⁧⁩تكوين عميل OpenVPN لـ Azure Virtual WAN⁧⁩

  • مقالة

تساعدك هذه المقالة على تكوين عملاء بروتوكول OpenVPN ®. يمكنك أيضًا استخدام عميل Azure VPN للاتصال عبر بروتوكول OpenVPN. ولمزيد من المعلومات، راجع تكوين عميل VPN لاتصالات P2S OpenVPN.

قبل أن تبدأ

إنشاء تكوين VPN للمستخدم (من نقطة إلى موقع). تأكد من تحديد "OpenVPN" لنوع النفق. وللحصول على خطوات، راجع إنشاء تكوين P2S ل Azure Virtual WAN.

عملاء Windows

ملاحظة

الإصدار 2.6 من عميل OpenVPN غير مدعوم بعد.

  1. قم بتنزيل عميل OpenVPN وتثبيته (الإصدار 2.4 أو إصدار أحدث) من موقع OpenVPN الرسمي. الإصدار 2.6 غير مدعوم بعد.

  2. حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقمت بتنزيلها على الكمبيوتر الخاص بك. استخراج الحزمة. انتقل إلى المجلد OpenVPN وافتح ملف تكوين vpnconfig.ovpn باستخدام المفكرة.

  3. بعد ذلك، حدد موقع الشهادة التابعة التي قمت بإنشائها. إذا لم يكن لديك الشهادة، فاستخدم أحد الارتباطات التالية للحصول على خطوات لتصدير الشهادة. ستستخدم معلومات الشهادة في الخطوة التالية.

  4. من الشهادة التابعة، استخرج المفتاح الخاص وبصمة الإبهام base64 من .pfx. توجد عدة طرق لتطبيق ذلك. يعد استخدام OpenSSL على جهاز الكمبيوتر الخاص بك ضمن إحدى الطرق. يحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام الخاصة بـ CA وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

  5. قم بالتبديل إلى ملف vpnconfig.ovpn الذي فتحته في المفكرة. املأ القسم بين <cert> و</cert>، واحصل على قيم لـ $CLIENT_CERTIFICATE و$INTERMEDIATE_CERTIFICATE و$ROOT_CERTIFICATE وكما هو موضح أدناه.

       # P2S client certificate
   # please fill this field with a PEM formatted cert
   <cert>
   $CLIENT_CERTIFICATE
   $INTERMEDIATE_CERTIFICATE (optional)
   $ROOT_CERTIFICATE
   </cert>
    • افتح profileinfo.txt من الخطوة السابقة في المفكرة. يمكنك تحديد كل شهادة من خلال الاطّلاع على السطر subject=. على سبيل المثال، إذا كانت شهادتك التابعة تُسمى P2SChildCert، فستكون شهادة العميل بعد السمة subject=CN = P2SChildCert.
    • لكل شهادة في السلسلة، انسخ النص (بما في ذلك ما بينه) "-----BEGIN CERTIFICATE-----" و"-----END CERTIFICATE-----".
    • قم بتضمين قيمة $INTERMEDIATE_CERTIFICATE فقط إذا كان لديك شهادة وسيطة في ملف profileinfo.txt.

  6. افتح profileinfo.txt في المفكرة. للحصول على المفتاح الخاص، حدد النص (بما في ذلك ما بينه) "-----BEGIN PRIVATE KEY-----" و"-----END PRIVATE KEY-----" وانسخه.

  7. ارجع إلى ملف vpnconfig.ovpn في المفكرة وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء فيما بين <key> و</key>.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  8. لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.

  9. انسخ الملف vpnconfig.ovpn إلى المجلد C:\Program Files\OpenVPN\config.

  10. انقر بزر الماوس الأيمن فوق أيقونة OpenVPN في علبة النظام وانقر فوق اتصال.

عميل macOS

هام

يدعم بروتوكول OpenVPN فقط نظام التشغيل MacOS 10.13 والإصدارات الأحدث.

ملاحظة

الإصدار 2.6 من عميل OpenVPN غير مدعوم بعد.

  1. قم بتنزيل عميل OpenVPN وتثبيته، مثل TunnelBlick.

  2. إذا لم تكن قد فعلت ذلك بالفعل، فقم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Microsoft Azure.

  3. قم بإلغاء ضغط ملف التعريف. افتح ملف التكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نص.

  4. املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق PEM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين عناوين الشهادات.

  5. قم بتعبئة قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. اطّلع على تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.

  6. لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.

  7. انقر نقراً مزدوجاً فوق ملف التعريف لإنشاء ملف التعريف في Tunnelblick.

  8. قم بتشغيل Tunnelblick من مجلد التطبيقات.

  9. انقر على رمز Tunnelblick في علبة النظام واختر اتصال.

