Professional Documents
Culture Documents
SOURCES
Configuration du rseau sur Azure :
http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-create-site-to-sitecross-premises-connectivity/
Configuration RRAS personnalise :
http://www.concurrency.com/infrastructure/site-to-azure-vpn-using-windows-server-2012-rras/
Configuration avec Pfsense :
https://knowledge.zomers.eu/pfsense/Pages/How-to-connect-an-Azure-cloud-to-pfSense-overIPSec.aspx
INDEX
SOURCES ................................................................................................................................................. 1
INDEX ...................................................................................................................................................... 2
Prambule ............................................................................................................................................... 2
1.
2.
1.2
Rseau virtuel............................................................................................................................ 3
1.3
2.2
Configuration du serveur............................................................................................................ 6
3.
Configuration du pare-feu................................................................................................................. 7
4.
5.
4.1
Etablissement de la connexion.................................................................................................... 8
4.2
Optimisations ................................................................................................................................. 10
Prambule
Pour ce tuto, jutiliserai 2 serveurs membres du mme domaine ainsi que le service Azure pour
ltablissement dun VPN site-to-site :
SRV-AD: serveur Active Directory et DNS On Premise (installation non dtaille)
SRV-VPN : serveur Windows ddi pour la connexion VPN avec Azure (installation non
dtaille)
Lobjectif de cet article sera de connecter les deux rseaux afin de mettre en place un rplica de
contrleur de domaine dans le cloud.
1.2Rseau virtuel
1.2.1 Cration du rseau virtuel
Pour crer un rseau virtuel sur Azure, il est ncessaire de renseigner :
Le nom du rseau virtuel
Les IP de vos serveurs DNS
Le type de VPN souhait (en loccurrence site site )
Le rseau local utiliser (dfini au point 1.1)
1.3Cration de la passerelle
Votre rseau virtuel est dsormais cr. Il vous faut maintenant crer une passerelle :
Pour cela, cliquez sur Crer une passerelle et patientez entre 15 et 35 minutes pour sa cration.
Attention :
Windows Server 2012 / 2012 R2 ne supporte pas le routage statique.
Le routage dynamique est obligatoire pour des VPN de type multi site VPN , VNET to
VNET et Point site .
Une fois lassistant termin et la passerelle cre, il ne vous reste plus qu configurer votre
quipement VPN On Premise :
2.2Configuration du serveur
Pour configurer intgralement le serveur VPN Windows avec le rle RRAS :
Tlchargez le script dauto configuration en accord avec votre solution VPN retenue :
Note : lerreur apparue nest pas grave. Elle indique simplement que le service RRAS a mis plus
longtemps que prvu dmarrer.
3. Configuration du pare-feu
Pour acheminer le trafic vers votre serveur VPN, vous devrez rediriger les ports cidessous (source) selon ces deux contextes :
Votre
Votre
Remarque : le bouton Connecter apparatra gris sil sagit dune passerelle dynamique :
Aprs quoi, sur la console RRAS, clic droit sur linterface Demand-dial > Connect
De la mme faon, le trafic de donnes entrantes et sortantes doit augmenter sur la console Azure :
Au niveau du pare-feu, vous pouvez galement visualiser les adresses et paramtres IPsec utiliss :
5. Optimisations
Vous pouvez appliquer les optimisations suivantes afin de scuriser votre serveur :
Arrter le serveur IIS et le passer le mode de dmarrage du service en manuel (il nest pas
possible de le dsinstaller en raison de ses fortes dpendances avec RRAS)
Dsactiver toutes les rgles de pare entrant, sauf celles lies au Bureau Distance, au
partage rseau SMB et au ping :
10