İçindekiler
Bu eğitimde Windows Server 2016'da bir L2TP VPN Erişim Sunucusu kurmak için adım adım talimatlar bulacaksınız. Sanal Özel Ağ (VPN), İnternet konumlarından özel ağınıza güvenli bir şekilde bağlanmanıza olanak tanır ve sizi İnternet saldırılarından ve veri müdahalesinden korur.L2TP/IPSec VPN erişimini Server 2016'ya kurmak ve yapılandırmak için çok adımlı bir işlemdir, çünkübaşarılı bir VPN işlemi gerçekleştirmek için VPN sunucusu tarafında çeşitli ayarları yapılandırmanız gerekir.
Özel Önceden Paylaşılan Anahtar ile L2TP/IPSec VPN Server 2016 Nasıl Kurulur.
Bu adım adım kılavuzda, daha güvenli bir VPN bağlantısı için özel bir Ön Paylaşımlı anahtar ile Katman İki Tünel Protokolü (L2TP/IPSEC) kullanarak L2TP VPN Server 2016 kurulumunu inceleyeceğiz.
Adım 1. Server 2016 üzerinde Yönlendirme ve Uzaktan Erişim Rolünü Kurun.Adım 2. Server 2016 üzerinde Yönlendirme ve Uzaktan Erişimi Yapılandırın ve Etkinleştirin.Adım 3. L2TP/IKEv2 bağlantıları için Önceden Paylaşılan Anahtarı Yapılandırın.Adım 4. Windows Güvenlik Duvarında Gerekli Portları Açın.Adım 5. VPN Sunucusunu Ağ Erişimine İzin Verecek Şekilde Yapılandırın.Adım 6. NAT Arkasında L2TP/IPsec Bağlantılarını Etkinleştirin.Adım 7. GerekliAdım 8. VPN Kullanıcılarını Seçiniz Adım 9. ISP'nin Güvenlik Duvarını L2TP VPN Erişimine İzin Verecek Şekilde Yapılandırınız Adım 10. İstemciler Üzerinde L2TP/IPSec VPN Bağlantısını Kurunuz. Adım 1. Server 2016 üzerinde Uzaktan Erişim (VPN Erişimi) rolü nasıl eklenir.
Bir Windows Server 2016'yı VPN sunucusu olarak kurmanın ilk adımı Uzaktan Erişim Server 2016'nıza {Doğrudan Erişim ve VPN (RAS) hizmetleri} rolünü ekleyin.
Bilgi: Bu örnek için "Srv1" adında ve "192.168.1.8" IP Adresine sahip bir Windows Server 2016 makinesinde VPN kuracağız.
1. Windows Server 2016'da VPN rolünü yüklemek için 'Sunucu Yöneticisi'ni açın ve Roller ve Özellikler Ekleme .
2. 'Rol ve Özellik Ekleme sihirbazı'nın ilk ekranında, 'Rol ve Özellik Rol tabanlı veya özellik tabanlı kurulum seçeneğine tıklayın ve Sıradaki.
3. Bir sonraki ekranda, varsayılan seçeneği bırakın " Sunucu havuzundan sunucu seçin " ve tıklayın Sıradaki.
4. Daha sonra Uzaktan Erişim rolünü seçin ve Sonraki .
5. 'Özellikler' ekranında varsayılan ayarları bırakın ve Sonraki .
6. 'Uzaktan Erişim' bilgi ekranında Sonraki .
7. 'Uzak Hizmetler' bölümünde Doğrudan Erişim ve VPN (RAS) rol hizmetlerini seçin ve ardından Sonraki .
8. Sonra tıklayın Ek Özellikler.
9. Tıklayın Sonraki Tekrar.
10. Varsayılan ayarları bırakın ve Sonraki (iki kez) 'Web Sunucusu Rolü (IIS)' ve 'Rol Hizmetleri' ekranlarında.
11. 'Onay' ekranında şunları seçin Hedef sunucuyu otomatik olarak yeniden başlatma (gerekirse) ve tıklayın Yükle.
12. Son ekranda, Uzaktan Erişim rolünün kurulumunun başarılı olduğundan emin olun ve Kapat Büyücü.
13. Ardından (Sunucu Yöneticisi'nden) Araçlar menüsünden Uzaktan Erişim Yönetimi.
14. Seçiniz Doğrudan Erişim ve VPN öğesine tıklayın ve ardından Başlarken Sihirbazını çalıştırın.
15. Sonra tıklayın VPN dağıtma Sadece.
16. Devam et Adım-2 Yönlendirme ve Uzaktan Erişimi yapılandırmak için aşağıda.
Adım 2. Server 2016 üzerinde Yönlendirme ve Uzaktan Erişim Nasıl Yapılandırılır ve Etkinleştirilir.
