تكوين عميل VPN لاتصالات بروتوكول P2S OpenVPN: مصادقة Azure AD

  • مقالة
  • قراءة خلال 3 دقائق

تساعدك هذه المقالة على تكوين عميل VPN للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع ومصادقة Azure Active Directory. قبل أن تتمكن من الاتصال والمصادقة باستخدام Azure AD، يجب أولا تكوين مستأجر Azure AD. لمزيد من المعلومات، راجع تكوين مستأجر Azure AD.

ملاحظة

يتم دعم مصادقة Azure AD فقط لاتصالات بروتوكول OpenVPN®.

العمل مع ملفات تعريف العميل

لكل كمبيوتر يريد الاتصال بالشبكة الظاهرية عبر عميل VPN، تحتاج إلى تنزيل عميل Azure VPN للكمبيوتر، وكذلك تكوين ملف تعريف عميل VPN. إذا كنت ترغب في تكوين أجهزة كمبيوتر متعددة، يمكنك إنشاء ملف تعريف عميل على كمبيوتر واحد، وتصديره، ثم استيراده إلى أجهزة كمبيوتر أخرى.

لتنزيل عميل Azure VPN

  1. قم بتنزيل أحدث إصدار من ملفات تثبيت عميل Azure VPN باستخدام أحد الارتباطات التالية:

  2. تثبيت عميل Azure VPN على كل كمبيوتر.

  3. تحقق من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. للحصول على الخطوات، راجع Windows تطبيقات الخلفية.

  4. للتحقق من إصدار العميل المثبت، افتح Azure VPN Client. انتقل إلى أسفل العميل وانقر فوق ... - ؟> تعليمات. في الجزء الأيمن، يمكنك مشاهدة رقم إصدار العميل.

لإنشاء ملف تعريف عميل يستند إلى الشهادة

عند العمل مع ملف تعريف يستند إلى شهادة، تأكد من تثبيت الشهادات المناسبة على كمبيوتر العميل. لمزيد من المعلومات حول الشهادات، راجع تثبيت شهادات العميل.

Screenshot showing certificates certificate authentication.

لإنشاء ملف تعريف عميل RADIUS

Screenshot shows RADIUS connection client information.

ملاحظة

يمكن تصدير سر الخادم في ملف تعريف عميل P2S VPN. لتصدير ملف تعريف عميل، راجع ملفات تعريف عميل VPN للمستخدم.

لتصدير ملف تعريف عميل وتوزيعه

بمجرد أن يكون لديك ملف تعريف عمل وتحتاج إلى توزيعه على مستخدمين آخرين، يمكنك تصديره باستخدام الخطوات التالية:

  1. قم بتمييز ملف تعريف عميل VPN الذي تريد تصديره، وحدد ...، ثم حدد تصدير.

    Screenshot shows Export selected from the menu.

  2. حدد الموقع الذي تريد حفظ ملف التعريف هذا إليه، واترك اسم الملف كما هو، ثم حدد حفظ لحفظ ملف xml.

    Screenshot shows a Save As dialog box where you can enter a file name.

لاستيراد ملف تعريف عميل

  1. في الصفحة، حدد استيراد.

    Screenshot shows Import selected from the plus menu.

  2. استعرض للوصول إلى ملف xml ملف التعريف وحدده. مع تحديد الملف، حدد فتح.

    Screenshot shows an Open dialog box where you can select a file.

  3. حدد اسم ملف التعريف وحدد حفظ.

    Screenshot shows the Connection Name added and the Save button selected.

  4. حدد الاتصال للاتصال ب VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. بمجرد الاتصال، ستتحول الأيقونة إلى اللون الأخضر وستقول متصل.

    Screenshot shows the connection in a Connected status with the option to disconnect.

لحذف ملف تعريف عميل

  1. حدد علامات الحذف الموجودة بجانب ملف تعريف العميل الذي تريد حذفه. ثم حدد إزالة.

    Screenshot shows Remove selected from the menu.

  2. حدد إزالة للحذف.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

إنشاء اتصال

  1. في الصفحة، حدد +، ثم + إضافة.

    Screenshot shows Add selected from the plus menu.

  2. املأ معلومات الاتصال. إذا لم تكن متأكدا من القيم، فاتصل بالمسؤول. بعد ملء القيم، حدد حفظ.

    Screenshot shows pane where you can enter the required values.

  3. حدد الاتصال للاتصال ب VPN.

    Screenshot shows the Connect button for your connection.

