步骤:

  • 建立网关子网
  • 建立虚拟网关
  • 天生根证书和客户端证书
  • 导出根证书和客户端证书
  • 虚拟网关里设置点到站点
  • 上传根证书公钥
  • 内陆安装客户端证书
  • 下载安装V-P-N客户端
  • 毗邻azure环境
  1. 虚拟网关关联的虚拟网络中建立网关子网

建立乐成后会在子网列表中显示网关子网

  1. 建立虚拟网关

建立虚拟网关需要填写相关信息

检查建立虚拟网关的相关信息,如无问题点击“建立”

建立时间约莫45分钟左右

  1. 天生证书

可使用Windows 10 PowerShell天生证书
下令如下:

  • 建立根证书:
    $cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature <br/>-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable
    -HashAlgorithm sha256 -KeyLength 2048 `
    -CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign

  • 建立客户端证书:
    New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature <br/>-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable
    -HashAlgorithm sha256 -KeyLength 2048 <br/>-CertStoreLocation "Cert:\CurrentUser\My"
    -Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

4.导出根证书公钥(.cer)
若要获取证书 .cer 文件,请打开“治理用户证书” 。 找到自署名根证书(通常位于“Certificates - Current User\Personal\Certificates”中),并右键单击。 单击“所有义务” ,并单击“导出” 。 此操作将打开“证书导出向导” 。 若是在 Current User\Personal\Certificates 下找不到证书,可能会意外地打开“Certificates - Local Computer”而不是“Certificates - Current User”)。 若是想要使用 PowerShell 在当前用户局限内打开证书治理程序,请在控制台窗口中键入“certmgr” 。

5.使用记事本打开导出的证书,蓝色的部门包罗上传到 Azure 的信息。 若是使用记事本打开证书,而且内容不与此类似,则这通常意味着你没有使用 Base-64 编码的 X.509(.CER) 花样将其导出。 此外,若是希望使用其他文本编辑器,请注意,某些编辑器可能会在后台引入意外的花样设置。 将此证书中的文本上传到 Azure 时,这可能会发生问题。

6.导出客户端证书
天生客户端证书时,该证书会自动安装在用于天生它的盘算机上。 若是想要在另一台客户端盘算机上安装客户端证书,需要导出天生的客户端证书。
若要导出客户端证书,请打开“治理用户证书” 。 天生的客户端证书默认位于“Certificates - Current User\Personal\Certificates”中。 右键单击要导出的客户端证书,单击“所有义务” ,并单击“导出” 打开“证书导出向导”。

7.添加客户端地址池
客户端地址池是指定的专用 IP 地址的局限。 通过点到站点 *** 举行毗邻的客户端动态吸收此局限内的 IP 地址。 使用专用 IP 地址局限时,该局限不得与要通过其举行毗邻的内陆位置重叠,也不得与要毗邻到其中的虚拟网络重叠。 若是设置了多个协议,而且 SSTP 是其中一个协议,则设置的地址池将在设置的协议之间平均分配。

8.下载V-P-N客户端

9.安装证书

10.通过V-P-N客户端毗邻

通过ipconfig下令,可以看到已经通过***毗邻到了Azure的Vne