1

AZURE – Creación y Configuración VPN Point to Site

Hola a tod@s,

En este post vamos a ver como configurar una VPN Point to Site en Microsoft Azure.

  • Lo primero que vamos a realizar será crearnos una Red Virtual, esta parte ya la vimos en el post Azure – Redes Virtuales, como podemos ver, aquí tenemos nuestra Red Virtual creada:

  • La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace, esta subred ya la creamos en el post anterior, Azure – Redes Virtuales. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual:

  • Ahora vamos a crear los certificados para nuestra VPN Point to Site, necesitaremos dos certificados, uno será el RootCertificate y otro el ClientCertificate, para generar estos certificados usaremos un equipo con Windows 10 y PowerShell, nos abrimos un PowerShell ISE y ejecutamos este script:

  • Primero ejecutamos la selección del RootCertificate:

  • Y luego ejecutamos la selección del ClientCertificate:

  • Una vez creados los certificados, tenemos que exportarlos, para ellos ejecutamos certmgr.msc:

  • Si accedemos a Personal > Certificados, podemos ver los dos certificados que nos hemos creado:

  • Exportamos primero el certificado P2SRootCert:

  • Como podemos ver aquí lo tenemos exportado:

  • Ahora exportamos el certificado P2SChildCert:

  • Como podemos ver aquí lo tenemos exportado:

  • Una vez que ya tenemos los certificados, vamos a configurar la VPN Point to Site en Azure, para ello, accedemos a Puertas de enlace de red virtual > MiPuerta_de_enlace_de_red_virtual> Configuración de punto a sitio> Configurar ahora:

  • Sobre la Configuración de punto a sitio, vamos a configurar, el Grupo de direcciones que será el rango de IPs que se les asignará a los equipos que se conecten la VPN, el Tipo de túnel que será IKEv2 y SSTP (SSL), el Tipo de autenticación que será con Certificado de Azure, e incluimos el Certificado raíz que nos creamos anteriormente, con respecto a los Datos de certificado público nos debemos de abrir el certificado con el bloc de notas y copiar su contenido, clic sobre Guardar:

  • Como podemos ver, la Configuración de punto a sitio ya ha quedado configurada sobre nuestra puerta de enlace de red virtual:

  • Ahora en los equipos que se vayan a conectar a nuestro entorno de Azure debemos de instalar el certificado cliente:

  • Como podemos ver ya lo tenemos instalado:

  • Por último, vamos a descargar el cliente VPN, instalarlo en los equipos y vamos a probar que nos podemos conectar a las máquinas virtuales que tenemos en Azure, para ello, accedemos a nuestra Puerta de enlace de red virtual > Configuración de punto a sitio > Descargar cliente VPN:

  • Como podemos ver ya lo tenemos descargado:

  • Descomprimimos todo, e instalamos el cliente VPN:

  • Ahora si accedemos a Red e Internet > VPN podemos ver que nos ha creado la conexión VPN llamada Ragasys-HQ-vnet:

  • Le damos a Conectar y Continuar:

  • Como podemos ver ya estamos conectados a nuestro entorno de Azure:

  • Si hacemos un ipconfig /all a nuestro equipo, podemos ver cómo se nos ha asignado una IP del rango que configuramos en Azure para nuestra conexión VPN:

  • Verificamos en la puerta de enlace de red virtual de Azure, en la configuración de punto a sitio que efectivamente, esta es la dirección IP asignada:

  • Y si le hacemos un ping a una de nuestras máquinas virtuales en Azure, podemos ver que nos responde:

  • Para terminar, vamos a acceder por escritorio remoto a esta máquina virtual de Azure:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.