Configurar o cliente VPN do Azure para conexões de autenticação de certificado P2S - Windows
Se seu gateway de VPN ponto a site (P2S) estiver configurado para usar OpenVPN e autenticação de certificado, você poderá se conectar à sua rede virtual usando o Cliente VPN do Azure ou o cliente OpenVPN. Este artigo orienta você pelas etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.
Antes de começar
Este artigo pressupõe que você já tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway VPN para autenticação de certificado ponto a site e o tipo de túnel OpenVPN. Consulte Definir configurações do servidor para conexões do Gateway VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou certificados de cliente e baixou os arquivos de configuração do cliente VPN. Consulte Clientes VPN ponto a site: autenticação de certificado - Windows
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway VPN. As etapas são diferentes, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional cliente.
| Autenticação | Tipo de túnel | Gerar arquivos de configuração | Configurar cliente VPN |
|---|---|---|---|
| Certificado do Azure | IKEv2, SSTP | Windows | Cliente VPN nativo |
| Certificado do Azure | OpenVPN | Windows | - Cliente OpenVPN - Cliente VPN do Azure |
| Certificado do Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificado do Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS - certificado | - | Artigo | Artigo |
| RADIUS - palavra-passe | - | Artigo | Artigo |
| RADIUS - outros métodos | - | Artigo | Artigo |
Requisitos de conexão
Para se conectar ao Azure, cada computador cliente conectado requer os seguintes itens:
- O software Cliente VPN do Azure deve ser instalado em cada computador cliente.
- O perfil do Cliente VPN do Azure deve ser configurado usando o arquivo de configuração de azurevpnconfig.xml baixado.
- O computador cliente deve ter um certificado de cliente instalado localmente.
Exibir arquivos de configuração
O pacote de configuração do perfil do cliente VPN contém pastas específicas. Os arquivos dentro das pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway VPN e o tipo de autenticação e túnel que seu gateway VPN está configurado para usar.
Localize e descompacte o pacote de configuração do perfil do cliente VPN que você gerou. Para autenticação de certificado e OpenVPN, você verá a pasta AzureVPN . Localize o arquivo azurevpnconfig.xml . Esse arquivo contém as configurações que você usa para configurar o perfil do cliente VPN.
Se não vir o ficheiro, verifique os seguintes itens:
- Verifique se seu gateway VPN está configurado para usar o tipo de túnel OpenVPN.
- Se estiver a utilizar a autenticação do Microsoft Entra, poderá não ter uma pasta AzureVPN. Consulte o artigo de configuração do Microsoft Entra ID .
Transferir o Cliente VPN do Azure
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure em cada computador.
Verifique se o Cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, consulte Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalado, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Configurar o perfil do Cliente VPN do Azure
Abra o Cliente VPN do Azure.
Selecione + no canto inferior esquerdo da página e, em seguida, selecione Importar.
Na janela, navegue até o arquivo azurevpnconfig.xml , selecione-o e, em seguida, selecione Abrir.
Na lista suspensa Informações do certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Você também pode (opcionalmente) selecionar um Perfil Secundário.
Se não vir um certificado de cliente no menu pendente Informações do Certificado, terá de cancelar e corrigir o problema antes de continuar. É possível que uma das seguintes coisas seja verdadeira:
- O certificado do cliente não está instalado localmente no computador cliente.
- Existem vários certificados com exatamente o mesmo nome instalados no computador local (comuns em ambientes de teste).
- O certificado filho está corrompido.
Depois que a importação for validada (importações sem erros), selecione Salvar.
No painel esquerdo, localize a conexão VPN e selecione Conectar.
Configurações opcionais para o Cliente VPN do Azure
As seções a seguir discutem as definições de configuração opcionais disponíveis para o Cliente VPN do Azure.
Perfil Secundário
O Cliente VPN do Azure fornece alta disponibilidade para perfis de cliente. Adicionar um perfil de cliente secundário dá ao cliente uma maneira mais resiliente de acessar a VPN. Se houver uma interrupção de região ou falha na conexão com o perfil do cliente VPN primário, o Cliente VPN do Azure se conectará automaticamente ao perfil do cliente secundário sem causar interrupções.
Esse recurso requer o Cliente VPN do Azure versão 2.2124.51.0, que está atualmente em processo de implantação. Neste exemplo, adicionaremos um perfil secundário a um perfil já existente.
Usando as configurações neste exemplo, se o cliente não puder se conectar à VNet1, ele se conectará automaticamente à VNet2 sem causar interrupções.
Adicione outro perfil de cliente VPN ao Cliente VPN do Azure. Para este exemplo, adicionamos um perfil para se conectar à VNet2.
Em seguida, vá para o perfil VNet1 e clique em "...", depois em Configurar.
Na lista suspensa Perfil secundário, selecione o perfil para VNet2. Em seguida, salve suas configurações.
Configurações personalizadas: DNS e roteamento
Você pode configurar o Cliente VPN do Azure com definições de configuração opcionais, como mais servidores DNS, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter uma descrição das definições e etapas de configuração disponíveis, consulte Configurações opcionais do Cliente VPN do Azure.
Próximos passos
Etapasde configuração ponto a site Clientes VPN ponto a site: autenticação de certificado - Windows