Bir sonraki adım, Server 2016'mızda VPN erişimini etkinleştirmek ve yapılandırmaktır:
1. Sunucunun adına sağ tıklayın ve Yönlendirme ve Uzaktan Erişimi Yapılandırma ve Etkinleştirme *
Not: Yönlendirme ve Uzaktan Erişim ayarlarını aşağıdaki yolu kullanarak da başlatabilirsiniz:
1. Sunucu Yöneticisi'ni açın ve Araçlar menüsünü seçin, ardından Bilgisayar Yönetimi.
2. Genişletin Hizmetler ve Uygulamalar
3. Sağ tıklayın Yönlendirme ve Uzaktan Erişim ve seçin Yönlendirme ve Uzaktan Erişimi Yapılandırma ve Etkinleştirme.
2. Tıklayın Sonraki 'Yönlendirme ve Uzaktan Erişim Sunucusu Kurulum Sihirbazı'nda.
3. Seçin Özel yapılandırma ve tıklayın Sıradaki.
4. Seçiniz VPN erişimi sadece bu durumda ve Sıradaki.
5. Son olarak tıklayın Bitirmek .
6. Hizmeti başlatmanız istendiğinde Başlangıç .
7. Şimdi Sunucunuzun adının yanında yeşil bir ok göreceksiniz (örneğin bu örnekte "Svr1").
Adım 3. L2TP/IKEv2 bağlantıları için Özel IPsec ilkesi nasıl etkinleştirilir.
Şimdi, Yönlendirme ve Uzaktan Erişim sunucusunda özel bir IPsec İlkesine izin verme ve özel Önceden Paylaşılan anahtarı belirleme zamanı.
1. At Yönlendirme ve Uzaktan erişim panelinde sunucunuzun adına sağ tıklayın ve Özellikler.
2. At Güvenlik sekmesini seçin, ardından L2TP/IKEv2 bağlantısı için özel IPsec ilkesine izin ver ve ardından bir Önceden Paylaşılan anahtar yazın (bu örnek için şunu yazıyorum: "TestVPN@1234").
3. Ardından Kimlik Doğrulama Yöntemleri düğmesine (yukarıda) basın ve Microsoft şifreli kimlik doğrulama sürüm 2 (MS-CHAP v2) seçilir ve ardından TAMAM.
4. Şimdi seçin IPv4 sekmesini seçin, ardından Statik adres havuzu ve tıklayın Ekle .
5. Burada VPN'e bağlı istemcilere atanacak IP Adresi Aralığını yazın ve OK (iki kez) düğmesine basarak tüm pencereleri kapatın.
Bu örnek için IP adresi aralığını kullanacağız: 192.168.1.200 - 192.168.1.202.
6. "L2TP/IKEv2 bağlantıları için özel IPsec ilkesini etkinleştirmek üzere Yönlendirme ve Uzaktan Erişimi yeniden başlatmanız gerekir" açılır mesajıyla karşılaştığınızda OK .
7. Son olarak sunucunuza sağ tıklayın (örneğin "Svr1") ve Tüm Görevler > Yeniden Başlat.
Adım 4. Windows Güvenlik Duvarı'nda Gerekli Portları Açın.
1. Gitmek Kontrol Paneli > Tüm Kontrol Paneli Öğeleri > Windows Güvenlik Duvarı .
2. Tıklayın Gelişmiş ayarlar Solda.
3. Sol tarafta, şu öğeyi seçin Gelen Kuralları .
4a. Adresine çift tıklayın Yönlendirme ve Uzaktan Erişim (L2TP-In)
4b. 'Genel' sekmesinde şunları seçin Etkin, Bağlantıya izin ver ve tıklayın TAMAM.
5. Şimdi, sağ tıklayın Gelen Kuralları öğesini seçin ve Yeni Kural.
6. İlk ekranda şunları seçin Liman ve tıklayın Sıradaki.
7. Şimdi UDP protokol tipi ve 'Belirli yerel bağlantı noktaları' alanına yazın: 50, 500, 4500.
Tamamlandığında İleri'ye tıklayın.
8. Varsayılan "Bağlantıya İzin Ver" ayarını bırakın ve Sonraki .
9. Bir sonraki ekranda Sonraki Tekrar.
10. Şimdi, yeni kural için bir ad yazın (örneğin, "L2PT VPN'e İzin Ver") ve Bitirmek .
11. Kapat Güvenlik Duvarı ayarları.
Adım 5. Ağ İlkesi Sunucusu Ağ Erişimine İzin Verecek Şekilde Nasıl Yapılandırılır?
