Konfigurowanie klienta sieci VPN na potrzeby połączeń typu punkt-lokacja i protokołu OpenVPN: Uwierzytelnianie w usłudze Microsoft Entra

  • Artykuł

Ten artykuł ułatwia skonfigurowanie klienta sieci VPN w celu nawiązania połączenia przy użyciu sieci VPN typu punkt-lokacja i uwierzytelniania firmy Microsoft Entra. Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra.

Uwaga

Uwierzytelnianie Firmy Microsoft Entra jest obsługiwane tylko w przypadku połączeń protokołu OpenVPN®.

Praca z profilami klientów

Dla każdego komputera, który chce nawiązać połączenie z siecią wirtualną za pośrednictwem klienta sieci VPN, należy pobrać klienta sieci VPN platformy Azure dla komputera, a także skonfigurować profil klienta sieci VPN. Jeśli chcesz skonfigurować wiele komputerów, możesz utworzyć profil klienta na jednym komputerze, wyeksportować go, a następnie zaimportować go na inne komputery.

Aby pobrać klienta sieci VPN platformy Azure

  1. Pobierz najnowszą wersję plików instalacyjnych klienta sieci VPN platformy Azure, korzystając z jednego z następujących linków:

  2. Zainstaluj klienta sieci VPN platformy Azure na każdym komputerze.

  3. Sprawdź, czy klient sieci VPN platformy Azure ma uprawnienia do uruchamiania w tle. Aby uzyskać instrukcje, zobacz Aplikacje w tle systemu Windows.

  4. Aby sprawdzić zainstalowaną wersję klienta, otwórz klienta sieci VPN platformy Azure. Przejdź do dołu klienta i kliknij przycisk ... -> ? Pomoc. W okienku po prawej stronie zobaczysz numer wersji klienta.

Aby utworzyć profil klienta oparty na certyfikatach

Podczas pracy z profilem opartym na certyfikatach upewnij się, że na komputerze klienckim są zainstalowane odpowiednie certyfikaty. Podczas korzystania z klienta sieci VPN platformy Azure w wersji 2.1963.44.0 lub nowszej można zainstalować i określić więcej niż jeden certyfikat. Aby uzyskać więcej informacji na temat certyfikatów, zobacz Instalowanie certyfikatów klienta.

Screenshot showing certificates certificate authentication.

Aby utworzyć profil klienta usługi RADIUS

Screenshot shows RADIUS connection client information.

Uwaga

Wpis tajny serwera można wyeksportować w profilu klienta sieci VPN P2S. Aby wyeksportować profil klienta, zobacz Profile klienta sieci VPN użytkownika.

Aby wyeksportować i rozpowszechnić profil klienta

Po utworzeniu profilu służbowego i konieczności dystrybucji go do innych użytkowników możesz wyeksportować, wykonując następujące czynności:

  1. Wyróżnij profil klienta sieci VPN, który chcesz wyeksportować, wybierz ikonę ..., a następnie wybierz pozycję Eksportuj.

    Screenshot shows Export selected from the menu.

  2. Wybierz lokalizację, do której chcesz zapisać ten profil, pozostaw nazwę pliku w następujący sposób, a następnie wybierz pozycję Zapisz , aby zapisać plik XML.

    Screenshot shows a Save As dialog box where you can enter a file name.

Aby zaimportować profil klienta

  1. Na stronie wybierz pozycję Importuj.

    Screenshot shows Import selected from the plus menu.

  2. Przejdź do pliku XML profilu i wybierz go. Po wybraniu pliku wybierz pozycję Otwórz.

    Screenshot shows an Open dialog box where you can select a file.

  3. Określ nazwę profilu i wybierz pozycję Zapisz.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Wybierz Połączenie, aby nawiązać połączenie z siecią VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Po nawiązaniu połączenia ikona zmieni kolor na zielony i powiedz Połączenie.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Aby usunąć profil klienta

  1. Wybierz wielokropek obok profilu klienta, który chcesz usunąć. Następnie wybierz pozycję Usuń.

    Screenshot shows Remove selected from the menu.

  2. Wybierz pozycję Usuń , aby usunąć.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Utwórz połączenie

  1. Na stronie wybierz pozycję +, a następnie pozycję + Dodaj.

    Screenshot shows Add selected from the plus menu.

  2. Wypełnij informacje o połączeniu. Jeśli nie masz pewności co do wartości, skontaktuj się z administratorem. Po wypełnieniu wartości wybierz pozycję Zapisz.

    Screenshot shows pane where you can enter the required values.

  3. Wybierz Połączenie, aby nawiązać połączenie z siecią VPN.

    Screenshot shows the Connect button for your connection.

  4. Wybierz odpowiednie poświadczenia, a następnie wybierz pozycję Kontynuuj.

    Screenshot shows the Sign in dialog box.

  5. Po pomyślnym nawiązaniu połączenia ikona zmieni kolor na zielony i powiedz Połączenie.

    Screenshot shows the connection in a Connected status.

Aby nawiązać połączenie automatycznie

Te kroki ułatwiają skonfigurowanie połączenia w celu automatycznego nawiązywania połączenia z funkcją Always-on.

  1. Na stronie głównej klienta sieci VPN wybierz pozycję Ustawienia sieci VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Wybierz pozycję Tak w oknie dialogowym Przełączanie aplikacji.

    Screenshot shows a verification message about switching apps.

  3. Upewnij się, że połączenie, które chcesz ustawić, nie zostało jeszcze połączone, zaznacz profil i zaznacz pole wyboru Połączenie automatycznie.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Wybierz Połączenie, aby zainicjować połączenie sieci VPN.

    Screenshot shows the Connect button.

Diagnozowanie problemów z połączeniem

  1. Aby zdiagnozować problemy z połączeniem, możesz użyć narzędzia Diagnozowanie . Wybierz ... obok połączenia sieci VPN, które chcesz zdiagnozować, aby wyświetlić menu. Następnie wybierz pozycję Diagnozuj.

    Screenshot shows Diagnose selected from the menu.

  2. Na stronie Właściwości Połączenie ion wybierz pozycję Uruchom diagnostykę.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Zaloguj się przy użyciu poświadczeń.

    Screenshot shows the Sign in dialog box for this action.

  4. Wyświetl wyniki diagnostyki.

    Screenshot shows the results of the diagnosis.

Opcjonalne ustawienia klienta

Możesz skonfigurować opcjonalne ustawienia klienta sieci VPN platformy Azure, takie jak wymuszone tunelowanie, wykluczanie tras, dns i ustawienia uwierzytelniania certyfikatu. Aby uzyskać instrukcje, zobacz Konfigurowanie opcjonalnych ustawień klienta sieci VPN platformy Azure.

Następne kroki

Aby uzyskać więcej informacji, zobacz Create a Microsoft Entra tenant for P2S Open VPN connections that use Microsoft Entra authentication (Tworzenie dzierżawy usługi Microsoft Entra dla połączeń typu open VPN typu punkt-lokacja korzystających z uwierzytelniania microsoft Entra).