RAS (Remote Access Service), kullanıcıların şirket network’üne uzaktan erişimini sağlar. Örneğin, şirket kullanıcılarının seyahat sırasında uzak bir yerleşim merkezinden şirket network’üne bağlanması mümkün olur. RRAS servisinin yapılandırılmasının ardından Windows Server 2003, uzak bağlantılar için hazır hale gelir. Bu arada kullanıcı kayıtlarının buna uygun olarak yapılandırılması ve gerekli güvenlik ayarlarının yapılması gerekir.
Remote access (uzaktan erişim) ya bir dial-up bağlantıyla ya da VPN (virtual private network) ile gerçekleşir.
Yukarıdaki şekilde görülen senaryoyu ele alalım:
Dial-up client bilgisayar, Routing and Remote Access servisini çalıştıran bir Windows Server 2003 bilgisayara PPP protokolü ile bağlanacak şekilde yapılandırılmıştır. Remote access server (network access server – NAS da denir) dial-up client’lardan gelen aramalara ayrı bir modem kullanarak cevap verir.
Dial-up erişim, hem client hem server tarafından yapılandırmayı gerektirir. Client tarafında, remote access server’a bağlantıyı New Connection Wizard ile yapılandırırsınız.
Server tarafında ise ya Routing and Remote Access Server Setup Wizard ya da Routing and Remote Access konsolunun server Properties iletişim kutusu kullanılır.
RAS’ın Yapılandırılması
RRAS servisi Windows Server 2003 sunucuların uzaktan bağlantıyla erişilmesine olanak tanır.
RAS’i yapılandırmak için:
1. Administrative Tools menüsünden Routing and Remote Access’i açın.
2. Konsol ağacında serverı sağ tıklayın. Ardından Configure and Enable Routing and Remote Access’i tıklayın.
3. Routing and Remote Access Server Setup wizard başlar.
RAS server uzak istemci ile şirket networkü (LAN) arasında bir gateway görevi görür. RAS sayesinde şirket networküne bağlanan uzak kullanıcı, tıpkı LAN’daki bir kullanıcı gibi şirket networkündeki kaynaklara erişebilir.
RRAS Konsolu
Routing and Remote Access konsolunda birçok özellik server bilgisayar üzerinde sağ tıklanarak elde edilen Properties iletişim kutusunda yapılır.
Bu iletişim kutusunda General, Security, IP, PPP ve Logging olmak üzere tablar yer alır.
General tabında Routing and Remote Access servisi bir LAN router, demand-dial router, remote access server olarak yapılandırılır.
Security tabında authentication (kimlik doğrulama) yöntemleri yapılandırılır.
IP tabında Routing and Remote Access servisinin IP paketlerini LAN, remote access ve demand-dial bağlantılar için yapılandırmasını sağlar.
PPP tabında ise dial-up bağlantıların kimlik doğrulaması yapılandırılır. Bu tab üzerinde Multilink bağlantılar, BAP ya da BAPC ve LCP (Link Control Protocol) gibi protokollerin yapılandırılması sağlanır.
Logging tabında ise Routing and Remote Access servisinin log’lama seçenekleri düzenlenir. Normalde yalnızca hataları loglayan servis, diğer loglama seçeneklerinin ayrıca düzenlenmesini gerektirir.
Windows Server 2003 değişik RAS bağlantısına olanak sağlar:
Dial-Up Bağlantılar
Uzak client, RAS server üzerindeki modem aracılığıyla RAS server’a telefon hatlarıyla bağlanır.
VPN Client Bağlantılar
Uzak istemci Internet aracılığıyla VNP server’a bağlanır. Bu bağlantı güvenli bir tünel oluşturulur.
Dial-up (Gelen) Bağlantılar
Domain üyesi bir kullanıcının dial-up bağlantıyla RAS sunucusuna bağlanması için gereken işlemler şunlardır:
1. Start/Administrative Tools/Routing and Remote Access
2. Konsol üzerinde sunucu üzerinde sağ tıklanır ve Configure and Enable Routing and Remote Access seçilir.
3. Common Configuration sayfasında Remote access server seçilir.
4. Remote Client Protocols sayfasında uzaktan erişim için kullanılacak bütün protokoller belirtilir.
5. Network Selection sayfasında, uzaktan erişen client’a atanacak network bağlantısı seçilir.
6. IP Address Assignment sayfasında client’a atanacak IP adresi yapılandırılır.
7. Managing Multiple Remote Access Servers sayfasında istenirse RADIUS (Remote Authentication Dial-In User Service) yapılandırılır.
