Windows 2025 Üzerinde L2TP/IPsec VPN Kurulumu

Windows 2025 VPN servisi verirken düşük güvenlik sebebiyle artık L2TP/IPsec protokollerini desteklemiyor. PPTP ve L2TP/IPsec protokollerini gelecekteki Windows Server sürümlerinde aşamalı olarak kaldırmayı (deprecate) planlıyor. Daha güvenli ve modern alternatifler olarak SSTP ve IKEv2'yi öneriyor.

Desteklemiyor, kullanmayın diyor ama tamamen devre dışı değil. Tekrar aktif etmenin yolları var.

Evet madem düşük güvenlikli, neden kullanayım diyebilirsiniz. Fakat benim gibi ağda sadece bu protokolleri kullanabilen cihazlarınız varsa ve aslında sadece kendinize ati bir network oluşturmak ve büyük güvenlik endişeleriniz yoksa gene de kullanılabilir. Neticede banka değiliz ve amacımız diğer cihazlardaki ihtiyacımız olan portları internete açmamaksa iş görecektir.

Sunucumuza yeni özellik ekle diyerek Uzaktan Erişim (Remote Access) ekliyoruz. Rol Hizmetleri (Role Services) ekranında, DirectAccess ve VPN (VPN) ve Yönlendirme (Routing) seçeneklerini işaretleyin. Bu, gerekli olan hizmetleri kuracaktır. VPN'i dağıtmak için Uzaktan Erişim Kurulum Sihirbazı'nı çalıştırın (Run the Getting Started Wizard to deploy VPN only) seçeneğine tıklayın. VPN (Yalnızca erişim) seçeneğini seçin.

VPN'i dağıtmak için Uzaktan Erişim Kurulum Sihirbazı'nı çalıştırın (Run the Getting Started Wizard to deploy VPN only) seçeneğine tıklayın. VPN (Yalnızca erişim) seçeneğini seçin.

Aslında en önemli konulardan ilki olan IPSec için aşağıdaki registry ayarını değiştirmelisiniz

New-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesMpsSvcParameters" -Name "IpsecRestoreLegacyKeyMod" -PropertyType "DWORD" -Value 1

İsterseniz PPTP ve L2TP gibi eskiden yaygın VPN protokollerini yeniden etkinleştirmek için Server Manager → Tools → Routing and Remote Access konsolunu açın. 

VPN sunucusu düğümünü genişletin, Ports üzerine sağ tıklayın → Properties.

Listeden WAN Miniport (L2TP) veya WAN Miniport (PPTP) seçip Configure deyin.

Remote access connections (inbound only) seçeneğini işaretleyin.

Maksimum bağlantı sayısını ayarlayın (varsayılan: 128).

Gerekirse diğer protokolü de aynı şekilde yapılandırın.

Değişikliklerin geçerli olması için Routing and Remote Access servisini yeniden başlatın.

Firewall veya NAT ayarlarınızda, VPN trafiğine izin vermeniz gerekecek, L2TP/IPsec için genellikle aşağıdaki portlar kullanılır. Bu portları Güvenlik duvarında açın.

UDP 500 (IPsec IKE)

UDP 4500 (IPsec NAT-Traversal)

UDP 1701 (L2TP)

Bilgisayar Yönetimi'ni açarak yeni bir kullanıcı ekleyin. Daha sonra Arama (Dial-in) sekmesine geçin. Ağ Erişimi İzni (Network Access Permission) bölümünde Erişime izin ver (Allow access) seçeneğini işaretleyin.

Bu adımları tamamladığınızda, kullanıcılarınız sertifika ile uğraşmadan, belirlediğiniz kullanıcı adı ve parolaları ile VPN'e bağlanabilecektir.