昨日に引き続き、クライアント側PCでの設定を行います。

証明書の作成

鍵付きでエクスポートします。

秘密キーもエクスポート

PKCS#12を選択

パスワードを設定します。後で必要になるので忘れずに。

エクスポート完了。エクスポートされた証明書をクライアントPCにて取り込んでください。

次に実際のVPN環境を構築していきます。

仮想ネットワークの画面より、クライアントVPNパッケージのダウンロードを行います。

ダウンロードが完了したら、実行します。

インストールが完了すると、PCのネットワークの表示に追加されます。

接続をクリックします。

接続をクリックします。

確認メッセージの後、無事に接続できました。

仮想ネットワーク上にも接続数が表示されます。

昨日の続きです。

証明書を発行するために、まずはWindows SDK をインストールします。

C++ が邪魔する事が有るので削除しておく。

コマンドプロンプトを起動。

証明書を作成します。

証明書のエクスポート

秘密キーはエクスポートしない。

cer形式で。

任意の場所に保存。

証明書のエクスポートが完了しました。続いてAzureに食べさせます。ルート証明書をアップロードします。

ローカルパスを指定します。

これでルート証明書の設定は完了です。引き続きクライアント側の設定を行います。

MicroSoft Azureにて、VPN Point to Site(P2S)の設定を行います。

ポータルからネットワークをクリックします。続いて仮想ネットワーク作成をクリック。

仮想ネットワークの名前、アフィニティグループを設定し、次へ。

今回はポイント対サイトにチェックを付ける。

そのまま次へ。

ゲートウェイサブネットの追加をクリックする。

ゲートウェイサブネットが作成されます。次へ。

ネットワークが作成されます。

まだゲートウェイの設定がありませんので、作成をクリックします。

ゲートウェイ作成中になります。数分間掛かるようです。

無事にゲートウェイが作成されました。次に証明書関係の設定を行います。