1

AZURE – Creación y Configuración VPN Point to Site

Hola a tod@s,

En este post vamos a ver como configurar una VPN Point to Site en Microsoft Azure.

  • Lo primero que vamos a realizar será crearnos una Red Virtual, esta parte ya la vimos en el post Azure – Redes Virtuales, como podemos ver, aquí tenemos nuestra Red Virtual creada:

  • La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace, esta subred ya la creamos en el post anterior, Azure – Redes Virtuales. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual:

  • Ahora vamos a crear los certificados para nuestra VPN Point to Site, necesitaremos dos certificados, uno será el RootCertificate y otro el ClientCertificate, para generar estos certificados usaremos un equipo con Windows 10 y PowerShell, nos abrimos un PowerShell ISE y ejecutamos este script:

  • Primero ejecutamos la selección del RootCertificate:

  • Y luego ejecutamos la selección del ClientCertificate:

  • Una vez creados los certificados, tenemos que exportarlos, para ellos ejecutamos msc:

  • Si accedemos a Personal > Certificados, podemos ver los dos certificados que nos hemos creado:

  • Exportamos primero el certificado P2SRootCert:

  • Como podemos ver aquí lo tenemos exportado:

  • Ahora exportamos el certificado P2SChildCert:

  • Como podemos ver aquí lo tenemos exportado:

  • Una vez que ya tenemos los certificados, vamos a configurar la VPN Point to Site en Azure, para ello, accedemos a Puertas de enlace de red virtual > MiPuerta_de_enlace_de_red_virtual> Configuración de punto a sitio> Configurar ahora:

  • Sobre la Configuración de punto a sitio, vamos a configurar, el Grupo de direcciones que será el rango de IPs que se les asignará a los equipos que se conecten la VPN, el Tipo de túnel que será IKEv2 y SSTP (SSL), el Tipo de autenticación que será con Certificado de Azure, e incluimos el Certificado raíz que nos creamos anteriormente, con respecto a los Datos de certificado público nos debemos de abrir el certificado con el bloc de notas y copiar su contenido, clic sobre Guardar:

  • Como podemos ver, la Configuración de punto a sitio ya ha quedado configurada sobre nuestra puerta de enlace de red virtual:

  • Ahora en los equipos que se vayan a conectar a nuestro entorno de Azure debemos de instalar el certificado cliente:

  • Como podemos ver ya lo tenemos instalado:

  • Por último, vamos a descargar el cliente VPN, instalarlo en los equipos y vamos a probar que nos podemos conectar a las máquinas virtuales que tenemos en Azure, para ello, accedemos a nuestra Puerta de enlace de red virtual > Configuración de punto a sitio > Descargar cliente VPN:

  • Como podemos ver ya lo tenemos descargado:

  • Descomprimimos todo, e instalamos el cliente VPN:

  • Ahora si accedemos a Red e Internet > VPN podemos ver que nos ha creado la conexión VPN llamada Ragasys-HQ-vnet:

  • Le damos a Conectar y Continuar:

  • Como podemos ver ya estamos conectados a nuestro entorno de Azure:

  • Si hacemos un ipconfig /all a nuestro equipo, podemos ver cómo se nos ha asignado una IP del rango que configuramos en Azure para nuestra conexión VPN:

  • Verificamos en la puerta de enlace de red virtual de Azure, en la configuración de punto a sitio que efectivamente, esta es la dirección IP asignada:

  • Y si le hacemos un ping a una de nuestras máquinas virtuales en Azure, podemos ver que nos responde:

  • Para terminar, vamos a acceder por escritorio remoto a esta máquina virtual de Azure:

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.