Início > Windows Azure, Windows Server 2012, Windows Server 2012 R2 > Configurando RRAS em uma VM no Azure para aceitar conexões VPN através do protocolo SSTP – Parte 1

Configurando RRAS em uma VM no Azure para aceitar conexões VPN através do protocolo SSTP – Parte 1

 

Visão Geral: O Windows Azure tem uma forma diferente de configurar VPN para permitir acesso remoto às máquinas virtuais. Para quem está acostumado a Configurar VPN pelo RRAS do Windows Server pode  ter uma certa dificuldade em fazer através da Console do Azure que fica na parte de Redes. Como muitos sabem, a VPN do Windows trabalha na porta TCP 1723 e precisa também da GRE 47 para roteamento. Entretanto, se você instalar o RRAS na VM do Azure e abrir essas portas no Endpoint( Espécie de Firewall do Azure) a VPN não irá funcionar. A única forma de trabalhar com RRAS na VM do Azure é através do protocolo SSTP e L2TP e nesse tutorial irei mostrar como fazer usando o SSTP.

 

Crie uma máquina Virtual Usando esse procedimento porém na Galeria selecione o Sistema Operacional Windows Server 2012 R2 Datacenter: https://engdanielsantos.wordpress.com/2014/04/28/criando-mquina-virtual-com-windows-server-2012-essentials-r2-no-windows-azure/

 

Inicie a VM seguindo esse procedimento: https://engdanielsantos.wordpress.com/2014/04/30/como-iniciar-mquinas-virtuais-no-windows-azure/

 

Conecte na VM criada seguindo esse tutorial: https://engdanielsantos.wordpress.com/2014/04/30/como-se-conectar-em-uma-mquina-virtual-windows-no-azure-atravs-do-protocolo-rdp/

 

Baixe e Instale o IIS 6 Resource Kit na VM: http://www.microsoft.com/en-us/download/details.aspx?id=17275

 

Na console do Azure Clique em Máquinas Virtuais e localize o nome DNS da sua VM. No meu exemplo é vpnazure.cloudapp.net

 

image

 

Selecione a VM e crie um Endpoint (Ponto de Extremidade) TCP na porta 443. O Protocolo SSTP usa essa porta

 

image

 

Abra a Interface Moderna do Windows Server 2012 R2 e clique com o botão direito em SelfSSL e vá em Executar como Administrador

 

image

 

Digite o seguinte comando:

selfssl.exe /N:cn=vpnazure.cloudapp.net /V:3650

Pressione Enter e Y

.:. A parte em vermelho do comando substitua para o DNS da sua Máquina Virtual conforme mostrado a duas figuras acima

image

 

Abra o MMC Através da Interface Moderna do Windows Server 2012 R2

 

image

 

Clique no Menu Arquivo e Vá em Adicionar ou Remover Snap-In

 

image

 

Clique em Certificados – ADD – Conta de Computador e Avançar

 

image

 

Clique em Conta de Computador e Concluir

 

image

 

Clique em OK

 

image

 

Exporte o Certificado Digital clicando sobre ele com o botão direito e na guia All Tasks e Export

 

image

 

Avance na tela seguinte

 

image

 

Clique em Sim para exportar o Certificado e a chave Privada e Avance

 

image

 

Selecione as opções conforme figura

 

image

 

Digite a senha para proteger o certificado e clique em Avançar

 

image

 

De um nome para o backup do certificado e informa o local onde ele será salvo e clique em Avançar

 

image

 

Clique em Concluir

 

image

 

Abra o Server Manager

 

image

 

Clique em Add Roles and Features

 

image

 

Avance

 

image

 

Avance

 

image

 

Avance novamente

 

image

 

Selecione Remote Access e Avance

 

image

 

Conclua a instalação da Role de Acesso remoto com as devidas features que forem solicitadas

 

Acesse a parte 2 desse tutorial aqui –> Parte 2

 

Daniel Santos – MVP Small Business Server
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: