq mövcuddur. Kənardan VPN vasitəsi ilə ofisimizə qoşulduqdan sonra biz bu qovluğu görmək üçün Windows 7 kompüterimizdə Start—Run hissəsində  \\192.168.1.10 (ofisimizdəki serverin İP-si)   yazsaq bu qovluğu görərik və rahat şəkildə buradakı məlumatlardan istifadə edə bilərik.

VPN qoşulma vasitəsi ilə siz qoşulduğunuz şəbəkədəki bütün resurslarınızdan rahat və təhlükəsiz şəkildə istifadə etmiş olacaqsınız.

Yararlı bir məqalə olacağına ümüd edirəm.

Növbəti məqalələrdə görüşmək arzusu ilə.

Fərid Mirzəyev

___________

İ.T. Mütəxəssis

Səs: +20. Bəyənilsin Zəifdir

Müəllif: Fərid Mirzəyev

Şərh yazın