Windows Server Routing ve VPN

Nis 2, 2025
Active Directory
Remote Desktop Server

Windows Server işletim sistemleri, kurumsal ağlarda yönlendirme (routing) ve Sanal Özel Ağ (VPN) hizmetlerini sağlamak için güçlü özellikler sunar. Bu yazıda, Windows Server’da Routing ve Remote Access Service (RRAS) kullanarak yönlendirme ve VPN yapılandırmalarını detaylı olarak ele alacağız.

Routing and Remote Access Service (RRAS) Nedir?

RRAS, Windows Server’ın ağ yönlendirme ve uzaktan erişim işlemlerini yönetmek için kullandığı temel servistir. Bu servis sayesinde Windows Server:

  • Farklı ağ segmentleri arasında yönlendirme yapabilir
  • VPN sunucusu olarak çalışabilir
  • NAT (Network Address Translation) hizmeti sağlayabilir
  • Dial-up bağlantıları yönetebilir

Routing (Yönlendirme) Özellikleri

Windows Server, birden fazla ağ arabirimi olan bir bilgisayarda yönlendirici olarak çalışabilir. Bu, farklı alt ağlar arasında trafik geçişini sağlar.

Yönlendirici Kurulumu

  1. RRAS Rolünü Yükleme:
    • Server Manager > Add Roles and Features
    • Remote Access rolünü seçin
    • Routing alt özelliğini işaretleyin
  2. RRAS Servisini Yapılandırma:
    • Server Manager > Tools > Routing and Remote Access
    • Sunucuya sağ tıklayın ve “Configure and Enable Routing and Remote Access” seçin
    • “Custom Configuration” seçin
    • “LAN routing” seçeneğini işaretleyin
  3. Statik Rotalar Ekleme:
    • RRAS konsolunda, IPv4 > Static Routes’a sağ tıklayın
    • “New Static Route” seçin
    • Hedef ağı, alt ağ maskesini, ağ geçidini ve metrik değerini girin

RIP (Routing Information Protocol) Yapılandırma

Windows Server, dinamik yönlendirme protokolü olarak RIP’i destekler:

  1. RRAS konsolunda, General > New Routing Protocol seçin
  2. RIP Version 2 for Internet Protocol’ü seçin
  3. Arabirim özelliklerini (kimlik doğrulama, güncelleme sıklığı vb.) yapılandırın

NAT (Network Address Translation)

NAT, özel IP adreslerini kullanarak iç ağdaki cihazların internet erişimini sağlar:

  1. RRAS yapılandırma sihirbazında “Network Address Translation (NAT)” seçin
  2. İnternet bağlantısı için kullanılacak ağ arabirimini seçin
  3. İç ağ arabirimini seçin

VPN (Virtual Private Network) Özellikleri

Windows Server, çeşitli VPN protokollerini destekleyen güçlü bir VPN sunucusu olarak yapılandırılabilir.

Desteklenen VPN Protokolleri

  • PPTP (Point-to-Point Tunneling Protocol): Kurulumu kolay ancak güvenliği sınırlı
  • L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec): Daha güvenli, sertifika tabanlı kimlik doğrulama
  • SSTP (Secure Socket Tunneling Protocol): SSL üzerinden tünel oluşturur, güvenlik duvarı dostu
  • IKEv2 (Internet Key Exchange version 2): Mobil cihazlar için iyi, bağlantı kesintilerinde otomatik yeniden bağlanma

VPN Sunucusu Kurulumu

  1. RRAS Rolünü Yükleme:
    • Server Manager > Add Roles and Features
    • Remote Access rolünü seçin
    • DirectAccess and VPN (RAS) alt özelliğini işaretleyin
  2. RRAS Servisini Yapılandırma:
    • Server Manager > Tools > Routing and Remote Access
    • Sunucuya sağ tıklayın ve “Configure and Enable Routing and Remote Access” seçin
    • “Remote access (dial-up or VPN)” seçin
    • “VPN” seçeneğini işaretleyin
    • Ağ bağlantısı için kullanılacak arabirimi seçin
  3. IP Adresi Atama Yapılandırması:
    • Otomatik IP ataması için DHCP sunucusu kullanın veya
    • Statik adres havuzu tanımlayın
  4. Kimlik Doğrulama Yöntemlerini Yapılandırma:
    • RRAS konsolunda, Sunucu > Properties > Security sekmesi
    • Desteklenen kimlik doğrulama yöntemlerini seçin (MS-CHAPv2, EAP vb.)
  5. VPN Protokollerini Yapılandırma:
    • RRAS konsolunda, Sunucu > Properties > PPP sekmesi
    • İstenen VPN protokollerini etkinleştirin/devre dışı bırakın

