Share via

Nasıl Yapılır: UAG Server üzerinde SSTP VPN kurulumu

  • Article

Forefront UAG Server içerisinde firewall friendly olarak adlandirabilecegimiz (VPN baglantisinda HTTPS yapilandirmasi kullanilir) Layer 3 seviyesinde VPN çözümünü SSTP ile saglayabiliyoruz.

SSTP VPN yapilandirmasi yine route and remote access alt yapisini kullanarak çalismaktadir. Benzer bir teknoloji IAG üzerinde “Network Connector” adi altinda yapilandirilabiliyordu ve bu baglanti modeli halen UAG Server üzerinde desteklenmektedir. SSTP ile gelen avantajlari belirtmek gerekirse

* VPN clientlar için herhangi bir driver gereksinimi yoktur. (Gerekli driverlar Windows 7 içerisinde bulunmaktadir)

* Sadece tek bir HTTPS baglanti kurulumasi yeterlidir.

* VPN clientlar için DHCP destegi saglamaktadir.

* SSTP VPN ile User Base policy yapilandirmasi olusturulabilir.

 

Asagida SSTP ve Network Connector karsilastirmasini görebilirsiniz.

image

Not: Eger sunucu üzerinde Direct Access yapilandirmasi varsa Network Connector UAG Server üzerine kurulamaz.

 

UAG/SSTP Limitasyonlari

* Sadece Windows 7 clientlar bu baglantiyi kullanabilir.

* Sadece browser olarak Internet Explorer kullanilabilir.

* UAG Server domain member olmalidir.

* UAG Server array yapilandirmasinda baglanti kurulan clientlar için IP Adresi dagitimini static pool içerisinden yapilamasi gerekir.

 

SSTP Yapilandirilmasi

1. UAG Management içerisinde Admin menüsü altinda Remote Network Access > SSL network Tunneling (SSTP) seçenegini seçin

image

2. Ayni anda en fazla kaç kullanicinin baglanti kurmasini istiyorsaniz bu rakimi Maximum VPN client connections karsisina yazabilirsiniz.

image

3. Protocols sekmesinde Secure Socket Tunneling seçenegini isaretleyelim.

image

4. VPN client’larin manuel belirlediginiz bir IP havuzundan mi yoksa DHCP sunucudan mi IP almasi gerektigini IP address Assignment sekmesinde beliryebilirsiniz.

image

5. User Groups sekmesinde ise belirleyebileceginiz sstp vpn grouplarinin hangi IP adresi araligina erisimeleri gerektigini seçebilirsiniz. Örnegin sizin sirketinizde çalismayan ama sadece belirli görevler ile sizin networkünüzde bulunan bazi sunuculara erisim yapmasi gereken clientlariniz bulunuyorsa user Groups sekmesi altinda bu grouplari ve erisilecek IP veya IP subnetlerini belirleyebilirsiniz.

 

SSTP VPN Portal Publish

Bu asamaya kadar SSTP VPN’ni UAG üzerinden yapilandirmasini tamamlamis oluyoruz. Simdi ise bir trunk altinda SSTP erisimi publish edelim.

SSTP için olusturmus oldugum trunk içerisinde Applications basligi altinda Add butonu ile devam ediyorum.

image

6. Select Application basligi altinda client/server and legacy seçenegini seçerek Next ile devam ediyorum.

image

7. Application Name karsisina SSTP baglantiyi beliryen bir isim veriyorum ve Next ile devam ediyorum.

image

8. Endpoint policy altinda varsayilan Non Web Application Access policy ile devam ediyorum (Daha sonra ki yazilarda UAG üzerinde ki end point policy’leri çok daha detayli inceleyecegiz)

image

9. Contiguration Server settings penceresinde baglanti sonrasinda client sistem üzerinde bir batch file veya bir exe uygulamasi baslatmak isterseniz ilgili uygulamalari bu alanda belirtebilirsiniz.

image

10. Portal’da SSTP VPN ismi ile ve varsayilan Remote baglanti icon’u ile görüntülenmesini sagliyorum. Baglanti icon’unu Icon URL altinda degistirmeniz mümkün.

image

11. Authorization seçeneginde tüm autharize olan kullanicilarin bu baglantiyi portal içerisinde görüp çalistirmasina izin veriyorum. Tabi ki spesifik olarak sitediginiz kullanicilarin veya gruplarin SSTP baglantisina erismesini saglayabilirsiniz.

image

12. Son olarak Finish butonu ile wizard’I sonlandiriyorum.

image

Simdi SSTP baglantisini test edelim. Client makine üzerinden portala login oluyorum.

image

Gördügünüz gibi baglanti kurdugum trunk içerisinde SSTP baglantisi bulunuyor. SSTP VPN seçenegine tikladiktan sonra baglantinin kuruldugunu ve internal resource’lara erisimi test edebilirsiniz.

image

Baglanti kurulduktan sonra sag alt kösede Portal Activity’e baktiginizda SSTP baglantisinin kuruldugunu görebilirsiniz.

image

Baglanti kuruluduktan hemen sonra Connection Started uyarisi yine sag alt bölümde görüntülenecektir.

image

Client üzerinde ipconfig /all çiktisi ile client’in internal network içerisinde IP alip olmadigini veya UAG Server üzerinde Web monitor içerisinde ve RRAS yapilandirmasi içerisinde client baglantisini görüp takip edebilirsiniz.

Baska bir blog yazisinda görüsmek üzere.

Yavuz YILMAZ