Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part4 – VPN Agent Yükleme İşlemleri

Microsoft Azure üzerinde Point to Site VPN için gerekli ayarlar ile VNET, Geteway ,Sertifika oluşturduk.  Sertifika Export ve Import işlemlerini tamamladık.

Point to Site VPN -Part-3 Sertifika Import İşlemleri makalesine buradan ulaşabilirsiniz.

Bu makalemizde VPN için yüklenmesi gereken yazılımı inceliyor olacağız.

Oluşturulan VNET içerisinde dashboard bölümüne gidilmelidir.

1

Sağ altta bulunan “quick glance” bölümünde gerekli agent yazılımı bulunmaktadır. Yukarıda görüldüğü üzere bu yazılımı kullanıcı gereksinimine göre 32 bit ve 64 bit olarak indirebilirsiniz.

2

Yazılımı indirip bilgisayarınıza yükledikten sonra VPN bölümüne oluşturduğunuz VNET adı gelmektedir. Şuan da kullandığım bilgisayar Windows 10 olduğu için bu şekilde gelmektedir. Farklı işletim sistemlerinde yukarıdaki görüntü değişecektir.

Read more

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part3 – Sertifika Import İşlemleri

Bir önceki makalemizde Oluşturulan sertifikaları export işlemini incelemiştik.

Point to Site VPN -Part-2 Sertifika Export İşlemleri makalesinine buradan ulaşabilirsiniz.

Bu makalemizde Export edilen root ve client sertifikalarını import işlemini inceliyor olacağız.

Root Sertifika Import

Oluşturulan root sertifika Azure portal üzerinde import edilmelidir. Bu işlem sayesinde clientlar SSTP protokolü ile güvenli, şifreleri bir bağlantı ile veri aktarımı sağlayacaktır.

1

Root sertifikasını import etmek için oluşturulan VNET içerisinde “Certificates” bölümüne gidilmelidir.

Sertifikayı yüklemek için “Upload a root Certificate” butonunan tıklanmalıdır.

Read more

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part2 – Sertifika Export İşlemleri

Merhaba,

Bir önceki makalemizde Point to Site VPN için VNET ve Geteway oluşturma işlemlerini tamamladık.

Microsoft Azure Point to Site VPN -Part-1 VNET ve Getway Oluşturma makalesine buradan ulaşabilirsiniz.

VNET ve Geteway oluşturma işlemi ardından güvenlik için sertifika oluşturma işlemine geçilmelidir.
Microsoft Azure üzerinde Point to Site VPN yapılırken 2 adet sertifikaya ihtiyaç duyulmaktadır.
Root Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.

makecert -sky exchange -r -n “CN=DevEnvironment” -pe -a sha1 -len 2048 -ss My

Client Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.
makecert.exe -n “CN=DevEnvironmentClient” -pe -sky exchange -m 96 -ss My -in “DevEnvironment” -is my -a sha1
Root sertifikayı Azure üzerinde oluşturulan VPN içine import edilmesi gerekmektedir. Client Sertifika VPN yapacak bilgisayarlara import edilmesi gerekmektedir. Azure P2S VPN SSTP protokolünü kullandığı için bu işlem yapılmaktadır.

Sertifika Oluşturma
Sertifika oluşturma işlemleri “Developer Command Promnt” üzerinden yapılmakdır. Bu CMD modülü Visual Studio yüklü olan bilgisayarlarda mevcuttur. Eğer ortamınızda visual studio yok ise 2 farklı yöntem ile bu modüle ulabilirsiniz.

1 –Microsoft Visual Studio Express 2013 for Windows Desktop” uygulamasını ücretsiz olarak bilgisayarınıza indirerek gerekli module erişebilirsiniz.

2-Microsoft Azure üzerinde Visual Studio yüklü bir makina açarak gerekli işlemleri yapabilirsiniz.

1

Test ortamına sahip olduğum için Azure üzerinde Visual Studio yüklü bir makina oluşturdum. Oluşturulan makinada “Developer Command Promnt for VS2013” modülünü run as administrator ile açıyorum.

2

Gerekli komutlarımı yazdıktan ve çıktı olarak “Succeeded” aldıktan sonra Sertifika Export işlemlerine geçebilirim.

00

Sertifikaların oluşturulduğu bilgisayarında mmc açılır.

0

“Certificates” özelliği “My user account” seçili bir şekilde eklenmelidir.

1

Oluşturulan sertifikalar Personal – Certificates altında bulunmaktadır.

