Microsoft Azure: Point-to-Site VPN

In diesem Artikel möchte ich beschreiben wie im Microsoft Azure Portal eine Point to Site Verbindung erstellt wird.

image
Punkt 1: Virtual Network anlegen


Im Microsoft Azure Portal unter “Netzwerke” –> “Neu” wird ein neues Virtual Network angelegt. Dazu wird der Name sowie der Speicherort (Region)  festgelegt.

image

Punkt 2:  “Punk zu Site” Konnektivität konfiguriert
In dem Wizard wird im rechten Bereich ein Haken bei “Punkt zu Site VPN konfigurieren” gesetzt. Die Felder DNS Server können in diesem Szenario ignoriert werden.

image

Punkt 3:  “Punk zu Site” Konnektivität konfiguriert
Hier werden die IP-Adressräume angezeigt und es können weitere IP-Adressräume konfiguriert werden.

image

Punkt 4: Neues Subnetz angelegen
Für die virtuellen IP-Adressräume wird nun ein Subnetz und ein Gateway konfiguriert. Mit dem Klick auf “Gatewaysubnetz hinzufügen” wird im Anschluss automatisch ein Eintrag erstellt. Dieser wird als VPN-Endpunkt für das virtuelle Netz verwendet.

image

Punkt 5: Gateway erstellen
Ist der Vorgang abgeschlossen wird das Virtual Network Dashboard geöffnet. Im unteren Bereich wird nun mit “Gateway erstellen” ein Gateway angelegt. Dieser Vorgang dauert mehrere Minuten.

image

Punkt 6: Stammzertifikat
Nachdem das Gateway erfolgreich erstellt ist, erscheint im Bereich der Clients die Warnung das noch keine Stammzertifikatsdatei hochgeladen wurde. Dazu muss auf dem Client ein Zertifikat zur Authentifizierung erstellt werden; hierzu wird auf einem Client die PowerShell als Administrator geöffnet.

image

Mit dem Befehl: New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName CERTNAME -KeyLength 2048 -KeySpec KeyExchange
wird ein neues Zertifikat angelegt.

Punkt 7: Zertifikat exportieren
Das neue Zertifikat muss mit dem “Zertifikat” Snap-In aus der MMC exportiert werden.

image

Punkt 8: .cert Datei hochladen
Im Azure Portal kann nun die .cert Datei ausgewählt und hochgeladen werden.

image

Punkt 9: VPN Verbindung aufbauen
Im nächsten Schritt wird auf dem Client eine neue VPN Verbindung erstellt, das funktioniert entweder mit dem VPN Client Paket aus dem Azure Portal oder alternativ mit der manuellen Konfiguration.
Wie eine Verbindung manuell erstellt wird, habe ich hier bereits erläutert:
Point to Site Verbindung mit Azure manuell aufbauen.

Punkt 10: Client Paket
Client Paket heruntergeladen und gestartet, legt das Paket eine weitere VPN Verbindung an. Mit einem Klick auf “verbinden” wird eine VPN Verbindung hergestellt.

screenshot.65d

Der Client sollte nun eine weitere IP Adresse aus dem zuvor definierten Bereich bekommen.

screenshot.67

Im Azure Portal sollte ebenfalls sichtbar sein das ein Client die Verbindung aufgebaut hat.

image

Das Zertifikat kann nun auf beliebige Clients importiert werden, anschließend können diese Clients eine VPN Verbindung mit Microsoft Azure herstellen und die Azure Dienste nutzen.

Teilen:

Nils Kappen

Nils Kappen ist ausgebildeter Fachinformatiker für Systemintegration. Seine Ausbildung hat er im Sommer 2010 abgeschlossen seitdem arbeitet er bei der Rachfahl IT-Solutions GmbH & Co. KG. Nils Kappen ist Microsoft Certified Windows Server 2008 Enterprise Administrator.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.