VPN kullanıcılarının VPN bağlantısı üzerinden ağa erişmesine izin vermek için, Ağ İlkesi Sunucusunu aşağıdaki gibi devam ettirin ve değiştirin:
1. üzerine sağ tıklayın Uzaktan Erişim Günlüğü ve Politikaları ve seçin NPS'yi başlatın
2. 'Genel Bakış' sekmesinde aşağıdaki ayarları seçin ve tıklayın OK :
-
- Erişim izni ver: Bağlantı isteği bu ilkeyle eşleşiyorsa. Uzaktan Erişim Sunucusu (VPN-Dial up)
3. Şimdi açın Diğer erişim sunucularına bağlantılar ilkesini seçin, aynı ayarları seçin ve TAMAM.
-
- Erişim izni ver: Bağlantı isteği bununla eşleşiyorsa
politikası. Uzaktan Erişim Sunucusu (VPN-Dial
yukarı)
- Erişim izni ver: Bağlantı isteği bununla eşleşiyorsa
4. Ağ İlkesi Sunucusu ayarlarını kapatın.
Adım 6. NAT Arkasında L2TP/IPsec Bağlantıları Nasıl Etkinleştirilir?
Varsayılan olarak, modern Windows İstemcileri (Windows 10, 8, 7 veya Vista) ve Windows Server 2016, 2012 ve 2008 işletim sistemleri, Windows bilgisayar veya VPN sunucusu bir NAT arkasında bulunuyorsa L2TP/IPsec bağlantılarını desteklemez. Bu sorunu aşmak için VPN Sunucusunda kayıt defterini aşağıdaki gibi değiştirmeniz gerekir ve Müşteriler:
1. düğmesine aynı anda basın. Pencereler 
+ R tuşlarını kullanarak çalıştır komut kutusunu açın.
2. Tip regedit ve basın Girin .
3. Sol bölmede, bu tuşa gidin:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. üzerine sağ tıklayın PolicyAgent ve seçin Yeni -> DWORD (32 bit) Değer .
5. Yeni anahtar adı türü için: AssumeUDPEncapsulationContextOnSendRule ve basın Girin .
Not: Değer yukarıda gösterildiği gibi ve boşluk bırakılmadan girilmelidir.
6. Bu yeni DWORD anahtarına çift tıklayın ve Değer verisi için girin: 2
7. Kapat Kayıt Defteri Düzenleyicisi. *
* Önemli: Bir Windows istemci bilgisayarından (Windows Vista, 7, 8, 10 ve 2008 Server) VPN sunucunuza bağlanırken sorun yaşamamak için bu kayıt defteri düzeltmesini istemcilere de uygulamanız gerekir.
8. Yeniden Başlat Makineyi.
Adım 7. IKE & IPsec Policy Agent hizmetlerinin çalıştığını doğrulayınız.
Yeniden başlattıktan sonra, hizmetler denetim masasına gidin ve aşağıdaki hizmetlerin çalışır durumda olduğundan emin olun. Bunu yapmak için:
1. düğmesine aynı anda basın. Pencereler 
+ R tuşlarını kullanarak çalıştır komut kutusunu açın.
2 Çalıştır komut kutusuna şunu yazın: services.msc ve basın Girin.
3. Aşağıdaki hizmetlerin çalıştığından emin olun: *
-
- IKE ve AuthIP IPsec Anahtarlama Modülleri IPsec İlke Aracısı
Notlar:
1. Yukarıdaki hizmetler çalışmıyorsa, her bir hizmete çift tıklayın ve Başlangıç Türü için Otomatik . Sonra tıklayın TAMAM. ve yeniden başlat sunucu.
2. Yukarıdaki hizmetlerin Windows istemci makinesinde de çalıştığından emin olmalısınız.
Adım 8. Hangi Kullanıcıların VPN Erişimine Sahip Olacağı Nasıl Seçilir?
Şimdi hangi kullanıcıların VPN sunucusuna bağlanabileceğini belirleme zamanı (Dial-IN izinleri).
1. Açık Sunucu Yöneticisi .
2. Kimden Araçlar menüsünü seçin, ardından Active Directory Kullanıcıları ve Bilgisayarları . *
Not: Sunucunuz bir etki alanına ait değilse, şu adrese gidin Bilgisayar Yönetimi -> Yerel Kullanıcılar ve Gruplar .
3. Seçiniz Kullanıcılar ve VPN Erişimine izin vermek istediğiniz kullanıcıya çift tıklayın.
4. Seçiniz Çevirmeli giriş sekmesini seçin ve Erişime izin ver . Sonra tıklayın OK .
Adım 9. L2TP VPN Erişimine İzin Vermek için Güvenlik Duvarı Nasıl Yapılandırılır (Port Yönlendirme).
Bir sonraki adım, Güvenlik Duvarınızda VPN bağlantılarına izin vermektir.
