⁧⁩تكوين عميل OpenVPN لـ Azure Virtual WAN⁧⁩

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تساعدك هذه المقالة على تكوين عملاء بروتوكول OpenVPN ® . يمكنك أيضا استخدام عميل Azure VPN للحصول على Windows 10 للاتصال عبر بروتوكول OpenVPN. لمزيد من المعلومات، راجع تكوين عميل VPN لاتصالات P2S OpenVPN.

قبل أن تبدأ

إنشاء تكوين VPN للمستخدم (من نقطة إلى موقع). تأكد من تحديد "OpenVPN" لنوع النفق. للحصول على الخطوات، راجع إنشاء تكوين P2S ل Azure Virtual WAN.

عملاء Windows

1. قم بتنزيل عميل OpenVPN وتثبيته (الإصدار 2.4 أو أعلى) من موقع OpenVPN الرسمي.

2. قم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Azure، أو استخدم cmdlet 'New-AzVpnClientConfiguration' في PowerShell.

3. قم بفك ضغط ملف التعريف. بعد ذلك، افتح ملف تكوين vpnconfig.ovpn من مجلد OpenVPN باستخدام المفكرة.

4. تصدير شهادة العميل من نقطة إلى موقع قمت بإنشائها وتحميلها. استخدم ارتباطات المقالات التالية:

   • تعليمات بوابة VPN

   • تعليمات شبكة WAN الافتراضية

5. استخراج المفتاح الخاص وبصمة الإبهام base64 من .pfx. توجد عدة طرق لتطبيق ذلك. يعد استخدام OpenSSL على جهازك إحدى الطرق. يحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام الخاصة بالمرجع المصدق وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.

   openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
   

6. قم بالتبديل إلى الملف vpnconfig.ovpn الذي فتحته في المفكرة من الخطوة 3. املأ القسم بين <cert> و </cert>، واحصل على قيم ل $CLIENT_CERTIFICATE، $INTERMEDIATE_CERTIFICATE$ROOT_CERTIFICATE وكما هو موضح أدناه.

      # P2S client certificate
      # please fill this field with a PEM formatted cert
      <cert>
      $CLIENT_CERTIFICATE
      $INTERMEDIATE_CERTIFICATE (optional)
      $ROOT_CERTIFICATE
      </cert>
   

   • افتح profileinfo.txt من الخطوة السابقة في المفكرة. يمكنك تحديد كل شهادة من خلال النظر subject= إلى السطر. على سبيل المثال، إذا كانت شهادة طفلك تسمى P2SChildCert، فستكون شهادة العميل بعد السمة subject=CN = P2SChildCert .
   • لكل شهادة في السلسلة، انسخ النص (بما في ذلك وبين) "-----شهادة BEGIN-----" و "-----شهادة النهاية-----".
   • قم بتضمين $INTERMEDIATE_CERTIFICATE قيمة فقط إذا كان لديك شهادة وسيطة في ملف profileinfo.txt .

7. افتح profileinfo.txt في المفكرة. للحصول على المفتاح الخاص، حدد النص (بما في ذلك وبين) "-----START PRIVATE KEY-----" و "-----إنهاء المفتاح الخاص-----" وانسخه.

8. ارجع إلى ملف vpnconfig.ovpn في المفكرة وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء بين و <key> و </key>.

   # P2S client root certificate private key
   # please fill this field with a PEM formatted key
   <key>
   $PRIVATEKEY
   </key>
   

9. لا تقم بتغيير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بالشبكة الافتراضية الخاصة.

10. نسخ الملف vpnconfig.ovpn إلى المجلد C:\Program Files\OpenVPN\config.

11. انقر بزر الماوس الأيمن فوق أيقونة OpenVPN في علبة النظام وانقر فوق اتصال.

عملاء Mac

1. قم بتنزيل عميل OpenVPN وتثبيته، مثل TunnelBlick.

2. قم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Azure، أو استخدم cmdlet 'New-AzVpnClientConfiguration' في PowerShell.

3. قم بفك ضغط ملف التعريف. افتح ملف تكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نصوص.

4. املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق EM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين رؤوس الشهادات. استخدم ارتباطات المقالة التالية للحصول على معلومات حول كيفية تصدير شهادة للحصول على المفتاح العام المشفر:

   • تعليمات بوابة VPN

   • تعليمات شبكة WAN الافتراضية

5. املأ قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. راجع تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.

6. لا تقم بتغيير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بالشبكة الافتراضية الخاصة.

7. انقر نقرا مزدوجا فوق ملف التعريف لإنشاء ملف التعريف في Tunnelblick.

8. قم بتشغيل Tunnelblick من مجلد التطبيقات.

9. انقر على أيقونة Tunnelblick في علبة النظام واختر اتصال.

هام

يتم دعم iOS 11.0 والإصدارات الأحدث و MacOS 10.13 والإصدارات الأحدث فقط مع بروتوكول OpenVPN.

