Windows Server 2003 üzerindeki RRAS ile remote kullanıcılarımızı networkümüze VPN kullanarak internet üzerinden bağlayabiliriz.Böylece remote locationdan şirketimizdeki server’a güvenli bir tünel üzerinden bağlanabilir ve şirket networküne dahil olarak,RRAS servisinin bize sağladığı ip adresi ile local locasyonlara dışarıdan erişebiliriz.Bağlantının güvenli olması için L2TP kullanabiliriz.Ben şimdilik PP2P VPN connection ın nasıl yapılacağını göstericem. 

Defaultta Windows Server 2003 üzerindeki RRAS servisi kapalıdır.Önce servislerden Windows Firewall/ISC i disable edip stoplayıp sonra Administrative Tools‘tan Routing And Remote Access i açıp Server ismimizin üstüne sağ click ve Configure and Enable Routing And Remote Access i tıklıyoruz.

Bu ekranda RRAS servisinin hangi hizmeti sunacağını belirticeğiz. Biz uzaktaki kullanıcıların bu server üzerine VPN yoluyla internet üzerinden bağlanmalarını istediğimiz için ilk seçeneği seçiyoruz. 

Tekrar ilk seçeneği (VPN) seçiyoruz. 

Şimdi sihirbaz bizden bu sunucu üzerindeki interfaceleri kendisine tanıtmamız istiyor.İlk seçmemiz gereken interface outside nic olmalı.Remote user bağlantısını ilk buraya yapıcak.İleri dediğimizde bizden başka seçim yapmamızı istemiyor.Yalnız burada benim iki interface’im var.Eğer bu sayı ikiden fazla olsaydı bizden birde içe bakan tarafı seçmemi isteyecekti.Yani dışarıdan bağlanan kullanıcıların networkde nereye ulaşacaklarını belirtmemizi isteyecekti. 

RRAS servisi uzaktan bağlanan kullanıcılara otomatik olarak ip dağıtabilir.Bu ekranda bunun DHCP server tarafından yapılmasını yada belirlediğimiz adres aralığı kullanılarak dağıtılmasını sağlarız.DHCP serverınız varsa Automatically seçip devam edebilirsiniz, Ben DHCP serverı olmayanlar için ikinci adımdan devam edeceğim.

Burada Yeni’ye basarak yeni bir adres aralığı belirtiyorum, remote userlar bu aralıktan sırayla ip almaya başlıyacaklar. 

Bu kısımda RADIUS sunucu seçimimizi yapacağız.Bilindiği gibi RADIUS sunucularımız gelişmiş kimlik doğrulama için kullanırız.Bu ekrandada bizden varolan yerel kimlik doğrulama yöntemini kullanmayımı yoksa ek olarak varolan bir RADIUS ile kimlik doğrulamayı sağlamak isteyip istemediğimizi soruyor.Radiusla doğrulamayı ilerde başka bir yazımda anlatıcağım, şimdilik No ‘yu seçip devam ediyorum. 

Yaptığımız konfigurasyonun bir özeti.Herhangi bir sorun yoksa sihirbazı bitirebiliriz. Sunucu tarafında en basit anlamda konfigurasyonu tamamladık.Gördüğümüz gibi standart bir kurulum yaptık.Bunu L2TP ile daha güvenli bir bağlantı haline getirebiliriz.Bu konfigurasyonu ilerde anlatıcağım.RRAS VPN PP2P Server-Side bukadar, client side dada yeni bir vpn connection oluşturup, bu connectionda server-side daki outside ipsini yazıp kullanıcı bilgilerinizi girerseniz RRAS a bağlantınız tamamlanacaktır.Active directory üzerinde istenilen kullanıcının özelliklerinde VPN bağlantısı için izin vermeyide unutmayınız.