8. Finish ile sihirbaz sonlandırılır.
RAS client’larının RAS sunucularına bağlanmaları için farklı teknolojiler kullanılabilir. Windows Server 2003, telefon hatlarını (PSTN), ISDN hatlarını, kablo modemi, X.25 networklerini ve doğrudan kablo bağlantılarını destekler. Uzaktan erişim için kullanılacak teknolojilerin seçilmesi şu kriterlere göre yapılabilir:
PSTN (Public Switched Telephone Network)
Kolay bir bağlantı türüdür, ancak hızı yeterli olmayabilir.
ISDN (Integrated Services Digital Network)
PSTN’den hızlı, ancak DSL’e göre yavaş olabilir. Adaptörleri pahalıdır.
Kablo modem
Hızlı bağlantılar sağlar. Ancak pahalı bir çözüm olabilir.
X. 25
Güvenli network’lerde kullanılır. Pahalı adaptörlere gereksinim duyabilir.
Doğrudan Bağlantı
Basit ve güvenlidir. Ancak uzaklık sınırı vardır.
PPP (Point to Point Protocol)
En yaygın kullanılan RAS protokolüdür. PPP, uzaktan erişim yapan client ve server’ların farklı server’lara bağlanmasını sağlayan protokoldür.
SLIP (Serial Line Internet Protocol)
Uzaktan erişim yapan client’ların bir SLIP sunucusuna bağlanmasını sağlayan eski bir protokoldür. SLIP, Telnet ile kullanılan yaygın bir uzaktan erişim protokolüdür. Windows Server 2003 bir SLIP server yazılımını içermez.
Microsoft RAS
Windows 2000 öncesi istemcilerin RAS sunucusuna bağlanmasını sağlamak için kullanılan özel bir protokoldür.
PPTP (Point to Point Tunneling Protocol)
IP tabanlı networkleri destekler. PPP şifrelemesini kullanır.
L2TP
IP ya da Frame Relay gibi birçok WAN medyasını destekler. Header sıkıştırmasını destekleyen L2TP, tunnel authentication yöntemini destekler. Bu, IPSec gibi diğer protokollerle birlikte kullanılarak güvenli bağlantıları sağlar.
NOT: PPTP bağlantıları yalnızca user-level (kullanıcı düzeyinde) authentication (kimlik denetimi) sağlar. LT2P/IPSec bağlantıları ise user-level authentication yanı sıra computer-level (bilgisayar düzeyinde) authentication (sertifika servisiyle) sağlar.
Multilink, kullanıcıların modem, ISDN ve diğer bağlantıları birleştirme yeteneğidir. Multilink sayesinde client bilgisayar tıpkı tek bir port gibi birden çok iletişim portunu kullanır ve daha büyük bant genişliğine sahip olur.
Multilink, PPP multilink protokolüyle sağlanır. Ayrıca Windows Server 2003, dinamik multilink sağlayan BAP (Bandwith Allocation Protocol) protokolünü de destekler.
Multilink ve BAP’ı Etkinleştirmek İçin:
RAS Server üzerinde,
Routing and Remote Access’i kullanarak dinamik bant genişliği kontrolünü etkinleştirin.
BAP ve BACP’i etkinleştireceğiniz server adı üzerinde sağ tıklayın ve Properties’i seçin.
PPP tabında “Dynamic bandwidth control using BAP and BACP” onay kutusunu seçin.
Ardından remote access policy üzerinde Multilink’i etkinleştirin,
1. Konsol ağacında Remote Access Policies’i tıklayın.
2. Ayrıntılar sayfasında yapılandıracağınız remote access ilkesini tıklayın.
3. Edit Profile’i tıklayın ve Multilink tabında gerekli düzenlemeleri yapın.
Bir sonraki makalemizde RAS authentication ve RAS Policy yapılandırmalarını inceleyeceğiz.
Son Yorumlar