مشاركة عبر

سير عمل تكوين عميل VPN من نقطة إلى موقع: مصادقة الشهادة - Windows

  • مقالة

ترشدك هذه المقالة خلال سير العمل وخطوات تكوين عملاء VPN لاتصالات الشبكة الظاهرية من نقطة إلى موقع (P2S) التي تستخدم مصادقة الشهادة. تستمر هذه الخطوات من المقالات السابقة حيث يتم تكوين إعدادات خادم نقطة إلى موقع لبوابة VPN. في هذه المقالة، ستقوم بإنشاء ملفات تكوين العميل وتثبيت شهادات العميل الضرورية المستخدمة للمصادقة.

قبل البدء

تفترض هذه المقالة أنك قمت بالفعل بإنشاء بوابة VPN وتكوينها لمصادقة شهادة P2S. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.

قبل بدء سير العمل، تحقق من أنك تستخدم المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.

المصادقة نوع النفق إنشاء ملفات التكوين تكوين عميل VPN
شهادة Azure IKEv2، SSTP Windows عميل VPN الأصلي
شهادة Azure OpenVPN Windows - عميل OpenVPN
- عميل Azure VPN
شهادة Azure IKEv2، و OpenVPN macOS-iOS macOS-iOS
شهادة Azure IKEv2، و OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) ماك ماك
RADIUS - شهادة - الماده الماده
RADIUS - رمز الوصول - الماده الماده
RADIUS - طرق أخرى - الماده الماده

‏‏سير العمل‬

في هذه المقالة، نبدأ بإنشاء ملفات تكوين عميل VPN وشهادات العميل:

  1. إنشاء ملفات لتكوين عميل VPN.

  2. إنشاء شهادات لعميل VPN.

  3. تكوين عميل VPN. تعتمد الخطوات التي تستخدمها لتكوين عميل VPN الخاص بك على نوع النفق لبوابة P2S VPN، وعميل VPN على كمبيوتر العميل. يتم توفير ارتباطات إلى مقالات التكوين للنفق المحدد والعميل المقابل.

    • IKEv2 وSSTP - عميل VPN الأصلي - إذا تم تكوين بوابة P2S VPN لاستخدام IKEv2/SSTP ومصادقة الشهادة، يمكنك الاتصال بشبكة VNet الخاصة بك باستخدام عميل VPN الأصلي الذي يعد جزءا من نظام التشغيل Windows الخاص بك. لا يتطلب هذا التكوين برامج عميل إضافية. للحصول على خطوات، راجع IKEv2 وSSTP - عميل VPN الأصلي.
    • OpenVPN - عميل Azure VPN وعميل OpenVPN - إذا تم تكوين بوابة P2S VPN لاستخدام نفق OpenVPN ومصادقة الشهادة، فلديك خيار الاتصال باستخدام عميل Azure VPN أو عميل OpenVPN.

1. أنشئ ملفات تكوين عميل VPN

يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. يمكنك إنشاء ملفات تكوين ملف تعريف العميل باستخدام PowerShell، أو باستخدام مدخل Microsoft Azure. يرجع كلا الأسلوبين نفس الملف المضغوط.

ملفات تكوين ملف تعريف عميل VPN التي تنشئها خاصة بتكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم. لمزيد من المعلومات حول اتصالات P2S، راجع حول VPN من نقطة إلى موقع.

PowerShell

عند إنشاء ملفات تكوين عميل VPN، تكون قيمة "-AuthenticationMethod" هي "EapTls". يمكنك إنشاء ملفات تكوين عميل VPN باستخدام الأمر التالي:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

انسخ عنوان URL إلى متصفحك لتنزيل الملف المضغوط.

مدخل Azure

  1. في مدخل Microsoft Azure، انتقل إلى بوابة الشبكة الظاهرية للشبكة الظاهرية التي تريد الاتصال بها.

  2. في صفحة بوابة الشبكة الظاهرية، حدد تكوين نقطة إلى موقع لفتح صفحة تكوين نقطة إلى موقع.

  3. في أعلى صفحة تكوين نقطة إلى موقع، حدد تنزيل عميل VPN. لا تؤدي هذه الخطوة إلى تنزيل برنامج عميل VPN، بل تقوم بإنشاء حزمة التكوين المستخدمة لتكوين عملاء VPN. يستغرق إنشاء حزمة تكوين عميل بضع دقائق. خلال هذا الوقت، قد لا ترى أي مؤشرات حتى يتم إنشاء الحزمة.

    لقطة شاشة لصفحة تكوين نقطة إلى موقع.

  4. بمجرد إنشاء حزمة التكوين، يشير المستعرض إلى أن ملف مضغوط لتكوين العميل متوفر. تتم تسميته بنفس اسم البوابة لديك.

  5. قم بفك ضغط الملف لعرض المجلدات التالية. ستستخدم بعض هذه الملفات أو كلها لتكوين عميل VPN الخاص بك. تتوافق الملفات التي تم إنشاؤها مع إعدادات المصادقة ونوع النفق التي قمت بتكوينها على خادم P2S.

2. إنشاء شهادات العميل

لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.

في كثير من الحالات، يمكنك تثبيت شهادة العميل مباشرة على كمبيوتر العميل بالنقر المزدوج. ومع ذلك، بالنسبة إلى تكوينات عميل OpenVPN معينة، قد تحتاج إلى استخراج المعلومات من شهادة العميل لإكمال التكوين.

  • للحصول على معلومات حول العمل مع الشهادات، راجع من نقطة إلى موقع: إنشاء شهادات.
  • لعرض شهادة عميل مثبتة، افتح Manage User Certificates. يتم تثبيت شهادة العميل في Current User\Personal\Certificates.

3. تكوين عميل VPN

بعد ذلك، قم بتكوين عميل VPN. حدد من الإرشادات التالية:

النفق عميل VPN
IKEv2 وSSTP خطوات عميل VPN الأصلية
OpenVPN خطوات عميل Azure VPN
OpenVPN خطوات عميل OpenVPN

الخطوات التالية

للحصول على خطوات إضافية، ارجع إلى مقالة P2S التي كنت تعمل منها.