【Azure】【网络】 P2S VPN 动手实验

【Azure】【网络】 P2S VPN 动手实验

步骤：

创建网关子网 创建虚拟网关（VPN） 生成根证书和客户端证书 导出根证书和客户端证书 虚拟网关里配置点到站点 上传根证书公钥 本地安装客户端证书 下载安装VPN客户端 连接azure环境

生成证书

可使用Windows 10 PowerShell生成证书命令如下：

创建根证书：$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable-HashAlgorithm sha256 -KeyLength 2048 `-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign 创建客户端证书：New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable-HashAlgorithm sha256 -KeyLength 2048
-CertStoreLocation "Cert:\CurrentUser\My"-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

4.导出根证书公钥（.cer）若要获取证书 .cer 文件，请打开“管理用户证书” 。 找到自签名根证书（通常位于“Certificates - Current User\Personal\Certificates”中），并右键单击。 单击“所有任务” ，并单击“导出” 。 此操作将打开“证书导出向导” 。 如果在 Current User\Personal\Certificates 下找不到证书，可能会意外地打开“Certificates - Local Computer”而不是“Certificates - Current User”）。 如果想要使用 PowerShell 在当前用户范围内打开证书管理程序，请在控制台窗口中键入“certmgr” 。

5.使用记事本打开导出的证书，蓝色的部分包含上传到 Azure 的信息。 如果使用记事本打开证书，并且内容不与此类似，则这通常意味着你没有使用 Base-64 编码的 X.509(.CER) 格式将其导出。 此外，如果希望使用其他文本编辑器，请注意，某些编辑器可能会在后台引入意外的格式设置。 将此证书中的文本上传到 Azure 时，这可能会产生问题。

7.添加客户端地址池客户端地址池是指定的专用 IP 地址的范围。 通过点到站点 VPN 进行连接的客户端动态接收此范围内的 IP 地址。 使用专用 IP 地址范围时，该范围不得与要通过其进行连接的本地位置重叠，也不得与要连接到其中的 VNet 重叠。 如果配置了多个协议，并且 SSTP 是其中一个协议，则配置的地址池将在配置的协议之间平均分配。

9.安装证书

10.通过VPN客户端连接

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。