Sophos UTM Azure Site-to-Site VPN PART 1

Hallo Zusammen,

in diesem Beitrag zeige ich Euch wie Ihr eine Site-to-Site-VPN mit Azure Cloud und einer Sophos UTM realisiert. Diese muss nicht zwingend mit einer Sophos UTM realisiert werden, sondern kann auch mit einem Windows Server 2012 R2 durchgeführt werden. (Eine Möglichkeit findet ihr hier).

Azure Virtuelles Netzwerk(klassisch) erstellen

Zunächst müssen wir ein virtuelles Netzwerk in unserer Azure Cloud erstellen. Dafür meldet Ihr Euch in eure Azure Cloud an.

Nach erfolgreicher Anmeldung klickt Ihr auf Neu.

Netzwerk –> Virtual Network 

Wählt unter Bereitstellungsmodell “Klassisch” und bestätigt mit “Erstellen“.

Vergeben Sie einen unter Punkt (1) und bestätigen mit (2)Erstellen.

Warten Sie, bis das Virtuelle Netzwerk erstellt wurde.

Sobald die Einrichtung erfolgreich war, klicken Sie auf das Symbol.

Als Nächstes müssen wir unsere lokalen DNS Server für dieses virtuelle Netzwerk eintragen. Dafür klicken wir auf DNS-Server.

Tragen Sie ihre (1)lokalen DNS Server ein und (2)Speichern die Einstellungen.

Danach klicken Sie auf VPN-Verbindung um eine neue Site-to-Site VPN zu erstellen.

Wählen Sie (1)Standort-zu-Standort aus und klicken auf (2)Lokaler Standort. Vergeben Sie einen (3)Namen und ihre (4)öffentliche IP worüber die Sophos UTM erreichbar ist. Unter (5)Clientadressraum tragen Ihren lokalen IP-Adressraum ein (In unserem Fall 192.168.178.0/24). Bestätigen Sie das Fenster mit OK.

Aktivieren Sie (1)Gateway sofort erstellen und klicken auf (2)Optionale Gatewaykonfiguration. Im nächsten Fenster wählen wir (3)Subnetz aus und lassen alles beim Standard und bestätigen mit OK.

Laden Sie das VPN-Geräteskript auf Ihrem Rechner.

Wir wählen als Betriebssystem, Windows Server 2012 R2 aus. In dieser Datei finden wir nachehr unseren Privat-Key für die VPN Verbindung.

Dieser Artikel wurde (1998) mal gelesen