Öncelikle Root sertifikasını export ediyorum. Root sertifikasına sağ tıkladıktan sonra All taks – Export butonuna tıklanmalıdır.

2

Gerekli açıklamayı okuduktan sonra Next ile sonra ki bölüme ilerlenmelidir.

3

Root sertifikasına herhangi bir key girilmemesi gerekmektedir. Client sertifikasına key girilecektir. “No, do not export the private key” işaretliyken Next ile sonra ki adım’ a ilerlenir.

4

“Der encoded binary X.509” işaretliyken sonra ki adım’ a geçilmelidir.

5

Sertifikanın dışarıya aktarılacağı yer seçildikten sonra uzantısı “.cer” yazılmalıdır.

6

Tüm ayarlar yapılandırıltan sonra “Finish” butonu ile export işlemini tamamlanmalıdır.

7

Yukarıda görüldüğü gibi Root sertifika export işlemi başarı ile tamamlanmıştır.

Client Sertifika Export

1

Client Sertifikasını şifreleri olarak export etmemiz gerekmektedir. Yukarıda görüldüğü gibi Export butonuna tıklanmalıdır.

2

Gerekli açıklama okunduktan sonra Next ile sonra ki adım’ a geçilmelidir.

3

Client sertifikası şifreleri olarak export edileceği için “Yes,Export the private key” işaretliyken sonraki adım’ a geçilmelidir.

4

Yukarıda ki gibi seçim yapılmasının ardından sonraki adım’ a geçilmelidir.

5

Client’larda import edilerken kullanılacak şifre belirlenmelidir.

6

Client sertifikasının nereye kaydedileceği belirlendikten sonra “.PFX” olarak kaydedilmelidir.

7

Tüm ayarlar yapıldıktan sonra “Finish” ile export işlemi tamamlanmalıdır.

8

Yukarıda görüldüğü üzere Client için oluşturulan sertifikada export edilmiştir.

Bu makalemizde Point to Site VPN için kullanılan sertifikaları oluşturup Export işlemlerini tamamladık.

Makalenin üçüncü bölümüne buradan ulaşabilirsiniz.

 

Sorularınız ve Takıldığınız noktalar için bana buradan   ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part1 – VNET ve Geteway Oluşturma

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde Azure üzerinde Point to Site VPN yapıyor olacağız.

Point to Site VPN ile Azure üzerindeki sanal makinalarınıza internet olan her yerden VPN bağlantısı yaparak erişim sağlayabilirsiniz.

Microsoft Azure’ un bu hizmeti oldukça verimli ve güvenlidir. Bir çok firma tarafından tercih edilmektedir.Özellikle şubesi olan firmalar için oldukça başarılı bir çözümdür.

 

VPN Nedir ?

Virtual Private Network (Sanal Özel Ağ) olarak adlandırılmaktadır.VPN özel veya internet gibi ortak ağlar üzerindeki noktadan noktaya bağlantılardır. VPN bağlantı için TCP/IP protokollerini kullanmaktadır.(Microsoft Azure Point to Site VPN için SSTP protokolünü kullanmaktadır.) Gönderilen veriler ile noktadan noktaya erişim sağlanırken gizlilik ve güvenlik amacı ile şifrelenerek aktarılır. 2 farklı VPN tipi mevcuttur.

Site to Site VPN ve Point to Site VPN, Bu makalede Point to Site Vpn’ i inceliyor olacağız.

 

P2S VPN (Point to Site VPN) Nedir ?

Point to Site VPN genellikle şirket dışında olan tek kullanıcı veya şubeler için kullanılmaktadır. Point to site vpn sayesinde kullanıcı internet olan her yerden vpn yaptığı noktada ki verilere erişebilir. Veriler şifreli bir ağ üzerinde istemci bilgisayara gönderilmektedir. Bu VPN’ i kullanabilmek için küçük bir agent kurulması gerekebilir.

 

Azure VPN Getways (VPN Ağ Geçitleri)

Microsoft Azure’ da şuan için 3 adet Geteway modeli bulunmaktadır. Hepsinin ayrı özellikleri ve ücretlendirilmesi bulunmaktadır.

*Temel VPN

*Standard VPN

*Yüksel Performanslı VPN

“Point to Site VPN” kullanımında “Standard VPN” üzerinden ücretlendirilmektedir.

Azure’ a veri aktarmak ücretsizdir. Fakat Azure üzerinden veri çekmek ücretlidir. Ücret ayrıntılarını aşağıdaki linkten bulabilirsiniz.

http://azure.microsoft.com/tr-tr/pricing/details/vpn-gateway/

Read more