Configurando Client VPN via PowerShell no Microsoft Azure (ARM)

Uma conexão VPN é estabelecida para iniciar uma conexão do computador cliente até o ambiente corporativo, nele é criado um tunel diretamente para o Gateway da sua rede. O Client to Site é uma excelente solução quando você que quer se conectar ao sua Vnet de um local remoto.
point2site (1)

Hoje vou demostrar a vocês como configurar uma “VPN Client to Site” em ambiente ARM no Microsoft Azure. Com a atualização do ambiente novo em ARM (Azure Resource Manager) ainda não está disponível a criação de VPN Client to Site pelo Portal. Para fazer a configuração você precisa do instalar o “Azure PowerShell de WebPI 1.0” e também vai precisar do Windows Software Development Kit (SDK) para Windows 8.1 ou Windows 10 vai depender da versão que está utilizando de Windows.

Configurando Certificado para VPN

Com a instalação do Módulo Azure PowerShell e SDK do Windows, vamos iniciar as configurações. Abra o Módulo Windows Azure Active Directory para Windows PowerShell em modo administrador.
Acesse a pasta onde fica o mackcert.exe com o comando,”cd “C:Program Files (x86)Windows Kits10binx64“, em seguida execute esses comandos para criar o certificado.
 
.makecert.exe -sky exchange -r -n “CN=RootMyCompanyP2SAzure” -pe -a sha1 -len 2048 -ss My “RootMyCompanyP2SAzure.cer”
 
.makecert.exe -n “CN=ClientMyCompanyP2SAzure” -pe -sky exchange -m 96 -ss My -in “RootMyCompanyP2SAzure” -is my -a sha1

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (4)
Após a criação do certificado faça o upload do certificado Root, em seguida vamos exportar o arquivo usando a codificação Base64. Agora vamos exportar um “.cer” e pegar o código binário.
Abra o MMC em “Current User” em seguida vá em Personal> Certificates, em seguida clique com o botão direito no Certificado RootMyCompanyP2SAzure> All Tasks> Export.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (16)
 

Clique em “Next“.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (22)

Clique em “No, do not export the private” em seguida clique em “Next“.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (17)

Selecione “Base-64 encoded X.509(.CER)“, depois clique em “Next“.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (18)

Agora escolha um diretório onde vai salvar o seu certificado, em seguida clique em “Next


Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (19)

Clique em “Finish“, seu certificado foi exportado corretamente.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (20)

Agora abra o certificado com o notepad e pegue o código binário.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (21)

Com o código em mão vamos atribuir uma variável “$CertificateText“com o código binário, execute o seguinte comando.
Observação: Não coloquei o código inteiro para não ficar extenso no artigo, mas quando for copiar precisa copiar ele por inteiro, conforme a imagem abaixo.

$CertificateText = “MIIDBTCCAfGgAwIBAgIQjKyXqsvp345L2pqzHnjZ9TAJBgUrDg”

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (5)

Exportando Certificado PFX

Agora vamos Exportar o certificado .pfx com senha para disponibilizar para os usuários da VPN, exporte o certificado com senha. Lembrando que esse certificado vai ser disponibilizado para os usuários.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (23)

Configurando VPN Client To Site

Logue no Azure com o comando “Login-AzureRmAccount“, em seguida escolha qual vai ser a assinatura que vai utilizar a VPN, execute o comando.

Select-AzureRmSubscription -SubscriptionName “SuaAssinatura”

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (1)

Agora vamos atribuir uma variável com “$Gw”, execute o comando adicionando o VirtualNetworkGateway e o ResourceGroupName.

$Gw = Get-AzureRmVirtualNetworkGateway -Name VNET-GW -ResourceGroupName MinhaRede

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (2)

Vamos adicionar um pool de IP para que se conecte utilizando esse range de IP. Execute o comando.

Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $Gw -VpnClientAddressPool “192.168.50.0/24”

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (3)

Agora atribuir uma variavel “$rootCert” o código binário para o cliente vpn e o grupo de recurso, execute o seguinte comando.

$rootCert = Add-AzureRmVpnClientRootCertificate -VpnClientRootCertificateName “RootCraftP2SAzure.cer” -PublicCertData ($CertificateText) -VirtualNetworkGatewayName $gw.Name -ResourceGroupName MinhaRede

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (6)

Pronto o “VPN Client” está criado com o certificado, agora vamos fazer o download do client em 64bits ou 32bits. Para efetuar o download , execute o seguinte comando ele vai gerar um link para para efetuar o download.

Get-AzureRmVpnClientPackage

Adicione as informações a seguir, conforme o exemplo abaixo:

ResourceGroupName: VNET-GW
VirtualNetworkGatewayName: MinhaRede
ProcessorArchitecture: Amd64

Amd64

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (7)

X86

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (8)

Instalando o Client VPN

Após a instalação do Client, clique em VPN.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (9)

Clique em Connect.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (10)

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (11)

Agora ele vai criar as rotas entre a seu computador e a VPN, clique em “Continue”

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (12)

Aguarde a conexão.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (13)

Pronto sua VPN está acessando seu ambiente dentro do Azure.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (14)

De um ping para testar a comunicação com sua rede no Azure.

Configurando_Client_VPN_via_PowerShell_no_Microsoft_Azure(ARM)_0 (15)

Obrigado galera e até o próximo post.

Sobre Michel Jatoba

Veja Também...

Microsoft Azure – Criando Network Security Group via Powershell

Olá pessoal, tudo bem com vocês? Dando continuidade a criação do ultimo recurso, vamos criar …

2 Comentários

  1. Parabéns pelo Blog e pelo Post!!
    Boa Sorte!!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

XPTO-WPC-MONITOR-TAG