عملاء iOS

1. قم بتثبيت عميل OpenVPN (الإصدار 2.4 أو أعلى) من متجر التطبيقات.

2. قم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Azure، أو استخدم cmdlet 'New-AzVpnClientConfiguration' في PowerShell.

3. قم بفك ضغط ملف التعريف. افتح ملف تكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نصوص.

4. املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق EM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين رؤوس الشهادات. استخدم ارتباطات المقالة التالية للحصول على معلومات حول كيفية تصدير شهادة للحصول على المفتاح العام المشفر:

   • تعليمات بوابة VPN

   • تعليمات شبكة WAN الافتراضية

5. املأ قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. راجع تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.

6. لا تقم بتغيير أي حقول أخرى.

7. أرسل ملف التعريف (.ovpn) بالبريد الإلكتروني إلى حساب بريدك الإلكتروني الذي تم تكوينه في تطبيق البريد على iPhone.

8. افتح البريد الإلكتروني في تطبيق البريد على iPhone، ثم انقر فوق الملف المرفق

   

9. اضغط على المزيد إذا كنت لا ترى خيار نسخ إلى OpenVPN

   

10. اضغط على نسخ إلى OpenVPN

    

11. اضغط على إضافة في صفحة استيراد الملف الشخصي

    

12. اضغط على إضافة في صفحة الملف الشخصي المستورد

    

13. قم بتشغيل تطبيق OpenVPN وحرك المفتاح في صفحة الملف الشخصي مباشرة للاتصال

    

عملاء لينكس

1. افتح جلسة عمل محطة طرفية جديدة. يمكنك فتح جلسة جديدة بالضغط على "Ctrl + Alt + t" في نفس الوقت.

2. أدخل الأمر التالي لتثبيت المكونات المطلوبة:

   sudo apt-get install openvpn
   sudo apt-get -y install network-manager-openvpn
   sudo service network-manager restart
   

3. قم بتنزيل ملف تعريف VPN للبوابة. يمكن القيام بذلك من علامة تبويب تكوين نقطة إلى موقع في مدخل Azure.

4. قم بتصدير شهادة عميل P2S التي أنشأتها وحملتها إلى تكوين P2S على البوابة. استخدم ارتباطات المقالات التالية:

   • تعليمات بوابة VPN

   • تعليمات شبكة WAN الافتراضية

5. استخراج المفتاح الخاص وبصمة الإبهام base64 من .pfx. توجد عدة طرق لتطبيق ذلك. يعد استخدام OpenSSL على جهاز الكمبيوتر الخاص بك إحدى الطرق.

   openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
   

   سيحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام الخاصة بالمرجع المصدق وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.

6. افتح profileinfo.txt في محرر نصوص. للحصول على بصمة إبهام شهادة العميل (الطفل) ، حدد النص بما في ذلك وبين "-----شهادة BEGIN-----" و "-----شهادة END-----" لشهادة الطفل وانسخها. يمكنك تحديد شهادة الطفل من خلال النظر إلى الموضوع = / السطر.

7. افتح ملف vpnconfig.ovpn وابحث عن القسم الموضح أدناه. استبدل كل شيء بين "cert" و "/cert".

   # P2S client certificate
   # please fill this field with a PEM formatted cert
   <cert>
   $CLIENTCERTIFICATE
   </cert>
   

8. افتح profileinfo.txt في محرر نصوص. للحصول على المفتاح الخاص ، حدد النص بما في ذلك وبين "-----START PRIVATE KEY-----" و "-----END PRIVATE KEY-----" وانسخه.

9. افتح الملف vpnconfig.ovpn في محرر نصوص وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء بين و "المفتاح" و "/key".

   # P2S client root certificate private key
   # please fill this field with a PEM formatted key
   <key>
   $PRIVATEKEY
   </key>
   

10. لا تقم بتغيير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بالشبكة الافتراضية الخاصة.

11. للاتصال باستخدام سطر الأوامر، اكتب الأمر التالي:

    sudo openvpn --config <name and path of your VPN profile file>&
    

12. للاتصال باستخدام واجهة المستخدم الرسومية، انتقل إلى إعدادات النظام.

13. انقر + لإضافة اتصال VPN جديد.

14. ضمن إضافة VPN، اختر استيراد من ملف...

15. استعرض للوصول إلى ملف ملف التعريف وانقر نقرا مزدوجا فوق فتح أو اختر فتحه.

16. انقر فوق إضافة في نافذة إضافة VPN.

    

17. يمكنك الاتصال عن طريق تشغيل VPN في صفحة الإعدادات الشبكة، أو أسفل رمز الشبكةفي علبة النظام.

الخطوات التالية

لمزيد من المعلومات حول VPN للمستخدم (من نقطة إلى موقع)، راجع إنشاء اتصالات VPN للمستخدم.

"OpenVPN" هي علامة تجارية لشركة OpenVPN Inc.