Noktadan siteye VPN istemcisi yapılandırma iş akışı: Sertifika kimlik doğrulaması - Windows
Bu makale, iş akışında ve sertifika kimlik doğrulaması kullanan noktadan siteye (P2S) sanal ağ bağlantıları için VPN istemcilerini yapılandırma adımlarında size yol gösterir. Bu adımlar, VPN Gateway noktadan siteye sunucu ayarlarının yapılandırıldığı önceki makalelerden devam ediyor. Bu makalede, istemci yapılandırma dosyalarını oluşturacak ve kimlik doğrulaması için kullanılan gerekli istemci sertifikalarını yükleyeceksiniz.
Başlamadan önce
Bu makalede, VPN ağ geçidinizi P2S sertifika kimlik doğrulaması için önceden oluşturduğunuz ve yapılandırdığınız varsayılır. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
İş akışına başlamadan önce doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda Azure VPN Gateway P2S VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
| Kimlik Doğrulaması | Tünel türü | Yapılandırma dosyaları oluşturma | VPN istemciyi yapılandırma |
|---|---|---|---|
| Azure sertifikası | IKEv2, SSTP | Windows | Yerel VPN istemcisi |
| Azure sertifikası | OpenVPN | Windows | - OpenVPN istemcisi - Azure VPN istemcisi |
| Azure sertifikası | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure sertifikası | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra Kimlik | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra Kimlik | OpenVPN (SSL) | macOS | macOS |
| RADIUS - sertifika | - | Makale | Makale |
| RADIUS - parola | - | Makale | Makale |
| RADIUS - diğer yöntemler | - | Makale | Makale |
İş Akışı
Bu makalede, VPN istemci yapılandırma dosyalarını ve istemci sertifikalarını oluşturmakla başlayacağız:
VPN istemcisini yapılandırmak için dosyalar oluşturun.
VPN istemcisi için sertifikalar oluşturun.
VPN istemcisini yapılandırın. VPN istemcinizi yapılandırmak için kullandığınız adımlar, P2S VPN ağ geçidinizin tünel türüne ve istemci bilgisayardaki VPN istemcisine bağlıdır. Belirli bir tünele ve ilgili istemciye yönelik yapılandırma makalelerine bağlantılar sağlanır.
- IKEv2 ve SSTP - yerel VPN istemcisi - P2S VPN ağ geçidiniz IKEv2/SSTP ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Windows işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanırsınız. Bu yapılandırma ek istemci yazılımı gerektirmez. Adımlar için bkz . IKEv2 ve SSTP - yerel VPN istemcisi.
- OpenVPN - Azure VPN İstemcisi ve OpenVPN istemcisi - P2S VPN ağ geçidiniz openVPN tüneli ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Azure VPN İstemcisi'ni veya OpenVPN istemcisini kullanarak bağlanma seçeneğiniz vardır.
1. VPN istemcisi yapılandırma dosyaları oluşturma
VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemcisi profili yapılandırma zip dosyasında bulunur. PowerShell kullanarak veya Azure portalını kullanarak istemci profili yapılandırma dosyaları oluşturabilirsiniz. Her iki yöntem de aynı zip dosyasını döndürür.
Oluşturduğunuz VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir. P2S bağlantıları hakkında daha fazla bilgi için bkz . Noktadan siteye VPN hakkında.
PowerShell
VPN istemcisi yapılandırma dosyaları oluşturduğunuzda, '-AuthenticationMethod' değeri 'EapTls' olur. Aşağıdaki komutu kullanarak VPN istemcisi yapılandırma dosyalarını oluşturun:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Zip dosyasını indirmek için URL'yi tarayıcınıza kopyalayın.
Azure portal
Azure portalında, bağlanmak istediğiniz sanal ağın sanal ağ geçidine gidin.
Sanal ağ geçidi sayfasında Noktadan siteye yapılandırma'yı seçerek Noktadan siteye yapılandırma sayfasını açın.
Noktadan siteye yapılandırma sayfasının üst kısmında VPN istemcisini indir'i seçin. Bu, VPN istemci yazılımını indirmez, VPN istemcilerini yapılandırmak için kullanılan yapılandırma paketini oluşturur. İstemci yapılandırma paketinin oluşturulması birkaç dakika sürer. Bu süre boyunca paket oluşturulana kadar herhangi bir gösterge göremeyebilirsiniz.
Yapılandırma paketi oluşturulduktan sonra tarayıcınız bir istemci yapılandırma zip dosyasının kullanılabilir olduğunu gösterir. Ağ geçidinizle aynı adla adlandırılır.
Klasörleri görüntülemek için dosyanın sıkıştırmasını açın. VPN istemcinizi yapılandırmak için bu dosyaların bazılarını veya tümünü kullanacaksınız. Oluşturulan dosyalar, P2S sunucusunda yapılandırdığınız kimlik doğrulaması ve tünel türü ayarlarına karşılık gelir.
2. İstemci sertifikaları oluşturma
Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.
Çoğu durumda, çift tıklayarak istemci sertifikasını doğrudan istemci bilgisayara yükleyebilirsiniz. Ancak, bazı OpenVPN istemci yapılandırmaları için yapılandırmayı tamamlamak için istemci sertifikasından bilgi ayıklamanız gerekebilir.
- Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma.
- Yüklü bir istemci sertifikasını görüntülemek için Kullanıcı Sertifikalarını Yönet'i açın. İstemci sertifikası Geçerli Kullanıcı\Kişisel\Sertifikalar'a yüklenir.
3. VPN istemcisini yapılandırma
Ardından VPN istemcisini yapılandırın. Aşağıdaki yönergelerden birini seçin:
| Tünel | VPN istemcisi |
|---|---|
| IKEv2 ve SSTP | Yerel VPN istemcisi adımları |
| OpenVPN | Azure VPN İstemcisi adımları |
| OpenVPN | OpenVPN İstemcisi adımları |
Sonraki adımlar
Ek adımlar için, üzerinde çalıştığınız P2S makalesine geri dönün.