サンプル集  >  other  >  WindowsAzure Point to Site VPN
WindowsAzure Point to Site VPN
2014/06/04

Windows Azureの仮想ネットワークへPoint to SiteでVPN接続します。

左側のメニューからネットワークを選択し、画面下の「+新規」を押します。メニューが開いたら、[ネットワーク サービス]-[仮想ネットワーク]-[カスタム作成]を選択します。

必要な情報を入力し、画面右下の「→」を押します。

「ポイント対サイト VPNの構成」にチェックを入れます。ポイント対サイト接続には関係ありませんが、今後のテストのために「サイト間VPNの構成」にもチェックを入れました。 チェックを入れるとタブの数字が3から5まで増えました。画面右下の「→」を押します。

アドレス空間を「172.16.0.0/24」にして画面右下の「→」を押します。

アドレス空間をローカルPCが接続しているIPのアドレス空間と同じになるように設定して画面右下の「→」を押します。

アドレス空間を「172.16.0.0/24」にしようとしたところ、競合しているとエラーが出たので、172.16.100.0/24に変更しました。 画面右下のチェックマークを押します。

画面下の「+ゲートウェイの作成」を押します。

仮想ネットワークにゲートウェイを作成しますか」と表示されるので「OK」を押します。 ゲートウェイの作成が始まります。だいたい10分前後かかります。 ゲートウェイが作成されると仮想ネットワークの図が変わります。

続いて証明書を作成します。 証明書の作成にはWindows SDKが必要です。なければMicrosoftのサイトからダウンロードしてインストールしてください。 Visual Studio 2010のVisual Studio Toolsがインストールされている場合、Visual Studio x64 Win64 コマンドプロンプト(2010)で実行しても大丈夫でした。

最初に「ルート証明書」を作成します。ルート証明は「AzureP2SRoot」という名前で作りました。

makecert -sky exchange -r -n "CN=AzureP2SRoot" -pe -a sha1 -len 2048 -s
s My
Succeeded

続いて「クライアント証明書」を作成します。クライアント証明は「AzureP2SClient」という名前で作りました。

makecert -n "CN=AzureP2SClient" -pe -sky exchange -m 96 -ss My -in "Azu
reP2SRoot" -is my -a sha1
Succeeded

ファイル名を指定して実行で「certmgr.msc」を実行します。 [証明書 - 現在のユーザー]-[個人]-[証明書]を選択します。 右側に作成した証明書が表示されています。

最初にルート証明をエクスポートします。 ルート証明「AzureP2SRoot」を右クリックし[すべてのタスク]-[エクスポート]を選択します。

「次へ」を押します。

「いいえ、秘密キーをエクスポートしません」が選択されていることを確認して「次へ」を押します。

「DER encoded binary X.509 (.CER)」が選択されていることを確認して「次へ」を押します。

保存するファイル名をフルパスで入力して「次へ」を押します。

「完了」を押します。

仮想ネットワークの証明書のページを開きます。 画面下の「アップロード」をクリックします。

先ほど保存したファイルを選択し、画面右下のチェックマークを押します。

しばらくすると状態が「作成済み」になりました。

ダッシュボードを見ると「クライアント」に0と表示されるようになりました。

次にクライアント証明をエクスポートします。 certmgr.mscを実行しルート証明と同じフォルダにあるクライアント証明「AzureP2SClient」を右クリックし[すべてのタスク]-[エクスポート]を選択します。

「証明書のエクスポート ウィザード開始」画面はそのまま「次へ」を押します。

「はい、秘密キーをエクスポートします」が選択されていることを確認して「次へ」を押します。

「Personal Information Exchange - PKCS #12 (.PFX)」が選択されていることを確認して「次へ」を押します。

パスワードとパスワードの確認を入力して「次へ」を押します。

後はファイルの保存場所を指定して完了します。

エクスポートしたpfxファイルを、VPN接続するPCへコピーしダブルクリックします。

証明書のインポート ウィザードが起動したら「次へ」を押します。

「次へ」を押します。

パスワードを入力し「次へ」を押します。

「次へ」を押します。

「完了」を押します。

「OK」を押します。

仮想ネットワークのダッシュボードからVPNパッケージをダウンロードします。 自分のPCのCPUが64bitであれば64ビット版を、32bitであれば32ビット版をダウンロードしてください。

ダウンロードしたパッケージを実行します。

「はい」を押します。

とくに何もメッセージが表示されずに処理が終わったようです。 画面右下のタスクトレイにあるネットワークの状態を見ると、VPN一覧に表示されていました。

横にある「接続」を押します。

「接続」を押します。

「続行」を押します。

「OK」を押します。

再度ネットワークの状態を確認すると「接続済み」となっていました。

仮想ネットワークのダッシュボードを確認すると「クライアント」が1になっていました。

正常に Point to Site VPN 接続ができました。

接続したPCのipconfigを見ると PPP アダプターが追加されていました。

> ipconfig /all

Windows IP 構成

   ホスト名 . . . . . . . . . . . . : myPC
:

:
PPP アダプター AzureVPN:

   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : AzureVPN
   物理アドレス. . . . . . . . . . . :
   DHCP 有効 . . . . . . . . . . . . : いいえ
   自動構成有効. . . . . . . . . . . : はい
   IPv4 アドレス . . . . . . . . . . : 10.3.3.5(優先)
   サブネット マスク . . . . . . . . : 255.255.255.255
   デフォルト ゲートウェイ . . . . . :
   DNS サーバー. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS over TCP/IP . . . . . . . : 有効
:

Azure側から見たローカルPCのIPは、このPPPアダプターに設定されているIPになるようです。

▲ PageTop  ■ Home


Copyright (C) 2014 ymlib.com