[Vnet] VPN Point to Site VPN (P2S) 연결 따라 해보기
VNet
작성자
Roronoa
작성일
2017-12-26 16:52
조회
18457
Azure VPN Point to Site (P2S) 하는방법
1년전만해도 파워쉘로 모든것을 다 했었어야 했으나 지금은 인증서 만드는부분을 제외하고 다 포털에서 가능하다. 그래서 다시 한번 사용기를 제탕하겠다.
Azure에서 가능한 6가지 VPN방법 http://cloud.syncrofusion.com/?page_id=4&uid=80&mod=document
환경: 파워쉘, 윈도우10 기반
동영상 따라하기 - 동영상 따라하기는 Japan East에서 진행했으나 다른지역도 가능하다.
1년전만해도 파워쉘로 모든것을 다 했었어야 했으나 지금은 인증서 만드는부분을 제외하고 다 포털에서 가능하다. 그래서 다시 한번 사용기를 제탕하겠다.
Azure에서 가능한 6가지 VPN방법 http://cloud.syncrofusion.com/?page_id=4&uid=80&mod=document
환경: 파워쉘, 윈도우10 기반
- 포털에서 가상네트워크 생성
- 가상네트워크 주소 공간 설정 192.168.0.0/16
- 서브넷 이름 설정
- 서브넷 주소 범위 설정 192.168.1.0/24
- 가상네트워크 -> 서브넷 -> 게이트웨이 서브넷 추가
- 포털에서 게이트웨이 치고 게이트웨이 만듬 (약 40분 걸림)
- 게이트웨이 주소값 설정 192.168.200.0/24
- 게이트웨이 이름 설정
- 게이트웨이 유형 VPN
- VPN 유형 경로기반
- IP 생성
- 클라이언트 어드레스 풀 172.16.201.0/24 ( 주소 중복 안되도록 설정)
- 파워쉘은 두개를 같은 세션에서 두개를 동시에 시도해야 함
- 루트 인증서 생성
- 파워쉘 $cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:CurrentUserMy" -KeyUsageProperty Sign -KeyUsage CertSign - 확인 파워쉘 Get-ChildItem -Path “Cert:CurrentUserMy
- Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification 에서 인증서를 클릭 후 오른쪽 마우스를 누른후 All Task(모든 작업) -> Export(내보내기) ->no -> 생성
- 포털에서 Gateway에서 Point-to-site configuration 을 선택후 메모장에 코드를 전부 붙여서 포털에 업로드
- 클라이언트 인증서 파워쉘 New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:CurrentUserMy" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") - Certificates를 윈도우 search에서 치면 Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification에 자동 저장
- Manage User Certificates (사용자 인증서 관리)에서 Personal -> Certification 에서 인증서를 클릭 후 오른쪽 마우스를 누른후 All Task(모든 작업) -> Export(내보내기) ->yes -> 생성
- Peering이나 다른 설정이 바뀌면 무조건 클라이언트 VPN을 다시 받아야 함
- 첫번째 클라이언트 VPN 다운로드
- 두번째 클라이언트는 위에 파일중 child만 설치하면됨
- 접속 고고
- 포털에서 확인
동영상 따라하기 - 동영상 따라하기는 Japan East에서 진행했으나 다른지역도 가능하다.