Hola a tod@s,
En este post vamos a ver como configurar una VPN Point to Site en Microsoft Azure.
- Lo primero que vamos a realizar será crearnos una Red Virtual, esta parte ya la vimos en el post Azure – Redes Virtuales, como podemos ver, aquí tenemos nuestra Red Virtual creada:
- Lo siguiente sería crearnos una Puerta de enlace de red virtual, esta parte ya la vimos en el post Azure – Configuración VPN Site to Site en Azure, como podemos ver, aquí la tenemos creada:
- La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace, esta subred ya la creamos en el post anterior, Azure – Redes Virtuales. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual:
- Ahora vamos a crear los certificados para nuestra VPN Point to Site, necesitaremos dos certificados, uno será el RootCertificate y otro el ClientCertificate, para generar estos certificados usaremos un equipo con Windows 10 y PowerShell, nos abrimos un PowerShell ISE y ejecutamos este script:
- Primero ejecutamos la selección del RootCertificate:
- Y luego ejecutamos la selección del ClientCertificate:
- Una vez creados los certificados, tenemos que exportarlos, para ellos ejecutamos certmgr.msc:
- Si accedemos a Personal > Certificados, podemos ver los dos certificados que nos hemos creado:
- Exportamos primero el certificado P2SRootCert:
- Como podemos ver aquí lo tenemos exportado:
- Ahora exportamos el certificado P2SChildCert:
- Como podemos ver aquí lo tenemos exportado:
- Una vez que ya tenemos los certificados, vamos a configurar la VPN Point to Site en Azure, para ello, accedemos a Puertas de enlace de red virtual > MiPuerta_de_enlace_de_red_virtual> Configuración de punto a sitio> Configurar ahora:
- Sobre la Configuración de punto a sitio, vamos a configurar, el Grupo de direcciones que será el rango de IPs que se les asignará a los equipos que se conecten la VPN, el Tipo de túnel que será IKEv2 y SSTP (SSL), el Tipo de autenticación que será con Certificado de Azure, e incluimos el Certificado raíz que nos creamos anteriormente, con respecto a los Datos de certificado público nos debemos de abrir el certificado con el bloc de notas y copiar su contenido, clic sobre Guardar:
- Como podemos ver, la Configuración de punto a sitio ya ha quedado configurada sobre nuestra puerta de enlace de red virtual:
- Ahora en los equipos que se vayan a conectar a nuestro entorno de Azure debemos de instalar el certificado cliente:
- Como podemos ver ya lo tenemos instalado:
- Por último, vamos a descargar el cliente VPN, instalarlo en los equipos y vamos a probar que nos podemos conectar a las máquinas virtuales que tenemos en Azure, para ello, accedemos a nuestra Puerta de enlace de red virtual > Configuración de punto a sitio > Descargar cliente VPN:
- Como podemos ver ya lo tenemos descargado:
- Descomprimimos todo, e instalamos el cliente VPN:
- Ahora si accedemos a Red e Internet > VPN podemos ver que nos ha creado la conexión VPN llamada Ragasys-HQ-vnet:
- Le damos a Conectar y Continuar:
- Como podemos ver ya estamos conectados a nuestro entorno de Azure:
- Si hacemos un ipconfig /all a nuestro equipo, podemos ver cómo se nos ha asignado una IP del rango que configuramos en Azure para nuestra conexión VPN:
- Verificamos en la puerta de enlace de red virtual de Azure, en la configuración de punto a sitio que efectivamente, esta es la dirección IP asignada:
- Y si le hacemos un ping a una de nuestras máquinas virtuales en Azure, podemos ver que nos responde:
- Para terminar, vamos a acceder por escritorio remoto a esta máquina virtual de Azure:
Saludos y espero que os resulte de ayuda 😉
Hello, nice post;
Can anyone explain the same but in Linux? Please