“Point-to-Site VPN” için Kullanıcı Konfigürasyonları
Microsoft Azure tarafında yapılan “Point-to-Site VPN” işlemleri için, son kullanıcı tarafında VPN sırasında kullanılacak sertifikaların import edilmesi ve kullanıcının VPN bağlantısı için yapması gereken ayarların bulunduğu Client VPN paketinin yüklenmesi ile tamamlanacaktır.
“Point-to-Site VPN” bağlantısı için kullanılacak olan sertifikanın kullanıcı tarafına import edilmesi gerekmektedir. Bunun için önceden oluşturulan ve export edilen client sertifikanın “Install PFX” seçeneği ile yükleme işlemine başlanacaktır.
Şekildeki sihirbazda önceden oluşturulan ve şimdi import edilecek sertifikanın lokasyon bilgisi girilecek ve “Next” seçeneği ile devam edilecektir.
“Private key protection” başlığı sertifikanın private key ile export edilirken koruma amaçlı konulmuş olan parola bilgisinin girileceği arayüzdür. İlgili parolanın girilmesinin ardından “Next” seçeneği ile devam edilir.
“Cetificate Store” başlığı altında sertifikanın kullanıcı bilgisayarındaki sertifikaların yönetildiği alanlardan hangisinde saklanacağına dair bilginin girildiği bölümdür. “Automatically select the certificate store based on the type of certificate” seçeneği export edilirken kullanılan lokasyonda otomatik olarak saklayacaktır. Client sertifikanın export edilme işlemi “Personal” lokasyonundan gerçekleştiği için burada da kullanıcının sertifika servisine gidildiğinde yine bu sertifika aynı lokasyonda gözlemlenecektir.
Şekilde sertifikanın import edilmesi sırasında yapılan işlemlerin bulunduğu arayüz yer almaktadır. “Finish” seçeneği ile client tarafındaki sertifikaya ait işlemler tamamlanmış olunacaktır.
Arayüzde import edilen sertifika gözlemlenmektedir. Sertifikaya, kullanıcıya ait sertifikaların bulunduğu sertifika servisinin altında bulunan “Personal” klasöründen erişilir.
İlgili sertifikanın yüklenmesinin ardından, kullanıcı tarafına Microsoft Azure tarafında yapılan ayarların otomatik bir şekilde konfigüre edilmesi için Microsoft Azure portalından ilgili Client VPN paketinin indirilmesi ile devam edilecektir. Bu scriptler Microsoft Azure portalında ilgili sanal networke ait “Dashboard” seçeneğinin altında yer almaktadır. “quick glance” başlığı altında kullanıcılara kurulabilecek 32 bit ve 64 bit olmak üzere Client VPN paketleri yer almaktadır. VPN bağlantısı yapacak kullanıcılar kullandıkları işletim sistemine göre bu VPN paketini indirmelidirler.
Client VPN paketinin indirilmesinden sonrabu paketin kurulması gerekmektedir. Bunun için indirilen dosyaya çift tıklayarak, şekildeki arayüzde de görüldüğü üzere “Run” seçeneği ile devam edilecektir.
Microsoft Azure tarafında VPN bağlantısı için oluşturulan bu örnekte adı “PeakUpVnet” olan sanal networke ait Client VPN paketini yüklemek istenip istenilmemesi ile ilgili kararın verildiği arayüz şekilde görülmektedir.
Yükleme işlemi gerçekleştirildikten sonra kullanıcı bilgisayarlarındaki “Network” bölümünde Microaoft Azure tarafında oluşturulan sanal ağın adının bulunduğu bir VPN bağlantısı gözlemlenecektir. “Connect” seçeneği ile kullanıcı Microsoft Azure tarafında oluşturulan sanal network üzerinden VPN bağlantısı sağlayacaktır.
“Connect” seçeneği ile devam edildiği taktirde kullanıcıyı şekildeki arayüz karşılayacaktır. Burada Microsoft Azure tarafı ile sertifika sayesinde güvenli bir bağlantı sağlanır. Bunun için “Connect” seçeneği seçilmelidir. “Properties” kısmında VPN bağlantısına ait özellikler yer almaktadır.
VPN bağlantısı başarılı bir şekilde tamamlandıktan sonra, istenilirse bağlantıya ait durum bilgisi kullanıcı bilgisayarında “Network” başlığı altından gözlemlenebilir.
VPN bağlantısı başarılı bir şekilde sağlandıktan sonra Microsoft Azure tarafında sanal networkün konfigüasyonlarında atanan network aralığından, kullanıcı bilgisayarı IP adresi alacaktır. Bu sayede kullanıcı bu IP adresini kullanarak VPN tuneline giriş yapacaklardır.
Aynı zamanda, şekilde de görüldüğü üzere Microsoft Azure tarafında da ilgili sanal networke bağlı olan VPN detayları “Dashboard” başlığı altında yer almaktadır. “Dashboard”başlığı altından VPN bağlantısı yapan kullanıcı sayıları ve detayları dışında bu VPN tuneline giren veya bu VPN tunelinden çıkan data miktarları da gözlemlenebilinir.
Böylelikle Microsoft Azure ile client tarafında başarılı bir şekilde “Point-to-Site VPN” gerçekleştirilmiş olunur.
