サンプル集 |
■VC ■C# ■Java ■BorlandC ■LinuxC ■MS-DOS ■bash ■Excel VBA ■VBScript ■PHP ■HTML ■perl ■iPhone ■Android ■Lua ■other |
Linuxコマンド |
用語集 |
debian メモ |
apache2 メモ |
MySQL メモ |
Oracle メモ |
HOME |
Windows Azureの仮想ネットワークへPoint to SiteでVPN接続します。
左側のメニューからネットワークを選択し、画面下の「+新規」を押します。メニューが開いたら、[ネットワーク サービス]-[仮想ネットワーク]-[カスタム作成]を選択します。
必要な情報を入力し、画面右下の「→」を押します。
「ポイント対サイト VPNの構成」にチェックを入れます。ポイント対サイト接続には関係ありませんが、今後のテストのために「サイト間VPNの構成」にもチェックを入れました。 チェックを入れるとタブの数字が3から5まで増えました。画面右下の「→」を押します。
アドレス空間を「172.16.0.0/24」にして画面右下の「→」を押します。
アドレス空間をローカルPCが接続しているIPのアドレス空間と同じになるように設定して画面右下の「→」を押します。
アドレス空間を「172.16.0.0/24」にしようとしたところ、競合しているとエラーが出たので、172.16.100.0/24に変更しました。 画面右下のチェックマークを押します。
画面下の「+ゲートウェイの作成」を押します。
仮想ネットワークにゲートウェイを作成しますか」と表示されるので「OK」を押します。 ゲートウェイの作成が始まります。だいたい10分前後かかります。 ゲートウェイが作成されると仮想ネットワークの図が変わります。
続いて証明書を作成します。 証明書の作成にはWindows SDKが必要です。なければMicrosoftのサイトからダウンロードしてインストールしてください。 Visual Studio 2010のVisual Studio Toolsがインストールされている場合、Visual Studio x64 Win64 コマンドプロンプト(2010)で実行しても大丈夫でした。
最初に「ルート証明書」を作成します。ルート証明は「AzureP2SRoot」という名前で作りました。
s My
Succeeded
続いて「クライアント証明書」を作成します。クライアント証明は「AzureP2SClient」という名前で作りました。
reP2SRoot" -is my -a sha1
Succeeded
ファイル名を指定して実行で「certmgr.msc」を実行します。 [証明書 - 現在のユーザー]-[個人]-[証明書]を選択します。 右側に作成した証明書が表示されています。
最初にルート証明をエクスポートします。 ルート証明「AzureP2SRoot」を右クリックし[すべてのタスク]-[エクスポート]を選択します。
「次へ」を押します。
「いいえ、秘密キーをエクスポートしません」が選択されていることを確認して「次へ」を押します。
「DER encoded binary X.509 (.CER)」が選択されていることを確認して「次へ」を押します。
保存するファイル名をフルパスで入力して「次へ」を押します。
「完了」を押します。
仮想ネットワークの証明書のページを開きます。 画面下の「アップロード」をクリックします。
先ほど保存したファイルを選択し、画面右下のチェックマークを押します。
しばらくすると状態が「作成済み」になりました。
ダッシュボードを見ると「クライアント」に0と表示されるようになりました。
次にクライアント証明をエクスポートします。 certmgr.mscを実行しルート証明と同じフォルダにあるクライアント証明「AzureP2SClient」を右クリックし[すべてのタスク]-[エクスポート]を選択します。
「証明書のエクスポート ウィザード開始」画面はそのまま「次へ」を押します。
「はい、秘密キーをエクスポートします」が選択されていることを確認して「次へ」を押します。
「Personal Information Exchange - PKCS #12 (.PFX)」が選択されていることを確認して「次へ」を押します。
パスワードとパスワードの確認を入力して「次へ」を押します。
後はファイルの保存場所を指定して完了します。
エクスポートしたpfxファイルを、VPN接続するPCへコピーしダブルクリックします。
証明書のインポート ウィザードが起動したら「次へ」を押します。
「次へ」を押します。
パスワードを入力し「次へ」を押します。
「次へ」を押します。
「完了」を押します。
「OK」を押します。
仮想ネットワークのダッシュボードからVPNパッケージをダウンロードします。 自分のPCのCPUが64bitであれば64ビット版を、32bitであれば32ビット版をダウンロードしてください。
ダウンロードしたパッケージを実行します。
「はい」を押します。
とくに何もメッセージが表示されずに処理が終わったようです。 画面右下のタスクトレイにあるネットワークの状態を見ると、VPN一覧に表示されていました。
横にある「接続」を押します。
「接続」を押します。
「続行」を押します。
「OK」を押します。
再度ネットワークの状態を確認すると「接続済み」となっていました。
仮想ネットワークのダッシュボードを確認すると「クライアント」が1になっていました。
正常に Point to Site VPN 接続ができました。
接続したPCのipconfigを見ると PPP アダプターが追加されていました。
Windows IP 構成
ホスト名 . . . . . . . . . . . . : myPC
:
略
:
PPP アダプター AzureVPN:
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : AzureVPN
物理アドレス. . . . . . . . . . . :
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv4 アドレス . . . . . . . . . . : 10.3.3.5(優先)
サブネット マスク . . . . . . . . : 255.255.255.255
デフォルト ゲートウェイ . . . . . :
DNS サーバー. . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over TCP/IP . . . . . . . : 有効
:
Azure側から見たローカルPCのIPは、このPPPアダプターに設定されているIPになるようです。
Copyright (C) 2014 ymlib.com