Microsoft Azure 기술 게시판

Azure VPN Point to Site (P2S) 하는방법 

1년전만해도 파워쉘로 모든것을 다 했었어야 했으나 지금은 인증서 만드는부분을 제외하고 다 포털에서 가능하다. 그래서 다시 한번 사용기를 제탕하겠다.

Azure에서 가능한 6가지 VPN방법 http://cloud.syncrofusion.com/?page_id=4&uid=80&mod=document

환경: 파워쉘, 윈도우10 기반

 

1. 포털에서 가상네트워크 생성


2. 가상네트워크 주소 공간 설정 192.168.0.0/16


3. 서브넷 이름 설정


4. 서브넷 주소 범위 설정 192.168.1.0/24


5. 가상네트워크 -> 서브넷 -> 게이트웨이 서브넷 추가


6. 포털에서 게이트웨이 치고 게이트웨이 만듬 (약 40분 걸림)


7. 게이트웨이 주소값 설정 192.168.200.0/24


8. 게이트웨이 이름 설정


9. 게이트웨이 유형 VPN


10. VPN 유형 경로기반


11. IP 생성


12. 클라이언트 어드레스 풀 172.16.201.0/24 ( 주소 중복 안되도록 설정)


13. 파워쉘은 두개를 같은 세션에서 두개를 동시에 시도해야 함


14. 루트 인증서 생성


15. 파워쉘 $cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
    -Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
    -HashAlgorithm sha256 -KeyLength 2048 `
    -CertStoreLocation "Cert:CurrentUserMy" -KeyUsageProperty Sign -KeyUsage CertSign


16. 확인 파워쉘 Get-ChildItem -Path “Cert:CurrentUserMy


17. Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification 에서 인증서를 클릭 후 오른쪽 마우스를 누른후  All Task(모든 작업) -> Export(내보내기) ->no -> 생성


18. 포털에서 Gateway에서 Point-to-site configuration 을 선택후 메모장에 코드를 전부 붙여서 포털에 업로드


19. 클라이언트 인증서 파워쉘 New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
    -Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
    -HashAlgorithm sha256 -KeyLength 2048 `
    -CertStoreLocation "Cert:CurrentUserMy" `
    -Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")


20. Certificates를 윈도우 search에서 치면 Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification에 자동 저장


21. Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification 에서 인증서를 클릭 후 오른쪽 마우스를 누른후  All Task(모든 작업) -> Export(내보내기) ->yes -> 생성


22. Peering이나 다른 설정이 바뀌면 무조건 클라이언트 VPN을 다시 받아야 함


23. 첫번째 클라이언트 VPN 다운로드


24. 두번째 클라이언트는 위에 파일중 child만 설치하면됨


25. 접속 고고


26. 포털에서 확인

 

동영상 따라하기 - 동영상 따라하기는 Japan East에서 진행했으나 다른지역도 가능하다.