Hướng Dẫn Cấu Hình Point – To – Site VPN Trên Azure

1. Tạo Virtual Network và Gateway Subnet

Bước 1: Trên Azure Portal , click Virtual networks
Bước 2: Click Add
Bước 3: Trong Create virtual network, điền và chọn các thông tin :
  • Name
  • Address space
  • Subscription
  • Resource group
  • Location
  • Subnet
 
Click Create
Bước 4: Virtual network đã tạo xong
Bước 5: Click vào Subnet vừa tạo, trong Settings chọn Subnets
Bước 6: Click Gateway subnet
Bước 7: Trong Add subnet, điền thông tin Address range và click OK
GatewaySubnet đã tạo thành công

2. Tạo Virtual Network Gateway

Bước 1: Trong Search box, gõ virtual network gateway để tìm kiếm. Sau khi hiển thị kết quả, click Virtual network gateways
Bước 2: Click Add
Bước 3: Trong Project details , chọn Subscription
Bước 4: Trong Instance details, điền và chọn các thông tin:
  • Name
  • Region
  • Gateway type
  • VPN type
SKU
Bước 5: Chọn Virtual Network đã tạo
Bước 6: Trong Public IP address, điền trên địa chỉ IP public
Click Review + create
Bước 7: Review thông tin và click create
Virtual Network Gateway sau khi được tạo xong

3. Download Windows SDK

Bước 1: Mở trình duyệt và gõ đường link  https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk
 
Click DOWNLOAD THE INSTALLER
Bước 2: Click Next
Bước 3: Click Next
Bước 4: Click Next
Bước 5: Click Install
Bước 6: Cài đặt xong SDK

4. Tạo Root Certificate

Bước 1: Sử dụng makecert.exe để tạo self-singed certificate cho VPN ,  để tạo mở cmd và gõ  C:\Program Files (x86)\Windows Kits\10\bin\10.0.16299.0\x86
Bước 2: Sử dụng makecert.exe để tạo self-singed certificate cho VPN ,  để tạo mở cmd và gõ  cd C:\Program Files (x86)\Windows Kits\10\bin\10.0.16299.0\x86
Bước 3: Tạo Cert folder
Bước 4: Bật Developer Command Prompt for VS 2017, thay đổi tới thư mục C:\Cert  và gõ lệnh makecert -sky exchange -r -n “CN=AzureVpnRootCert” -pe -a sha1 -len 2048 -ss My “AzureVpnRootCert.cer”
Bước 5: Root certificate đã thấy trong C:\Cert
Bước 6: Dùng Certificate manager snap-in để check Certificate
Bước 7: Export VPN Root CA trong định dạng Base64

 

Trong MMC, click All Tasks à Export …
Bước 8: Click Next
Bước 10: Click Next
Bước 11: Chọn Base-64 encoded X.509 (.CER) và click Next
Bước 12: Đặt tên file và chọn đường dẫn để chứa file
Bước 13: Click Finish

5. Tạo client certificate

Bước 1: Bật Developer Command Prompt for VS 2017 và gõ makecert.exe -n “CN=AzureVpnClientCert” -pe -sky exchange -m 96 -ss My -in “AzureVpnRootCert” -is my -a sha1
Bước 2: Tắt và mở lại MMC sẽ thấy Client Cert
Bước 3: Thực hiện Export certificate để có thể cài đặt cho nhiều máy tính
Trên MMC, click All Tasks à Export…
Bước 4: Click Next
Bước 5: Chọn Yes, export the private key và click Next
Bước 6: Chọn như hình và click Next để tiếp tục
Bước 7: Điền password cho Certificate và click Next
Bước 8: Chọn đường dẫn để chứa file và click Next
Bước 9: Click Finish
Cert cho client đã được tạo thành công

6. Cấu hình point-to-site

Bước 1: Click Virtual network gateways
Bước 2: Trong Settings, click Point-to-site configuration
Bước 3: Click Configure now
Bước 4: Chọn Address poolTunnel type
Bước 5: Trong Authentication type, chọn Azure Certificate
 
Trong Root Certificates: Điền tên và paste root ceritficate vào Public Certificate Data
 
Click Save
Bước 6: Click Download VPN client để cài đặt trên máy tính

7. Cài đặt VPN Client và Certificates

Bước 1: Click WindowsAmd64
Bước 2: Click VpnClientSetupAmd64
Bước 3: VPN client đã cài đặt xong
Bước 4: Click chuột phải và file AzureVpnClientCert.pfx và chọn Install PFX
Bước 5: Chọn Current User và click Next
Bước 6: Click Next
Bước 7: Điền password cho Certificate và click Next
Bước 8: Chọn các thông tin như hình bên và click Next
Bước 9: Click Finish
Bước 10: Click chuột phải vào Azure VPN và click Connect/Disconnect
Bước 11: Azure VPN đang kết nối
VPN đã kết nối thành công

Liên hệ ngay với đội ngũ Top Cloud để được tư vấn và báo giá