Настройка VPN-клиента для подключений "точка — сеть" по протоколу OpenVPN. Проверка подлинности Microsoft Entra

  • Статья

В этой статье показано, как настроить VPN-клиент для подключения с помощью VPN типа "точка — сеть" и проверки подлинности Microsoft Entra. Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra".

Примечание.

Проверка подлинности Microsoft Entra поддерживается только для подключений протокола OpenVPN®.

Работа с профилями клиентов

Для каждого компьютера, который будет подключаться к виртуальной сети через VPN-клиент, необходимо скачать VPN-клиент Azure, а также настроить его профиль. Если требуется настроить несколько компьютеров, можно создать профиль клиента на одном компьютере, экспортировать его, а затем импортировать на другие компьютеры.

Загрузка VPN-клиента Azure

  1. Загрузите последнюю версию установочных файлов VPN-клиента Azure, используя одну из следующих ссылок:

    • Выполните установку с использованием установочных файлов клиента: https://aka.ms/azvpnclientdownload.
    • Установите напрямую после входа на клиентский компьютер: Microsoft Store.

  2. Установите клиент Azure на все компьютеры.

  3. Убедитесь в том, что у VPN-клиента Azure есть разрешение на запуск в фоновом режиме. Инструкции см. в статье Фоновые приложения Windows.

  4. Чтобы проверить установленную версию клиента, откройте VPN-клиент Azure. Перейдите в нижнюю часть клиента и щелкните ... -> ? Справка. В правой области отображается номер версии клиента.

Создание профиля клиента на основе сертификата

При работе с профилем на основе сертификата убедитесь, что на клиентском компьютере установлены соответствующие сертификаты. Вы можете установить и указать несколько сертификатов при использовании VPN-клиента Azure версии 2.1963.44.0 или более поздней. Дополнительные сведения о сертификатах см. в разделе Установка клиентских сертификатов.

Screenshot showing certificates certificate authentication.

Создание профиля клиента RADIUS

Screenshot shows RADIUS connection client information.

Примечание.

Секрет сервера можно экспортировать в профиль VPN-клиента типа "точка-сеть". Сведения о том, как экспортировать профиль клиента, см. в статье Профили VPN-клиентов пользователя.

Экспорт и распространение клиентского профиля

Если у вас есть рабочий профиль и вам нужно распространить его другим пользователям, его можно экспортировать. Для этого выполните следующие действия.

  1. Выделите профиль VPN-клиента, который требуется экспортировать, щелкните ... и выберите Экспорт.

    Screenshot shows Export selected from the menu.

  2. Выберите расположение, в которое нужно сохранить этот профиль, оставьте имя файла без изменений, а затем нажмите кнопку Сохранить, чтобы сохранить XML-файл.

    Screenshot shows a Save As dialog box where you can enter a file name.

Импорт профиля клиента

  1. На странице выберите Import (Импорт).

    Screenshot shows Import selected from the plus menu.

  2. Перейдите к XML-файлу профиля и выберите его. Выбрав файл, выберите Open (Открыть).

    Screenshot shows an Open dialog box where you can select a file.

  3. Укажите имя профиля и выберите Save (Сохранить).

    Screenshot shows the Connection Name added and the Save button selected.

  4. Выберите Connect (Подключиться), чтобы подключиться к VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. После подключения значок станет зеленым и выдаст Connected (Подключено).

    Screenshot shows the connection in a Connected status with the option to disconnect.

Удаление профиля клиента

  1. Нажмите кнопку с многоточием (...) рядом с клиентским профилем, который вы хотите удалить. Затем щелкните Remove (Удалить).

    Screenshot shows Remove selected from the menu.

  2. Выберите Remove (Удалить), чтобы выполнить удаление.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Создание подключения

  1. На странице выберите +, а затем + Добавить.

    Screenshot shows Add selected from the plus menu.

  2. Заполните раздел сведений о подключении. Если вы не уверены в этих значениях, обратитесь к администратору. Заполнив значения, нажмите кнопку Сохранить.

    Screenshot shows pane where you can enter the required values.

  3. Выберите Connect (Подключиться), чтобы подключиться к VPN.

    Screenshot shows the Connect button for your connection.

  4. Выберите соответствующие учетные данные и нажмите кнопку Продолжить.

    Screenshot shows the Sign in dialog box.

  5. После успешного подключения значок станет зеленым и появится статус Подключено.

    Screenshot shows the connection in a Connected status.

Автоматическое подключение

Эти действия помогут вам настроить автоматическое подключение с параметром Always On.

  1. На домашней странице VPN-клиента выберите Параметры VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. В диалоговом окне переключение приложений нажмите кнопку Да.

    Screenshot shows a verification message about switching apps.

  3. Убедитесь, что подключение, которое вы хотите установить, еще не установлено, выделите профиль и установите флажок Подключаться автоматически.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Нажмите кнопку Подключить, чтобы инициировать VPN-подключение.

    Screenshot shows the Connect button.

Диагностика проблем с подключением

  1. Для диагностики проблем с подключением можно использовать средство Diagnose (Диагностика). Нажмите кнопку с многоточием (...) рядом с VPN-подключением, которое нужно диагностировать, чтобы открыть меню. Затем выберите Diagnose (Диагностика).

    Screenshot shows Diagnose selected from the menu.

  2. На странице Connection Properties (Свойства подключения) выберите Run Diagnosis (Выполнить диагностику).

    Screenshot shows the Run Diagnosis button for a connection.

  3. Войдите с помощью своих учетных данных.

    Screenshot shows the Sign in dialog box for this action.

  4. Просмотр результатов диагностики.

    Screenshot shows the results of the diagnosis.

Дополнительные параметры клиента

Вы можете настроить дополнительные параметры для VPN-клиента Azure, такие как принудительное туннелирование, исключение маршрутов, DNS и параметры проверки подлинности сертификата. Инструкции см. в разделе Настройка дополнительных параметров VPN-клиента Azure.

Следующие шаги

Дополнительные сведения см. в статье "Создание клиента Microsoft Entra для P2S Open VPN-подключений, использующих проверку подлинности Microsoft Entra".