Windows Azure Point-to-Site VPN
Yeni bir Windows Azure makalesinden merhaba bu makalemizde geçen aylarda yayınlamış bir özellik olan Point-to-Site VPN hakkında biraz bilgi verip kurulumu anlatacağım. Point-to-Site VPN ile client makinayı Site-to-Site VPN ihtiyacı olmadan hızlı bir şekilde Windows Azure ortamına bağlayabilirsiniz.
Point-to-Site VPN sayesinde network ve firewall üzerinde herhangi bir değişiklik yapmadan sadece bir client uygulaması kurularak Windows Azure üzerindenki sanal serverlara remote desktop yapılması sağlanabilir. Windows Azure Point-to-Site VPN SSTP (Secure Socket Tunneling Protocol) protokolünü kullanmaktadır.
Şimdi bir Point-to-Site VPN bağlantısı nasıl yapılır görelim;
İlk olarak Windows Azure Portal’ la login oluyoru. Daha sonra NEW diyerek bir Virtual Network’ü Custom olarak yaratıyoruz.
Image may be NSFW.
Clik here to view.
Custom Create butonuna tıkladıktan sonra Virtual Network Details penceresi açılır. Burada Network için bir isim. Networkun bulunacağı Region bilgisi ve Affinity Group Name tanımlaması yapılır. Ben network ismi olarak CozumParkPSTN ve Affinity Group olarakta CP-AG belirliyorum. Eğer sizin daha önceden yaratılmış bir Affinity Grubunuz varsa onuda kullanabilirsiniz. Bu tanımlamaları yaptıktan sonra sağ alttaki ok işaretine basıp diğer adıma geçiyoruz.
Image may be NSFW.
Clik here to view.
Kurulumumuzdaki ikinci ekran DNS Servers and VPN Connectivity ekranı. Burada eğer real bir DNS serverınız var ise bu bilgileri buradaki DNS Servers tabına girmelisiniz. Sağ tarafta ise eğer VPN bağlantısı yapacak iseniz gerekli olan seçimleri görüyorsunuz. Burada iki çeşit VPN bağlantısı var. Biri Point-to-Site diğeri Site-to-Site VPN. Bizim konumuz olan Point-to-Site VPN bağlantısını seçip ilerliyoruz.
Image may be NSFW.
Clik here to view.
Kurulumumuzdaki üçüncü adımda Point-to-Site Connectivity ekranında IP adres aralığımızı ve CIDR ayarlarımızı seçip ilerliyoruz. Ben burada 192.168.0.0 bloğunu seçiyorum ve ilerliyorum.
Image may be NSFW.
Clik here to view.
Kurulumumuzdaki son ekran olan Virtual Network Address Space ekranında eğer ihtiyacımız varsa ekstra subnet veya gateway subnetini girip kurulumumuzu bitiyoruz.
Image may be NSFW.
Clik here to view.
Ve Netwokumuz yaratılmaya başlanıyor.
Image may be NSFW.
Clik here to view.
Networkümüz yaratıldıktan sonra seçip Dashborduna giderek bir Gateway yaratmamız gerekiyor. Gateway yaratılması çok kolay fakat biraz zaman alan bir işlem. Sadece Create Gateway diyoruz ve Gateway’miz yaratılıyor.
Image may be NSFW.
Clik here to view.
Gateway’ miz yaratılmaya başlandı.
Image may be NSFW.
Clik here to view.
Gatewayimiz yaratıldı. Sırada bu VPN için bir sertifika yaratmak var.
Image may be NSFW.
Clik here to view.
Sertifika yaratmak için makecert uygulamasını kullanacağız. Daha önceki makalelerimizde bu uygulamanın nasıl yüklendiğini ve kullanıldığını göstermiştik. Örnek olarak bu makaleye bakabilirsiniz.http://www.cozumpark.com/blogs/cloud_computing/archive/2013/06/23/windows-azure-hesab-na-powershell-ile-ba-lant-ayarlar.aspx
Makecert yüklendikten sonra bir client ve root sertifikası yaratacağız. İlk başta root sertifikası yaratalım. Bunun için kullandığım komut aşağıdaki gibidir.
makecert -sky exchange -r -n "CN=CPRoot" -pe -a sha1 -len 2048 -ss My
Ben sertifika için CPRoot ismini seçtim siz farklı bir isim verebilirsiniz.
Image may be NSFW.
Clik here to view.
Şimdi sırada bir client sertifikası yaratmakta. Bunun içinde kullandığım komut aşağıdaki gibidir.
makecert -n "CN=CPClient" -pe -sky exchange -m 96 -ss My -in "CPRoot" -is my -a sha1
Burada önemli olan nokta daha önce yarattığınız root sertifikasını parent olarak seçiyoruz.
Image may be NSFW.
Clik here to view.
Sırada root sertifikanızı export edip Windows Azure üzerine import etmede. Bunun için bir mmc açıyoruz ve add-remove snap in diyerek Certificates seçiyoruz ve Current User olarak açıyoruz. Yarattığımız sertifikalar Personel altında bulunmaktadır. Root sertifikamızın üzerine gelip sağ tıklayarak Export diyoruz.
Image may be NSFW.
Clik here to view.
Sertifikamızı export ettikten sonra Windows Azure Portala geri dönüyoruz ve Certificates altından Upload Root Certificates diyoruz.
Image may be NSFW.
Clik here to view.
Çıkan pencerede sertifikamızın yerini gösterip upload ediyoruz.
Image may be NSFW.
Clik here to view.
Sertifikayı yükledikten sonra Dashboard ekranına dönüyoruz. Sertifikayı yüklediğimiz için artık Point-to-Site VPN clientı download edebilir duruma geldik. x86 veya x64 makinemıza uygun clientı download ediyoruz. VPN client aşağıdaki işletim sistemlerinde çalışmaktadır.
Windows 7 (32-bit and 64-bit)
Windows Server 2008 R2 (64-bit only)
Windows 8 (32-bit and 64-bit)
Windows Server 2012 (64-bit only)
Image may be NSFW.
Clik here to view.
VPN client download ettikten sonra hızlı bir şekilde kurulumunu yapıyoruz. Network bağlantılarında artık VPN clientımızı görebiliriz. Üzerine basıp connect diyerek artık kullandığımız client makinayı Point-to-Site VPN ile Windows Azure ortamımıza bağlanabiliriz.
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Bir Windows Azure makalesinin daha sonuna geldik. Başka bir makalede görüşmek üzere bol bulutlu günler.
Image may be NSFW.Clik here to view.