Share via

Konfigurace klienta Azure VPN pro připojení ověřování certifikátů P2S – Windows

  • Článek

Pokud je brána VPN typu point-to-site (P2S) nakonfigurovaná tak, aby používala ověřování pomocí OpenVPN a certifikátu, můžete se k virtuální síti připojit pomocí Klient Azure VPN nebo klienta OpenVPN. Tento článek vás provede postupem konfigurace Klient Azure VPN a připojení k virtuální síti.

Než začnete

Tento článek předpokládá, že jste už provedli následující požadavky:

Před zahájením kroků konfigurace klienta ověřte, že jste ve správném článku konfigurace klienta VPN. Následující tabulka uvádí články o konfiguraci, které jsou k dispozici pro klienty VPN Vpn Gateway typu point-to-site. Postup se liší v závislosti na typu ověřování, typu tunelu a klientském operačním systému.

Ověřování Typ tunelového propojení Generování konfiguračních souborů Konfigurace klienta VPN
Certifikát Azure IKEv2, SSTP Windows Nativní klient VPN
Certifikát Azure OpenVPN Windows - Klient OpenVPN
- Klient Azure VPN
Certifikát Azure IKEv2, OpenVPN macOS-iOS macOS-iOS
Certifikát Azure IKEv2, OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) macOS macOS
RADIUS – certifikát - Článek Článek
RADIUS – heslo - Článek Článek
RADIUS – jiné metody - Článek Článek

požadavky na Připojení

Pokud se chcete připojit k Azure, každý připojený klientský počítač vyžaduje následující položky:

  • Na každém klientském počítači musí být nainstalovaný Klient Azure VPN software.
  • Profil Klient Azure VPN musí být nakonfigurovaný pomocí staženého konfiguračního souboru azurevpnconfig.xml.
  • Klientský počítač musí mít klientský certifikát, který je nainstalovaný místně.

Zobrazení konfiguračních souborů

Konfigurační balíček profilu klienta VPN obsahuje konkrétní složky. Soubory v rámci složek obsahují nastavení potřebná ke konfiguraci profilu klienta VPN v klientském počítači. Soubory a nastavení, která obsahují, jsou specifické pro bránu VPN a typ ověřování a tunelu, které brána VPN používá.

Vyhledejte a rozbalte konfigurační balíček profilu klienta VPN, který jste vygenerovali. V případě ověřování certifikátů a OpenVPN se zobrazí složka AzureVPN . Vyhledejte soubor azurevpnconfig.xml. Tento soubor obsahuje nastavení, která používáte ke konfiguraci profilu klienta VPN.

Pokud soubor nevidíte, ověřte následující položky:

  • Ověřte, že je brána VPN nakonfigurovaná tak, aby používala typ tunelu OpenVPN.
  • Pokud používáte ověřování Microsoft Entra, možná nemáte složku AzureVPN. Místo toho si přečtěte článek o konfiguraci Microsoft Entra ID .

Stažení Klient Azure VPN

  1. Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:

  2. Nainstalujte Klient Azure VPN do každého počítače.

  3. Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.

  4. Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.

Konfigurace profilu Klient Azure VPN

  1. Otevřete Klient Azure VPN.

  2. V + levém dolním rohu stránky vyberte Importovat.

  3. V okně přejděte na azurevpnconfig.xml soubor, vyberte ho a pak vyberte Otevřít.

  4. V rozevíracím seznamu Informace o certifikátu vyberte název podřízeného certifikátu (klientský certifikát). Například P2SChildCert. Můžete také (volitelně) vybrat sekundární profil.

    Snímek obrazovky zobrazující stránku konfigurace profilu klienta Azure VPN

    Pokud v rozevíracím seznamu Informace o certifikátu nevidíte klientský certifikát, budete muset tento problém před pokračováním zrušit a opravit. Je možné, že platí jedna z následujících věcí:

    • Klientský certifikát není v klientském počítači nainstalovaný místně.
    • V místním počítači je nainstalovaných více certifikátů s přesně stejným názvem (běžné v testovacích prostředích).
    • Podřízený certifikát je poškozený.

  5. Po ověření importu (import bez chyb) vyberte Uložit.

  6. V levém podokně vyhledejte připojení VPN a pak vyberte Připojení.

Volitelná nastavení pro Klient Azure VPN

Následující části diskutují o volitelných nastaveních konfigurace, která jsou k dispozici pro Klient Azure VPN.

Sekundární profil

Klient Azure VPN poskytuje vysokou dostupnost profilů klientů. Přidání sekundárního profilu klienta poskytuje klientovi odolnější způsob přístupu k síti VPN. Pokud dojde k výpadku oblasti nebo selhání připojení k primárnímu profilu klienta VPN, Klient Azure VPN se automaticky připojí k sekundárnímu profilu klienta, aniž by to způsobilo přerušení.

Tato funkce vyžaduje Klient Azure VPN verze 2.2124.51.0, která se právě zavádí. V tomto příkladu přidáme sekundární profil do již existujícího profilu.

Pokud se klient nemůže připojit k virtuální síti VNet1, použije nastavení v tomto příkladu, automaticky se připojí k virtuální síti VNet2, aniž by to způsobilo přerušení.

  1. Do Klient Azure VPN přidejte další profil klienta VPN. V tomto příkladu jsme přidali profil pro připojení k virtuální síti VNet2.

  2. Pak přejděte do profilu virtuální sítě VNet1 a klikněte na ...a pak na Konfigurovat.

  3. V rozevíracím seznamu Sekundární profil vyberte profil pro virtuální síť VNet2. Potom nastavení uložte.

    Snímek obrazovky zobrazující stránku konfigurace profilu klienta Azure VPN se sekundárním profilem

Vlastní nastavení: DNS a směrování

Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Popis dostupných nastavení a kroků konfigurace najdete v Klient Azure VPN volitelných nastaveních.

Další kroky

Krokykonfigurace typu Point-to-Site pro klienty VPN typu Point-to-Site: Ověřování certifikátů – Windows