تكوين عميل VPN لاتصالات بروتوكول P2S OpenVPN: مصادقة Azure AD
تساعدك هذه المقالة على تكوين عميل VPN للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع ومصادقة Azure Active Directory. قبل أن تتمكن من الاتصال والمصادقة باستخدام Azure AD، يجب أولا تكوين مستأجر Azure AD. لمزيد من المعلومات، راجع تكوين مستأجر Azure AD.
ملاحظة
يتم دعم مصادقة Azure AD فقط لاتصالات بروتوكول OpenVPN®.
العمل مع ملفات تعريف العميل
لكل كمبيوتر يريد الاتصال بالشبكة الظاهرية عبر عميل VPN، تحتاج إلى تنزيل عميل Azure VPN للكمبيوتر، وكذلك تكوين ملف تعريف عميل VPN. إذا كنت ترغب في تكوين أجهزة كمبيوتر متعددة، يمكنك إنشاء ملف تعريف عميل على كمبيوتر واحد، وتصديره، ثم استيراده إلى أجهزة كمبيوتر أخرى.
لتنزيل عميل Azure VPN
قم بتنزيل أحدث إصدار من ملفات تثبيت عميل Azure VPN باستخدام أحد الارتباطات التالية:
- تثبيت باستخدام ملفات تثبيت العميل: https://aka.ms/azvpnclientdownload.
- التثبيت مباشرة، عند تسجيل الدخول على كمبيوتر عميل: Microsoft Store.
تثبيت عميل Azure VPN على كل كمبيوتر.
تحقق من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. للحصول على الخطوات، راجع Windows تطبيقات الخلفية.
للتحقق من إصدار العميل المثبت، افتح Azure VPN Client. انتقل إلى أسفل العميل وانقر فوق ... - ؟> تعليمات. في الجزء الأيمن، يمكنك مشاهدة رقم إصدار العميل.
لإنشاء ملف تعريف عميل يستند إلى الشهادة
عند العمل مع ملف تعريف يستند إلى شهادة، تأكد من تثبيت الشهادات المناسبة على كمبيوتر العميل. لمزيد من المعلومات حول الشهادات، راجع تثبيت شهادات العميل.

لإنشاء ملف تعريف عميل RADIUS

ملاحظة
يمكن تصدير سر الخادم في ملف تعريف عميل P2S VPN. لتصدير ملف تعريف عميل، راجع ملفات تعريف عميل VPN للمستخدم.
لتصدير ملف تعريف عميل وتوزيعه
بمجرد أن يكون لديك ملف تعريف عمل وتحتاج إلى توزيعه على مستخدمين آخرين، يمكنك تصديره باستخدام الخطوات التالية:
قم بتمييز ملف تعريف عميل VPN الذي تريد تصديره، وحدد ...، ثم حدد تصدير.

حدد الموقع الذي تريد حفظ ملف التعريف هذا إليه، واترك اسم الملف كما هو، ثم حدد حفظ لحفظ ملف xml.

لاستيراد ملف تعريف عميل
في الصفحة، حدد استيراد.

استعرض للوصول إلى ملف xml ملف التعريف وحدده. مع تحديد الملف، حدد فتح.

حدد اسم ملف التعريف وحدد حفظ.

حدد الاتصال للاتصال ب VPN.

بمجرد الاتصال، ستتحول الأيقونة إلى اللون الأخضر وستقول متصل.

لحذف ملف تعريف عميل
حدد علامات الحذف الموجودة بجانب ملف تعريف العميل الذي تريد حذفه. ثم حدد إزالة.

حدد إزالة للحذف.

إنشاء اتصال
في الصفحة، حدد +، ثم + إضافة.

املأ معلومات الاتصال. إذا لم تكن متأكدا من القيم، فاتصل بالمسؤول. بعد ملء القيم، حدد حفظ.

حدد الاتصال للاتصال ب VPN.

حدد بيانات الاعتماد المناسبة، ثم حدد متابعة.

بمجرد الاتصال بنجاح، ستتحول الأيقونة إلى اللون الأخضر وستقول متصل.

للاتصال تلقائيا
تساعدك هذه الخطوات على تكوين الاتصال للاتصال تلقائيا باستخدام Always-on.
في الصفحة الرئيسية لعميل VPN، حدد VPN الإعدادات.

حدد نعم في مربع حوار تبديل التطبيقات.

تأكد من أن الاتصال الذي تريد تعيينه غير متصل بالفعل، ثم قم بتمييز ملف التعريف وحدد خانة الاختيار الاتصال تلقائيا.

حدد الاتصال لبدء اتصال VPN.

تشخيص مشكلات الاتصال
لتشخيص مشكلات الاتصال، يمكنك استخدام أداة التشخيص . حدد ... بجوار اتصال VPN الذي تريد تشخيصه للكشف عن القائمة. ثم حدد تشخيص.

في صفحة خصائص الاتصال ، حدد تشغيل التشخيص.

سجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

عرض نتائج التشخيص.

الأسئلة المتداولة
كيف أعمل إضافة لاحقات DNS إلى عميل VPN؟
يمكنك تعديل ملف XML ملف التعريف الذي تم تنزيله وإضافة <علامات dnssuffixesdnsufix>><</dnssufix></dnssuffixes>.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
كيف أعمل إضافة خوادم DNS مخصصة إلى عميل VPN؟
يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات dnsserversdnsserver><<>/dnsserver></dnsservers>.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
ملاحظة
يستخدم عميل OpenVPN Azure AD إدخالات جدول نهج تحليل اسم DNS (NRPT)، مما يعني أنه لن يتم سرد خوادم DNS ضمن إخراج ipconfig /all. لتأكيد إعدادات DNS قيد الاستخدام، يرجى الرجوع إلى Get-DnsClientNrptPolicy في PowerShell.
كيف أعمل إضافة مسارات مخصصة إلى عميل VPN؟
يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات includeroutesroutedestinationmask>><><<></destination></mask></route></includeroutes>.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
كيف أعمل توجيه جميع حركة المرور إلى نفق VPN (نفق القوة)؟
يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات includeroutesroutedestinationmask>><><<></destination></mask></route></includeroutes>.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>1</mask>
</route>
<route>
<destination>128.0.0.0</destination><mask>1</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
كيف أعمل مسارات كتلة (استبعاد) من عميل VPN؟
يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات excluderoutesroutedestinationmask>><><<></destination></mask></route></excluderoutes>.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
هل يمكنني استيراد ملف التعريف من موجه سطر الأوامر؟
يمكنك استيراد ملف التعريف من موجه سطر الأوامر عن طريق وضع ملف azurevpnconfig.xml الذي تم تنزيله في المجلد ٪userprofile٪\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState وتشغيل الأمر التالي:
azurevpn -i azurevpnconfig.xml
لفرض الاستيراد، استخدم مفتاح التبديل -f .
الخطوات التالية
لمزيد من المعلومات، راجع إنشاء مستأجر Azure Active Directory لاتصالات P2S Open VPN التي تستخدم مصادقة Azure AD.