Agora que o Azure aponta para a VPN do site pode ser autenticado por meio de RADIUS , usar o RADIUS em vez de certificados altera a necessidade de privilégios de administrador local?
Tenho clientes que se conectam ao Azure via VPN ponto a site, sem direitos de administrador local. A única maneira que consegui fazer foi instalar manualmente a VPN no Windows 7 e instalar os certificados com direitos de administrador. O problema é que eles não têm acesso à Internet em sua máquina local quando conectados à VPN do Azure como usuários padrão.
A VPN de site para site não é uma opção de acordo com o grupo de TI dos clientes por motivos de segurança.
Eu estaria disposto a configurar um servidor RADIUS e AD nos clientes do Azure v-net, se isso pudesse ser uma possível solução alternativa.
Tags vpn azure radius point-to-site-vpn