Clavister - Windows XP ile PPTP Tünelleme

KONU                                             : Windows XP ile PPTP Tünelleme
İLGİLİ CİHAZLAR                          : Tüm Clavister Modelleri
REVİZYON                                     :20100421CLA-NY008-001
SENARYO                                      : Bir adet Windiows XP makine ve Clavister arasında PPTP tünelleme yapılması

1. Host ve Network'ün Hazırlanması:

Öncelikli iş, PPTP tünel yapmak için gerekli tüm nesnelerin tanımlanması gereklidir. Şimdi örnek olması için standart IP aralıklarından birisi ile tanımlamaya başlanacaktır. (MAYIS2.168.0.0 /24)

Bu işlem yapıldığı zaman "Host&Network" başlığının altında yeni bir nesne yaratılmış olacaktır. Genel olarak aşağıdaki gibi görünüyor olması gereklidir.

2. Yerel Kullanıcı VeriTabanının Hazırlanması:

Kullanıcılar, yerel kullanıcı veritabanı kullanılarak PPTP'yi kullanabilirler .Bu tabi ki bir RADIUS server olabilir. Local nesneleri altında "User databases" bölümüne girilir ve yeni bir veritabanı yaratılır. Birkaç kullanıcı eklenir. Gruba atanmaya veya başka bir şeyin seçilmesine şimdilik gerek yok. Daha sonra zate bu bölümler tanımlanır.

8.3 Clavister de PPTP Tünelin Yapılandırılması: Önce resime bakalım ardından menüleri tanımlanacaktır.

*Name : Yapılacak bağlantıya bir isim verilmesi gereklidir. Onu diğer bağlantılardan ayırabilecek bir isim olmalıdır.

*Inner IP adres : Client cihazların bağlı olduğu IP adresleri mevcut ağın bir parçası olmalıdır. Senaryoya göre tanımlı olan ip_int (MAYIS2.168.0.1)

*Tunnel Protocol : Tabi ki  PPTP yapılandırması ayarlanacağı için PPTP seçilecektir.

*Outer Interface Filiter :  Gelen bağlantıların kabul edildiği arayüzdür. Burada "Any" seçildi; çünkü her gelen bağlantı talebi onaylanmak istenmiştir.

*Outer Server IP : Gelen bağlantı taleplerinin kabul edildiği IP adresidir. "Outer interface IP" ile aynıdır.

*Microsoft Point-to-Point Encryption : Kabul edilen bağlantıların hangi kuvvet seviyesinde olabileceği seçilecektir.

*IP Pool : Daha önceden yaratılan IP aralığı (pptp_pool)  burada kullanılacaktır.

Buradaki tüneli yönlendirebilmek için bu tanımlamayı yapmak gerekmektedir.

PBR:

Yapılan yönlendirmelerin hangi routing tablosuna ekleneceği seçilir.

 4. Kullanıcı kimlik doğrulama ayarlarını yapılandırmak:

Kullanıcı ayarları yapılandırılmazsa işlem başarılı olmayacaktır. Kullanılacak arayüz PPTP olarak seçilmelidir. Kaynağı ise client cihazın “roaming” yaptığı tüm internet ağları olarak belirlenmelidir (all_nets). Yani aşağıdaki gibi bir ekranın hazırlanmış olması gereklidir.

8.5 XP Tarafındaki Yapılandırmalar:
 

Xp içerisinde, ağ bağlantılarım (network connections) içinde yeni bir bağlantı oluşturulması gerekmektedir(create new connection). Bu işlem PPTP olarak yapılandırılacaktır.
Aşağıdaki resimlerde adım adım ilerlenmiştir.

Adım 1: Sihirbaza "Next" diyerek ilerlenir.

Adım 2: Network'e nasıl bağlanacağı seçilip "Next" tuşuna basılır.

Adım 3 :  VPN olarak bağlanacağı için "Virtual Private Network Connection" kısmı seçilir.

Adım 4 :   Bağlantıya bir isim verilir (İsim, göründüğünde ne işe yaradığı anaşılacak şekilde bir isim vermek, ilerleye adımlarda işlemleri kolaylaştıracaktır.).

Adım 5 : Eğer LAN üzerinden bağlantı kurulacaksa,  "Do not dial" seçeneği seçilmelidir. Ancak  direkt bağlı bir modem ile birlikte internete çıkılıyorsa "Automatically dial" seçeneği seçilmelidir.

Adım 6 :  Bağlanılacak Clavister cihazının host adı yazılır. Eğer host olarak tanımlı bir isim yoksa, cihazın IP adresi de yazılabilir.

Adım 7 : "Finish" tuşuna basıldıktan sonra işlemler kaydedilecektir ve PPTP bağlantısı başarı ile gerçekleşecektir.