"Enter"a basıp içeriğe geçin

Azure’da P2S VPN Bağlantısı Oluşturma

Azure üzerinde bulunan bir sanal makine networküne, Şirket içerisinde bir kullanıcının bilgisayarından Azure VPN gateway ve Point to Site yöntemi ile VPN bağlantısı yapmamız istenmektedir.

User VM e bağlanalım.

Self-Signed Root Sertifika oluşturmamız gerekecek. Powershell’i mizi çalıştırıp işlemimize başlayalım.

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign

Peşine de Client sertifikası oluşturalım,

New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

Client makinemiz üzerinden mmc üzerinden Root public keyimizi dışarı çıkartalım.

Personel -> Certificates altında bulunan yukarıda resimde görüldüğü üzere mevcut sertifikayı sağ tıklayıp, All tasks -> export seçeneğinden başlatalım,

Base64 formatında sertifikayı dışarı aktarıp, çıkardığımız sertifikayı not defteri ile açıp keyimizi kopyalayalım,

Ardından sunucumuzun virtual entwork gatewayini açalım ve virtual network gateway üzerinde sol tarafta bulunan point-to-site configuration alanına tıklayalım,

name alanına ismimizi atayalım ve public certificate data alanına sertifikamızın keyini kayıt edelim,

Kayıt işlemi tamamlandıktan sonra Download VPN client butonuna tıklayarak vpn clientimizi indirelim,

İndirmiş olduğumuz clienti uservm makinemizde açıp çalıştıralım, network simgesinin üzerine tıklayalım ve servervnet yapımzın oraya geldiğini görebiliriz. Üzerine tıklayıp VPN menümüzü açalım ve connect butonuna tıklayarak işlemimizi başlatalım,

Aşağıdaki resimde görüldüğü üzere bağlantımız başarılı şekilde gerçekleşmiş olarak gözükmektedir,

servervm internal ip bilgisini konsol üzerinden temin edip, uservm üzerinden erişimimizi test edelim,

Başarılı şekilde erişimin gerçekleştiğini görebiliriz,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir