Ezgi Can

Microsoft Azure Point-to-Site VPN-Part 3

“Point-to-Site VPN” için Kullanıcı Konfigürasyonları 

Microsoft Azure tarafında yapılan “Point-to-Site VPN” işlemleri için, son kullanıcı tarafında VPN sırasında kullanılacak sertifikaların import edilmesi ve kullanıcının VPN bağlantısı için yapması gereken ayarların bulunduğu Client VPN paketinin yüklenmesi ile tamamlanacaktır.

“Point-to-Site VPN” bağlantısı için kullanılacak olan sertifikanın kullanıcı tarafına import edilmesi gerekmektedir. Bunun için önceden oluşturulan ve export edilen client sertifikanın “Install PFX” seçeneği ile yükleme işlemine başlanacaktır.

p19

 

Şekildeki sihirbazda önceden oluşturulan ve şimdi import edilecek sertifikanın lokasyon bilgisi girilecek ve “Next” seçeneği ile devam edilecektir.

p20

“Private key protection” başlığı sertifikanın private key ile export edilirken koruma amaçlı konulmuş olan parola bilgisinin girileceği arayüzdür. İlgili parolanın girilmesinin ardından “Next” seçeneği ile devam edilir.

p21

“Cetificate Store” başlığı altında sertifikanın kullanıcı bilgisayarındaki sertifikaların yönetildiği alanlardan hangisinde saklanacağına dair bilginin girildiği bölümdür. “Automatically select the certificate store based on the type of certificate” seçeneği export edilirken kullanılan lokasyonda otomatik olarak saklayacaktır. Client sertifikanın export edilme işlemi “Personal” lokasyonundan gerçekleştiği için burada da kullanıcının sertifika servisine gidildiğinde yine bu sertifika aynı lokasyonda gözlemlenecektir.

p22

Şekilde sertifikanın import edilmesi sırasında yapılan işlemlerin bulunduğu arayüz yer almaktadır. “Finish” seçeneği ile client tarafındaki sertifikaya ait işlemler tamamlanmış olunacaktır.

p23

Arayüzde import edilen sertifika gözlemlenmektedir. Sertifikaya, kullanıcıya ait sertifikaların bulunduğu sertifika servisinin altında bulunan “Personal” klasöründen erişilir.

p25

İlgili sertifikanın yüklenmesinin ardından, kullanıcı tarafına Microsoft Azure tarafında yapılan ayarların otomatik bir şekilde konfigüre edilmesi için Microsoft Azure portalından ilgili Client VPN paketinin indirilmesi ile devam edilecektir. Bu scriptler Microsoft Azure portalında ilgili sanal networke ait “Dashboard” seçeneğinin altında yer almaktadır. “quick glance” başlığı altında kullanıcılara kurulabilecek 32 bit ve 64 bit olmak üzere Client VPN paketleri yer almaktadır. VPN bağlantısı yapacak kullanıcılar kullandıkları işletim sistemine göre bu VPN paketini indirmelidirler.

p18

Client VPN paketinin indirilmesinden sonrabu paketin kurulması gerekmektedir. Bunun için indirilen dosyaya çift tıklayarak, şekildeki arayüzde de görüldüğü üzere “Run” seçeneği ile devam edilecektir.

p26

Microsoft Azure tarafında VPN bağlantısı için oluşturulan bu örnekte adı “PeakUpVnet” olan sanal networke ait Client VPN paketini yüklemek istenip istenilmemesi ile ilgili kararın verildiği arayüz şekilde görülmektedir.

p27

Yükleme işlemi gerçekleştirildikten sonra kullanıcı bilgisayarlarındaki “Network” bölümünde Microaoft Azure tarafında oluşturulan sanal ağın adının bulunduğu bir VPN bağlantısı gözlemlenecektir. “Connect” seçeneği ile kullanıcı Microsoft Azure tarafında oluşturulan sanal network üzerinden VPN bağlantısı sağlayacaktır.

p28

“Connect” seçeneği ile devam edildiği taktirde kullanıcıyı şekildeki arayüz karşılayacaktır. Burada Microsoft Azure tarafı ile sertifika sayesinde güvenli bir bağlantı sağlanır. Bunun için “Connect” seçeneği seçilmelidir. “Properties” kısmında VPN bağlantısına ait özellikler yer almaktadır.

p29

VPN bağlantısı başarılı bir şekilde tamamlandıktan sonra, istenilirse bağlantıya ait durum bilgisi kullanıcı bilgisayarında “Network” başlığı altından gözlemlenebilir.

p30

VPN bağlantısı başarılı bir şekilde sağlandıktan sonra Microsoft Azure tarafında sanal networkün konfigüasyonlarında atanan network aralığından, kullanıcı bilgisayarı IP adresi alacaktır. Bu sayede kullanıcı bu IP adresini kullanarak VPN tuneline giriş yapacaklardır.

p32

Aynı zamanda, şekilde de görüldüğü üzere Microsoft Azure tarafında da ilgili sanal networke bağlı olan VPN detayları “Dashboard” başlığı altında yer almaktadır. “Dashboard”başlığı altından VPN bağlantısı yapan kullanıcı sayıları ve detayları dışında bu VPN tuneline giren veya bu VPN tunelinden çıkan data miktarları da gözlemlenebilinir.

p31

Böylelikle Microsoft Azure ile client tarafında başarılı bir şekilde “Point-to-Site VPN” gerçekleştirilmiş olunur.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Comments

No comments yet.