Noi vorremmo avere un client o server Windows datacenter 2016 che si vuole

connettere
alla VPN,tale macchina conviene crearla dopo che abbiamo creato la rete.
La rete sarà una rete VPN su cui creeremo un gateway che ci reindirizzerà al sito
che dobbiamo andare attraverso dei certificati istaurando una connessione SSTP
(Secure Sockets Tunneling Protocol)

per la rete dovremo avere questi dati:

Nome VNet: VNet1

Spazio di indirizzi: 10.1.0.0/16

Per questo esempio, viene usato un solo spazio indirizzi. È possibile avere più di
uno spazio indirizzi per la rete virtuale.

Nome della subnet: FrontEnd

Intervallo di indirizzi subnet: 10.1.0.0/24

Sottoscrizione: se si hanno più sottoscrizioni, verificare di usare quella

corretta.

Gruppo di risorse: TestRG1

Località: Stati Uniti orientali

GatewaySubnet: 10.1.255.0/27

Nome gateway di rete virtuale: VNet1GW

Tipo di gateway: VPN

Tipo di VPN: basato su route

Nome indirizzo IP pubblico: VNet1GWpip

Tipo di connessione: Da punto a sito

Pool di indirizzi client: 172.16.201.0/24

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% Creo una rete virtuale %%%%%%%%%%%%%%%%%%%%%

%%%%%%%

creo una risorsa TestRG1

nome rete VNet1

Stati Uniti orientali

Metto lo spazio indirizzo 10.1.0.0/16

aggiungo una subnet con

nome: FrontEnd
con indirizzo 10.1.0.0/24

-------Sicurezza----

DDos basic
Firewall Disabled

Rivedi e crea

%%%%%%%%% Creo un gateway %%%%%%%%%%%%%%555555555

SkU basic!!! se voglio accedere da MAC non usarlo

Il gateway fa parte di una sottorete della rete virtuale di cui fa parte e contiene
gli
indirizzi IP usati dai servizi e dalle risorse del gateway di rete virtuale.
I client VPN che si connettono alla rete virtuale con questa connessione da punto a
sito ricevono un indirizzo IP dal pool di indirizzi client.

Di solito si usa una lan /27 o /28 perchè deve essere contenuta nella rete

noi useremo 10.1.255.0/27

Per creare un gateway andare su Azure e cercare Gateway di rete virtuale e andare
su aggiungi

Adesso inserire:

Sottoscrizione quella predefinita dal gruppo d risorse che gli devo dare [questa
impostazione viene compilata automaticamente quando si seleziona
la rete virtuale in questa pagina]

nome: VNet1GW

Regione US
ed abilito VPN
VPN tipo based route

SKU VpnGw1

Generation1

virtual network VNet1 quello che avevo creato prima

Gateway subnet address range 10.1.255.0/27

Creo un nuovo ip address

VNet1GWpip

disabilito BGP e active mode

%%%%%%%%%%%%%%%%%%%%%%%%%% Creo la macchina virtuale%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

%%%%%%%%

devo accedere alla macchina con l'ip pubblico o l'ip privato

creiamo la macchina virtule

vai su calcolo dal market place e vai su Windows Server 2016 Datacenter

Resource group quello che ho TestRG1

Nome myVm1
Location Selezionare Stati Uniti orientali.
Nome utente utente1
Password Pippoplutoepaperino!

porte selezionate RDP

----dischi----------
dimensioni non ce ne frega

------rete----------

Rete virtuale VNet1

%%%%%%%%%%%%%fare i certificati%%%%%%%%%%%%%%%%%%%

dal pdf

%%%%%%%%%%%%%%certificati da azure e connessione%%%%%%%%%%%%%

metto poi i certificati su portale configurando i tunnel su 172.16.201.0 con sttp

ssl.

chiamo la chiave come si chiama sul mio pc.

sempre da azure scarico con "Scarica client VPN"da qui ho uno zip ed estraggo l'exe
dalla cartella la installo sul pc da cui voglio connettermi.

se vado su reti trovo la virtual network

a questo punto se voglio accedere alle risorse li devo mettere una macchina sulla
stessa rete e quindi ci posso accedere da rdp.