Konfigurace klienta Azure VPN pro připojení ověřování certifikátů P2S – Windows
Pokud je brána VPN typu point-to-site (P2S) nakonfigurovaná tak, aby používala ověřování pomocí OpenVPN a certifikátu, můžete se k virtuální síti připojit pomocí Klient Azure VPN nebo klienta OpenVPN. Tento článek vás provede postupem konfigurace Klient Azure VPN a připojení k virtuální síti.
Než začnete
Tento článek předpokládá, že jste už provedli následující požadavky:
- Vytvořili jste a nakonfigurovali bránu VPN pro ověřování certifikátu typu point-to-site a typ tunelu OpenVPN. Postup najdete v tématu Konfigurace nastavení serveru pro připojení brány VPN Gateway typu P2S – ověřování certifikátů.
- Vygenerovali jste klientské certifikáty a stáhli jste konfigurační soubory klienta VPN. Viz klienti VPN typu point-to-site: ověřování certifikátů – Windows
Před zahájením kroků konfigurace klienta ověřte, že jste ve správném článku konfigurace klienta VPN. Následující tabulka uvádí články o konfiguraci, které jsou k dispozici pro klienty VPN Vpn Gateway typu point-to-site. Postup se liší v závislosti na typu ověřování, typu tunelu a klientském operačním systému.
Ověřování | Typ tunelového propojení | Generování konfiguračních souborů | Konfigurace klienta VPN |
---|---|---|---|
Certifikát Azure | IKEv2, SSTP | Windows | Nativní klient VPN |
Certifikát Azure | OpenVPN | Windows | - Klient OpenVPN - Klient Azure VPN |
Certifikát Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Certifikát Azure | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
RADIUS – certifikát | - | Článek | Článek |
RADIUS – heslo | - | Článek | Článek |
RADIUS – jiné metody | - | Článek | Článek |
požadavky na Připojení
Pokud se chcete připojit k Azure, každý připojený klientský počítač vyžaduje následující položky:
- Na každém klientském počítači musí být nainstalovaný Klient Azure VPN software.
- Profil Klient Azure VPN musí být nakonfigurovaný pomocí staženého konfiguračního souboru azurevpnconfig.xml.
- Klientský počítač musí mít klientský certifikát, který je nainstalovaný místně.
Zobrazení konfiguračních souborů
Konfigurační balíček profilu klienta VPN obsahuje konkrétní složky. Soubory v rámci složek obsahují nastavení potřebná ke konfiguraci profilu klienta VPN v klientském počítači. Soubory a nastavení, která obsahují, jsou specifické pro bránu VPN a typ ověřování a tunelu, které brána VPN používá.
Vyhledejte a rozbalte konfigurační balíček profilu klienta VPN, který jste vygenerovali. V případě ověřování certifikátů a OpenVPN se zobrazí složka AzureVPN . Vyhledejte soubor azurevpnconfig.xml. Tento soubor obsahuje nastavení, která používáte ke konfiguraci profilu klienta VPN.
Pokud soubor nevidíte, ověřte následující položky:
- Ověřte, že je brána VPN nakonfigurovaná tak, aby používala typ tunelu OpenVPN.
- Pokud používáte ověřování Microsoft Entra, možná nemáte složku AzureVPN. Místo toho si přečtěte článek o konfiguraci Microsoft Entra ID .
Stažení Klient Azure VPN
Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:
- Instalace pomocí instalačních souborů klienta: https://aka.ms/azvpnclientdownload.
- Nainstalujte se přímo, když jste přihlášení do klientského počítače: Microsoft Store.
Nainstalujte Klient Azure VPN do každého počítače.
Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.
Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.
Konfigurace profilu Klient Azure VPN
Otevřete Klient Azure VPN.
V + levém dolním rohu stránky vyberte Importovat.
V okně přejděte na azurevpnconfig.xml soubor, vyberte ho a pak vyberte Otevřít.
V rozevíracím seznamu Informace o certifikátu vyberte název podřízeného certifikátu (klientský certifikát). Například P2SChildCert. Můžete také (volitelně) vybrat sekundární profil.
Pokud v rozevíracím seznamu Informace o certifikátu nevidíte klientský certifikát, budete muset tento problém před pokračováním zrušit a opravit. Je možné, že platí jedna z následujících věcí:
- Klientský certifikát není v klientském počítači nainstalovaný místně.
- V místním počítači je nainstalovaných více certifikátů s přesně stejným názvem (běžné v testovacích prostředích).
- Podřízený certifikát je poškozený.
Po ověření importu (import bez chyb) vyberte Uložit.
V levém podokně vyhledejte připojení VPN a pak vyberte Připojení.
Volitelná nastavení pro Klient Azure VPN
Následující části diskutují o volitelných nastaveních konfigurace, která jsou k dispozici pro Klient Azure VPN.
Sekundární profil
Klient Azure VPN poskytuje vysokou dostupnost profilů klientů. Přidání sekundárního profilu klienta poskytuje klientovi odolnější způsob přístupu k síti VPN. Pokud dojde k výpadku oblasti nebo selhání připojení k primárnímu profilu klienta VPN, Klient Azure VPN se automaticky připojí k sekundárnímu profilu klienta, aniž by to způsobilo přerušení.
Tato funkce vyžaduje Klient Azure VPN verze 2.2124.51.0, která se právě zavádí. V tomto příkladu přidáme sekundární profil do již existujícího profilu.
Pokud se klient nemůže připojit k virtuální síti VNet1, použije nastavení v tomto příkladu, automaticky se připojí k virtuální síti VNet2, aniž by to způsobilo přerušení.
Do Klient Azure VPN přidejte další profil klienta VPN. V tomto příkladu jsme přidali profil pro připojení k virtuální síti VNet2.
Pak přejděte do profilu virtuální sítě VNet1 a klikněte na ...a pak na Konfigurovat.
V rozevíracím seznamu Sekundární profil vyberte profil pro virtuální síť VNet2. Potom nastavení uložte.
Vlastní nastavení: DNS a směrování
Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Popis dostupných nastavení a kroků konfigurace najdete v Klient Azure VPN volitelných nastaveních.
Další kroky
Krokykonfigurace typu Point-to-Site pro klienty VPN typu Point-to-Site: Ověřování certifikátů – Windows