  4. حدد بيانات الاعتماد المناسبة، ثم حدد متابعة.

    Screenshot shows the Sign in dialog box.

  5. بمجرد الاتصال بنجاح، ستتحول الأيقونة إلى اللون الأخضر وستقول متصل.

    Screenshot shows the connection in a Connected status.

للاتصال تلقائيا

تساعدك هذه الخطوات على تكوين الاتصال للاتصال تلقائيا باستخدام Always-on.

  1. في الصفحة الرئيسية لعميل VPN، حدد VPN الإعدادات.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. حدد نعم في مربع حوار تبديل التطبيقات.

    Screenshot shows a verification message about switching apps.

  3. تأكد من أن الاتصال الذي تريد تعيينه غير متصل بالفعل، ثم قم بتمييز ملف التعريف وحدد خانة الاختيار الاتصال تلقائيا.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. حدد الاتصال لبدء اتصال VPN.

    Screenshot shows the Connect button.

تشخيص مشكلات الاتصال

  1. لتشخيص مشكلات الاتصال، يمكنك استخدام أداة التشخيص . حدد ... بجوار اتصال VPN الذي تريد تشخيصه للكشف عن القائمة. ثم حدد تشخيص.

    Screenshot shows Diagnose selected from the menu.

  2. في صفحة خصائص الاتصال ، حدد تشغيل التشخيص.

    Screenshot shows the Run Diagnosis button for a connection.

  3. سجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

    Screenshot shows the Sign in dialog box for this action.

  4. عرض نتائج التشخيص.

    Screenshot shows the results of the diagnosis.

الأسئلة المتداولة

كيف أعمل إضافة لاحقات DNS إلى عميل VPN؟

يمكنك تعديل ملف XML ملف التعريف الذي تم تنزيله وإضافة <علامات dnssuffixesdnsufix>><</dnssufix></dnssuffixes>.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

كيف أعمل إضافة خوادم DNS مخصصة إلى عميل VPN؟

يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات dnsserversdnsserver><<>/dnsserver></dnsservers>.

<azvpnprofile>
<clientconfig>

	<dnsservers>
		<dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
	</dnsservers>
    
</clientconfig>
</azvpnprofile>

ملاحظة

يستخدم عميل OpenVPN Azure AD إدخالات جدول نهج تحليل اسم DNS (NRPT)، مما يعني أنه لن يتم سرد خوادم DNS ضمن إخراج ipconfig /all. لتأكيد إعدادات DNS قيد الاستخدام، يرجى الرجوع إلى Get-DnsClientNrptPolicy في PowerShell.

كيف أعمل إضافة مسارات مخصصة إلى عميل VPN؟

يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات includeroutesroutedestinationmask>><><<></destination></mask></route></includeroutes>.

<azvpnprofile>
<clientconfig>

	<includeroutes>
		<route>
			<destination>x.x.x.x</destination><mask>24</mask>
		</route>
	</includeroutes>
    
</clientconfig>
</azvpnprofile>

كيف أعمل توجيه جميع حركة المرور إلى نفق VPN (نفق القوة)؟

يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات includeroutesroutedestinationmask>><><<></destination></mask></route></includeroutes>.

<azvpnprofile>
<clientconfig>

	<includeroutes>
		<route>
			<destination>0.0.0.0</destination><mask>1</mask>
		</route>
		<route>
			<destination>128.0.0.0</destination><mask>1</mask>
		</route>
	</includeroutes>
    
</clientconfig>
</azvpnprofile>

كيف أعمل مسارات كتلة (استبعاد) من عميل VPN؟

يمكنك تعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات excluderoutesroutedestinationmask>><><<></destination></mask></route></excluderoutes>.

<azvpnprofile>
<clientconfig>

	<excluderoutes>
		<route>
			<destination>x.x.x.x</destination><mask>24</mask>
		</route>
	</excluderoutes>
    
</clientconfig>
</azvpnprofile>

هل يمكنني استيراد ملف التعريف من موجه سطر الأوامر؟

يمكنك استيراد ملف التعريف من موجه سطر الأوامر عن طريق وضع ملف azurevpnconfig.xml الذي تم تنزيله في المجلد ٪userprofile٪\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState وتشغيل الأمر التالي:

azurevpn -i azurevpnconfig.xml

لفرض الاستيراد، استخدم مفتاح التبديل -f .

الخطوات التالية

لمزيد من المعلومات، راجع إنشاء مستأجر Azure Active Directory لاتصالات P2S Open VPN التي تستخدم مصادقة Azure AD.