将客户端连接到 Azure 虚拟网络(指向站点)

将客户端连接到 Azure 虚拟网络(指向站点)

我开始使用 Azure 虚拟网络(点到站点),成功实现了 VPN,并且可以从 Windows 8 连接到虚拟机。

现在我想将几个用户(非技术用户)连接到 VPN,但是,我对证书的事情一头雾水,我必须在所有最终用户终端上执行“makecert”吗?有没有更简单的方法,有什么想法吗?

我想要的是告诉用户,运行这个,运行这个,连接到vpn,准备好了,可以吗?

谢谢你!

答案1

若要使用点到站点配置连接到 Azure VPN 网络,需要以下两项:To connect to the Azure VPN network using a Point-To-Site configuration, you need two things:

  • 安装PFX 证书在连接到 Azure 的客户端计算机上
  • 创建 VPN 连接配置文件在用于连接 Azure 网络的计算机上,Azure 可以很好地提供自动化的 .exe 文件,您可以将该文件发送给用户,以便他们可以创建连接。

您无需使用“认证“命令,该命令仅用于生成 PFX 证书,您需要在要连接到 Azure 的计算机上安装该证书,有多种方法可以执行此操作:

  • 创建一个 ”导入 PfxCertificate“PowerShell 脚本安装 PFX 证书,您可以使用组策略使脚本在登录时运行如果您有域,您可以要求您的用户仅安装从 Azure 门户下载的 Azure 连接配置文件。
  • 使用“连接管理器管理工具包 (CMAK)“,这个免费随 Windows 附带的工具将允许您创建一个类似于从 Azure 下载的安装程序文件,它与 Azure VPN 安装程序之间的区别在于,您可以在连接安装过程中添加自己的自定义操作,其中一个自定义操作可以是使用 PowerShell 脚本为您的用户安装 PFX 证书。

参考:

相关内容