تكوين عميل OpenVPN لاتصالات مصادقة شهادة P2S - Windows
إذا تم تكوين بوابة VPN من نقطة إلى موقع (P2S) لاستخدام OpenVPN ومصادقة الشهادة، يمكنك الاتصال بشبكتك الظاهرية باستخدام عميل OpenVPN. ترشدك هذه المقالة خلال خطوات تكوين عميل OpenVPN والاتصال بشبكتك الظاهرية.
قبل البدء
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- لقد قمت بإنشاء شهادات العميل وتنزيل ملفات تكوين عميل VPN. راجع عملاء VPN من نقطة إلى موقع: مصادقة الشهادة - Windows
قبل البدء في خطوات تكوين العميل، تحقق من أنك تستخدم مقالة تكوين عميل VPN الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء VPN من نقطة إلى موقع لبوابة VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | إنشاء ملفات التكوين | تكوين عميل VPN |
|---|---|---|---|
| شهادة Azure | IKEv2، SSTP | Windows | عميل VPN الأصلي |
| شهادة Azure | OpenVPN | Windows | - عميل OpenVPN - عميل Azure VPN |
| شهادة Azure | IKEv2، و OpenVPN | macOS-iOS | macOS-iOS |
| شهادة Azure | IKEv2، و OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | ماك | ماك |
| RADIUS - شهادة | - | الماده | الماده |
| RADIUS - رمز الوصول | - | الماده | الماده |
| RADIUS - طرق أخرى | - | الماده | الماده |
متطلبات الاتصال
للاتصال ب Azure، يتطلب كل كمبيوتر عميل متصل العناصر التالية:
- يجب تثبيت برنامج Open VPN Client وتكوينه على كل كمبيوتر عميل.
- يجب أن يكون لدى الكمبيوتر العميل شهادة عميل مثبتة محليا.
اعرض ملفات التكوين
تحتوي حزمة تكوين ملف تعريف عميل VPN على مجلدات محددة. تحتوي الملفات داخل المجلدات على الإعدادات اللازمة لتكوين ملف تعريف عميل VPN على كمبيوتر العميل. الملفات والإعدادات التي تحتوي عليها خاصة ببوابة VPN ونوع المصادقة والنفق الذي تم تكوين بوابة VPN لاستخدامه.
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقم بإلغاء ضغطها. لمصادقة الشهادة وOpenVPN، يجب أن تشاهد مجلد OpenVPN. إذا كنت لا ترى المجلد، فتحقق من العناصر التالية:
- تحقق من تكوين بوابة VPN الخاصة بك لاستخدام نوع نفق OpenVPN.
- إذا كنت تستخدم مصادقة Microsoft Entra، فقد لا يكون لديك مجلد OpenVPN. راجع مقالة تكوين معرف Microsoft Entra بدلا من ذلك.
تكوين العميل
إشعار
الإصدار 2.6 من OpenVPN Client غير مدعوم حتى الآن.
قم بتنزيل عميل OpenVPN وتثبيته (الإصدار 2.4 أو إصدار أحدث) من موقع OpenVPN الرسمي. الإصدار 2.6 غير مدعوم حتى الآن.
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقمت بتنزيلها على الكمبيوتر. استخراج الحزمة. انتقل إلى المجلد OpenVPN وافتح ملف تكوين vpnconfig.ovpn باستخدام المفكرة.
بعد ذلك، حدد موقع الشهادة التابعة التي قمت بإنشائها. إذا لم يكن لديك الشهادة، فاستخدم أحد الارتباطات التالية للحصول على خطوات لتصدير الشهادة. ستستخدم معلومات الشهادة في الخطوة التالية.
- تعليمات بوابة VPN
- تعليمات شبكة WAN الافتراضية
من الشهادة التابعة، استخرج المفتاح الخاص وبصمة الإبهام base64 من .pfx. ثمة طرق كثيرة للقيام بذلك. يعد استخدام OpenSSL على جهاز الكمبيوتر الخاص بك ضمن إحدى الطرق. يحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام الخاصة بـ CA وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.
openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"قم بالتبديل إلى ملف vpnconfig.ovpn الذي فتحته في المفكرة. املأ القسم بين
<cert>و</cert>، واحصل على قيم لـ$CLIENT_CERTIFICATEو$INTERMEDIATE_CERTIFICATEو$ROOT_CERTIFICATEوكما هو موضح أدناه.# P2S client certificate # please fill this field with a PEM formatted cert <cert> $CLIENT_CERTIFICATE $INTERMEDIATE_CERTIFICATE (optional) $ROOT_CERTIFICATE </cert>- افتح profileinfo.txt من الخطوة السابقة في المفكرة. يمكنك تحديد كل شهادة من خلال الاطّلاع على السطر
subject=. على سبيل المثال، إذا كانت شهادتك التابعة تُسمى P2SChildCert، فستكون شهادة العميل بعد السمةsubject=CN = P2SChildCert. - لكل شهادة في السلسلة، انسخ النص (بما في ذلك ما بينه) "-----BEGIN CERTIFICATE-----" و"-----END CERTIFICATE-----".
- قم بتضمين قيمة
$INTERMEDIATE_CERTIFICATEفقط إذا كان لديك شهادة وسيطة في ملف profileinfo.txt.
- افتح profileinfo.txt من الخطوة السابقة في المفكرة. يمكنك تحديد كل شهادة من خلال الاطّلاع على السطر
افتح profileinfo.txt في المفكرة. للحصول على المفتاح الخاص، حدد النص (بما في ذلك ما بينه) "-----BEGIN PRIVATE KEY-----" و"-----END PRIVATE KEY-----" وانسخه.
ارجع إلى ملف vpnconfig.ovpn في المفكرة وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء فيما بين
<key>و</key>.# P2S client root certificate private key # please fill this field with a PEM formatted key <key> $PRIVATEKEY </key>لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.
انسخ الملف vpnconfig.ovpn إلى المجلد C:\Program Files\OpenVPN\config.
انقر بزر الماوس الأيمن فوق أيقونة OpenVPN في علبة النظام وانقر فوق الاتصال.
الخطوات التالية
خطواتتكوين من نقطة إلى موقع عملاء VPN من نقطة إلى موقع: مصادقة الشهادة - Windows