Como criar uma VPN Point to Site no Azure com certificado

Azure, Microsoft

Fala pessoal, tudo bem com vocês? Hoje irei abordar como realizar a configuração de uma VPN Point to Site no Azure. Eu particularmente realizo 90% dos meus laboratórios no Azure, então resolvi criar uma VPN para realizar a conexão com meus servidores.

Vamos lá?

Então para iniciar as configurações, vamos iniciar criando uma Virtual Network, você pode criar a Virtual Network em um Resource Group novo, ou criar em um existente. No meu caso irei criar em um Resource Group novo.

Na nossa barra de pesquisa no Azure, vamos buscar por Virtual Networks

Em Virtual Networks vamos clicar em + Create para iniciar a configuração da nossa Vnet

Em subscription irei deixar a minha padrão.

Em Resource Group, irei criar um com o nome de LabPcosta

Em Name você deve definir um nome para sua Vnet

Em Region você deve definir a região da sua Vnet, irei selecionar Brazil South.

Vamos clicar em Next, para realizar as configurações de IP.

Como estou criando um Laboratório, irei deixas as opções padrões.

Na parte de configurações de segurança também não irei alterar. Vamos clicar em Review + Create.

Depois de validar as configurações, vamos clicar em Create para criar nossa VNET.

Aguarde até a configuração finalizar.

Nosso primeiro passo para a configuração da nossa VPN, foi realizada. Vamos continuar nossa configuração criando agora o nosso Virtual Network Gateway

Para isso, vamos novamente na nossa barra de pesquisa do Azure, e buscar por Virtual Network Gateways

Vamos clicar em + Create para iniciar a nossa configuração.

Vamos para as configurações.

Em subscription irei deixar a minha padrão (a mesma que usei para criar minha VNET)

Em Resource Group, o mesmo irá ser selecionado quando for selecionado a VNET para essa Virtual Network Gateway.

Em name irei chama-la de Pcosta, mas fique à vontade para colocar outro nome rsrs

Na parte da  região, irei selecionar a mesma da minha Vnet que foi a Brazil South

Em Gateway Type selecione VPN

Em VPN type selecione Route-Based

Em SKU irei selecionar o tipo Basic para mais detalhes recomendo que você leia a documentação.

Em Virtual Network selecione a Vnet que criamos no passo 1.

Em Gateway subnet address range, irei deixar o padrão que foi recomendado.

Em Public IP Address irei criar um novo e nomeá-lo de pcostaip

As demais configurações irei deixar como Disabled.

Vamos clicar em Review + Create.

Depois de validar as configurações, vamos clicar em Create.

Esse processo pode demorar alguns minutos.

Após finalizar, clique em Go to resource.

Vamos precisar também criar um certificado raiz autoassinado para acessar nossa VPN.

Para criar o certificado, vamos realizar o seguinte processo.

Irei realizar o processo da documentação da Microsoft.

No nosso computador com Windows 10 inicie o PowerShell como administrador

Nesse exemplo o certificado será criado com o nome PS2RootCert, ele também será instalado automaticamente depois de criado em “Certificates-Current User\Personal\Certificates” iremos precisar desse caminho para exportar o nosso certificado.

Com o PowerShell aberto digite o seguinte comando:

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `

-Subject “CN=P2SRootCert” -KeyExportPolicy Exportable `

-HashAlgorithm sha256 -KeyLength 2048 `

-CertStoreLocation “Cert:\CurrentUser\My” -KeyUsageProperty Sign -KeyUsage CertSign

Após realizar o procedimento pressione Windows +R e digite certmgr.msc

O meu Windows 10 que usei para criar o certificado está em PT-BR, irei em Pessoal\Certificados e irei buscar por PS2ChildCert

Irei clicar com o Direito e exportar o certificado.

Depois de exportar, irei abrir o meu certificado com o bloco de notas e copiar as linhas entre:

—–BEGIN CERTIFICATE—–

Copiar esse conteúdo.

—–END CERTIFICATE—–

Agora Vamos iniciar agora nossa configuração do Point to Site

Clique em Point-to-site configuration > Configure Now

Em Address Pool, defina o pool de endereços IP dessa VPN.

Irei definir como: 172.16.1.0/24

Na parte de Root Certificates em name iremos colocar o nome:  PS2RootCert e em Public certificate data iremos colar a parte que copiamos do certificado.

Clique em Save e aguarde a configuração ser salva. Esse procedimento pode demorar alguns minutos.

Depois de salvar, iremos voltar novamente em Point-to-Site Configuration

E Vamos realizar o Download do nosso Client VPN

Vamos descompactar o arquivo e instalar o nosso cliente.

O meu irei usar o WindowsAmd64

Vamos clicar em Yes para instalar.

Vamos agora na parte de VPN no nosso Windows 10

E vamos testar clicando em Connect.

Configuração realizada. Agora é só criar suas VMs e conectar via VPN para acesse-las.