1. Yönlendiricinin web arayüzüne giriş yapın.
2. Yönlendirici yapılandırma kurulumunun içinde, 1701, 50, 500 ve 4500 numaralı bağlantı noktalarını VPN Sunucusunun IP adresine yönlendirin (Bağlantı Noktası Yönlendirmeyi nasıl yapılandıracağınızla ilgili olarak Yönlendiricinizin kılavuzuna bakın).
- Örneğin, VPN Sunucusu "192.168.1.8" IP adresine sahipse, yukarıda belirtilen tüm portları bu IP'ye yönlendirmeniz gerekir.
Ek Yardım:
- VPN sunucunuza uzaktan bağlanabilmek için VPN sunucusunun genel IP Adresini bilmeniz gerekir. Genel IP Adresini bulmak için (VPN Sunucu bilgisayarından) şu bağlantıya gidin: http://www.whatismyip.com/ VPN sunucunuza her zaman bağlanabilmenizi sağlamak için Statik bir Genel IP Adresine sahip olmak daha iyidir. Statik bir Genel IP Adresi almak içinStatik IP Adresi için ödeme yapmak istemiyorsanız, ücretsiz bir Dinamik DNS hizmeti kurabilirsiniz (örn. no-ip .) yönlendiricinizin (VPN Sunucusu) tarafında.
Adım 10. Bir Windows İstemci Bilgisayarında L2TP VPN Bağlantısı Nasıl Kurulur?
Son adım, aşağıdaki talimatları izleyerek istemci bilgisayarda VPN Server 2016'ya yeni bir L2TP/IPSec VPN bağlantısı oluşturmaktır:
- İlgili makale: Windows 10'da PPTP VPN Bağlantısı Nasıl Kurulur?
DİKKAT: VPN Bağlantısını oluşturmaya devam etmeden önce, yukarıdaki adım-6'daki kayıt defteri düzeltmesini istemci bilgisayarda da uygulayın.
1. Ağ ve Paylaşım Merkezi'ni açın.
2. Tıklayın Yeni bir bağlantı veya ağ kurma
3. Seçiniz İş yerine bağlanın ve tıklayın Sıradaki.
4. Ardından şunları seçin İnternet bağlantımı (VPN) kullanın.
5. Bir sonraki ekranda VPN sunucusunun genel IP Adresi ve yönlendirici tarafında atadığınız VPN Bağlantı Noktasını seçin ve ardından Oluştur .
Örneğin, harici IP adresi: 108.200.135.144 ise, İnternet Adresi kutusuna "108.200.135.144" yazın ve 'Hedef adı' dosyasına istediğiniz adı yazın (örneğin, "L2TP-VPN").
6. VPN bağlantısı için kullanıcı adını ve parolayı yazın ve Bağlan.
7. VPN'i bir Windows 7 istemci makinesinde kurarsanız bağlanmaya çalışacaktır. Atla ve ardından Kapat çünkü VPN bağlantısı için bazı ek ayarlar belirlemeniz gerekir.
8. Ağ ve Paylaşım merkezinde Soldaki adaptör ayarlarını değiştirin.
9. Yeni VPN bağlantısına sağ tıklayın (örneğin "L2TP-VPN") ve Özellikler .
10. Seçiniz Güvenlik sekmesini seçin ve Katman 2 (IPsec ile Tünel Protokolü (L2TP/IPsec) ve ardından Gelişmiş ayarlar.
11. 'Gelişmiş ayarlar' bölümüne Önceden Paylaşılan anahtarı yazın (örneğin bu örnekte "TestVPN@1234") ve TAMAM.
12. Daha sonra Bu protokollere izin verin seçin ve Microsoft CHAP Sürüm 2 (MS-CHAP v2)
13. Daha sonra Ağ İletişimi sekmesine çift tıklayacağız. İnternet Protokolü Sürüm 4 (TCP/IPv4) açmak için Özellikler .
14. İçin Tercih edilen DNS sunucusu VPN Sunucusunun Yerel IP Adresini yazın (örneğin bu örnekte "192.168.1.8").
Not: Bu ayar isteğe bağlıdır, bu nedenle yalnızca ihtiyacınız varsa uygulayın.
15. Ardından Gelişmiş düğmesine tıklayın ve işaretini kaldır ve Uzak ağda varsayılan ağ geçidini kullanma çünkü PC İnternet taramamızı VPN bağlantısından ayırmak istiyoruz.
16. Son olarak tıklayın TAMAM. Tüm pencereleri sürekli olarak kapatın.
17. Şimdi yeni VPN bağlantısına çift tıklayın ve Bağlan iş yerinize bağlanmak için.
İşte bu kadar! Bu rehberin size yardımcı olup olmadığını, deneyiminizle ilgili yorumunuzu bırakarak bana bildirin. Lütfen başkalarına yardımcı olmak için bu rehberi beğenin ve paylaşın.
Andy Davis
Windows hakkında bir sistem yöneticisinin günlüğü
