Dans l'article précédent ==> http://seyfallah-it.blogspot.fr/2015/07/azure-point-to-site-vpn-partie-1.html nous avons vu la création d'un VPN site to Point sur Microsoft Azure. Nous avons les tâches suivantes:
- Création du réseau virtuel
- Création d'une Gateway à routage dynamique
- Création des certificats (Root et client)
Nous allons voir dans cette 2eme partie la configuration des clients et la connexion à ce VPN que nous venons de créer.
Je rappel l'architecture de départ :
Configuration client:
Afin que les clients puissent
se connecter vous devez configurer ces deux choses :
- - Certificat (nous l'avons vu en premiere partie ==> http://seyfallah-it.blogspot.fr/2015/07/azure-point-to-site-vpn-partie-1.html
- - Installation du Package VPN depuis Azure
Ce Package est disponible sur
les plateformes (32 et 64 bits)
Voici les OS qui supportent ce Package:
|
OS
|
Architecture
|
Prise en charge
|
|
Windows 7
|
x32
|
OUI
|
|
Windows 7
|
X64
|
OUI
|
|
Windows 8
|
X32
|
OUI
|
|
Windows 8
|
X64
|
OUI
|
|
Windows 8.1
|
X32
|
OUI
|
|
Windows 8.1
|
X64
|
OUI
|
|
Windows Server 2008
R2
|
X64
|
OUI
|
|
Windows Server 2012
|
X64
|
OUI
|
|
Windows Server 2012
R2
|
X64
|
OUI
|
Pour installer le package sur
un client, il suffit d'aller dans l’interface de votre réseau virtuel
« INFRA » ici pour ma part et cliquez sur « DASHBOARD » et suffit de télécharger le package en fonction du
type d’architecture de votre client (x64 bits ou x32 bits).
Une fois l’exe téléchargé, lancez le :
Cliquez sur « YES »
afin de lancer l’installation du client VPN :
Une fois installé, remarquez le nom de votre réseau virtuel qui est apparu dans
la partie réseau comme ceci :
Pour se connecter au VPN,
double cliquez dessus et vous aurez la fenêtre suivante :
Pour aller plus loin, cliquez
sur « Propriété »
Cliquez sur « OK » :
Ensuite cliques sur
« Continuer » : (vous aurez une modification de votre table de
routage)
Et vérifier que vous êtes bien
connecté au VPN comme ceci :
Du coté adresse IP je récupère
bien l’adresse IP qui est dans la plage que j’ai configuré plus haut :
Au niveau des cartes réseaux
on voit bien la connexion VPN vers AZURE « INFRA »
et voila, j’espère que ces deux articles vous aideront à mettre un place un VPN Point to Site pour que vous pussiez vous connecter depuis votre infra local ou depuis l’extérieur à des serveurs hébergés sur Azure de maniere sécurisée.
@bientôt
Seyfallah Tagrerout
Microsoft Hyper-V