VPN İstemci Yapılandırması

Windows istemcileri için VPN bağlantısı oluşturma:

  1. Ağ ve İnternet Ayarları > VPN > VPN Bağlantısı Ekle
  2. VPN sunucusunun adını veya IP adresini girin
  3. VPN türünü seçin (PPTP, L2TP/IPsec, SSTP, IKEv2)
  4. Kimlik doğrulama bilgilerini girin

Always On VPN

Always On VPN, DirectAccess’in modern alternatifi olarak Windows 10 ve Windows 11 istemcileri için tasarlanmış bir özellikdir.

Always On VPN Avantajları

  • Kullanıcı oturum açmadan önce otomatik bağlantı
  • Seçici tünelleme (split tunneling) desteği
  • Uygulama tabanlı VPN trafiği yönlendirme
  • Gelişmiş trafik filtreleme
  • Windows ve üçüncü parti VPN istemcileri ile uyumluluk

Always On VPN Kurulumu

  1. Sertifika Altyapısı Hazırlama:
    • NPS (Network Policy Server) için sunucu sertifikası
    • VPN istemcileri için istemci sertifikaları
  2. NPS Yapılandırması:
    • RADIUS sunucusu olarak NPS’yi yapılandırın
    • VPN bağlantıları için politikalar oluşturun
  3. VPN Profili Oluşturma ve Dağıtma:
    • PowerShell veya Intune kullanarak VPN profili oluşturun
    • Group Policy veya MDM çözümleri ile profili dağıtın

Güvenlik En İyi Uygulamaları

  1. Güçlü Kimlik Doğrulama Kullanın:
    • L2TP/IPsec veya IKEv2 gibi güvenli protokoller tercih edin
    • Mümkünse çok faktörlü kimlik doğrulama kullanın
  2. Düzenli Güncellemeler:
    • Windows Server’ı ve RRAS bileşenlerini güncel tutun
    • Güvenlik yamalarını zamanında uygulayın
  3. Erişim Kontrolü:
    • VPN erişimini kısıtlayıcı politikalarla sınırlayın
    • Kullanıcı gruplarına göre erişim hakları tanımlayın
  4. Trafik Şifreleme:
    • En güçlü şifreleme algoritmalarını kullanın
    • IPsec ile ek güvenlik katmanı ekleyin
  5. Günlük Tutma ve İzleme:
    • VPN bağlantılarını ve yönlendirme faaliyetlerini günlükleme
    • Anormal trafik için alarmlar oluşturun

Sorun Giderme Araçları

  1. Event Viewer: RRAS olaylarını görüntülemek için
  2. Netsh: Ağ yapılandırması ve tanılama için
  3. Network Monitor veya Wireshark: Paket yakalama ve analiz
  4. PathPing ve Tracert: Yönlendirme sorunlarını teşhis etmek için

İleri Seviye Senaryolar

Site-to-Site VPN

İki veya daha fazla fiziksel konum arasında güvenli bir tünel oluşturur:

  1. RRAS’ta “Router” rolünü seçin
  2. Demand-dial interface oluşturun
  3. Karşı taraftaki VPN sunucusuna bağlantı bilgilerini yapılandırın
  4. Statik rotalar veya yönlendirme protokolleri yapılandırın

Çoklu Ağ Yönlendirme

Birden fazla WAN bağlantısı ve karmaşık yönlendirme senaryoları için:

  1. Birden fazla ağ kartı veya arabirim yapılandırın
  2. Farklı metrik değerleriyle statik rotalar tanımlayın
  3. Trafik önceliklendirme ve yük dengeleme yapılandırın

Windows Server, RRAS hizmeti ile kurumsal ağlarda hem yönlendirme hem de VPN işlevleri için güçlü bir çözüm sunar. Basit kurulumlardan ileri seviye yapılandırmalara kadar ölçeklenebilir olması, birçok senaryo için uygun bir çözüm olmasını sağlar. Güvenlik en iyi uygulamaları ve düzenli bakım ile, Windows Server tabanlı routing ve VPN hizmetleri, uzaktan çalışma, şube ofisleri ve hibrit ağ ortamları için güvenilir bir altyapı oluşturabilir.