عملاء iOS

هام

يدعم بروتوكول OpenVPN فقط نظام iOS 11.0 والإصدارات الأحدث.

ملاحظة

الإصدار 2.6 من عميل OpenVPN غير مدعوم بعد.

  1. قم بتثبيت عميل OpenVPN (الإصدار 2.4 أو الإصدارات الأحدث) من App Store. الإصدار 2.6 غير مدعوم بعد.

  2. إذا لم تكن قد فعلت ذلك بالفعل، فقم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Microsoft Azure.

  3. قم بإلغاء ضغط ملف التعريف. افتح ملف التكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نص.

  4. املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق PEM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين عناوين الشهادات.

  5. قم بتعبئة قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. اطّلع على تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.

  6. لا تغير أي حقول أخرى.

  7. أرسِل ملف التعريف (.ovpn) بالبريد الإلكتروني إلى حساب بريدك الإلكتروني الذي تم تكوينه في تطبيق البريد على iPhone.

  8. افتح البريد الإلكتروني في تطبيق البريد على iPhone، واضغط على الملف المرفق.

    تظهر لقطة الشاشة الرسالة جاهزة للإرسال.

  9. اضغط على More إذا كنت لا ترى خيار Copy to OpenVPN.

    تظهر لقطة الشاشة للاستفادة من المزيد.

  10. اضغط على Copy to OpenVPN.

    تظهر لقطة الشاشة للنسخ إلى OpenVPN.

  11. اضغط على ADD في صفحة Import Profile

    تظهر لقطة شاشة استيراد ملف التعريف.

  12. اضغط على ADD في صفحة Imported Profile

    تظهر لقطة الشاشة الملف الشخصي المستورد.

  13. قم بتشغيل تطبيق OpenVPN وحرك المفتاح في صفحة Profile مباشرةً للاتصال

    تظهر لقطة الشاشة الشريحة للاتصال.

عملاء Linux

ملاحظة

الإصدار 2.6 من عميل OpenVPN غير مدعوم بعد.

  1. افتح جلسة عمل وحدة طرفية جديدة. يمكنك فتح جلسة جديدة بالضغط على "Ctrl + Alt + t" في نفس الوقت.

  2. أدخِل الأمر التالي لتثبيت المكونات المطلوبة:

    sudo apt-get install openvpn
sudo apt-get -y install network-manager-openvpn
sudo service network-manager restart

  3. قم بتنزيل ملف تعريف VPN للمدخل. يمكن القيام بذلك من علامة تبويب تكوين نقطة إلى موقع في مدخل Microsoft Azure.

  4. قم بتصدير شهادة عميل P2S التي أنشأتها وحملتها إلى تكوين P2S على المدخل. راجع Virtual WAN من نقطة إلى موقع للحصول على الإرشادات.

  5. استخرج المفتاح الخاص وبصمة الإبهام base64 من .pfx. توجد عدة طرق لتطبيق ذلك. يعد استخدام OpenSSL على جهاز الكمبيوتر الخاص بك ضمن إحدى الطرق.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

    سيحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام الخاصة بـ CA وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.

  6. افتح profileinfo.txt في محرر نص. للحصول على بصمة إبهام شهادة العميل (تابعة)، حدد النص بما في ذلك ما بينه "-----BEGIN CERTIFICATE-----" و"-----END CERTIFICATE-----" للشهادة التابعة وانسخها. يمكنك تحديد شهادة الطفل من خلال الاطّلاع على subject=/ line.

  7. افتح ملف vpnconfig.ovpn وابحث عن القسم الموضح أدناه. استبدل كل شيء بين "cert" و"/cert".

    # P2S client certificate
# please fill this field with a PEM formatted cert
<cert>
$CLIENTCERTIFICATE
</cert>

  8. افتح profileinfo.txt في محرر نص. للحصول على المفتاح الخاص، حدد النص بما في ذلك فيما بينه "-----BEGIN PRIVATE KEY-----" و"-----END PRIVATE KEY-----" وانسخه.

  9. افتح الملف vpnconfig.ovpn في محرر نص وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء فيما بين "key" و"/key".

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  10. لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.

  11. للاتصال باستخدام سطر الأوامر، اكتب الأمر التالي:

    sudo openvpn --config <name and path of your VPN profile file>&

  12. للاتصال باستخدام واجهة المستخدم الرسومية، انتقل إلى إعدادات النظام.

  13. انقر فوق + لإضافة اتصال VPN جديد.

  14. ضمن Add VPN، اختر استيراد من ملف....

  15. تصفّح للوصول إلى ملف التعريف وانقر نقراً مزدوجاً أو اختر Open.

  16. انقر فوق Add في نافذة Add VPN.

    تعرض لقطة الشاشة الاستيراد من ملف في صفحة إضافة VPN.

  17. يمكنك الاتصال عن طريق تشغيل VPN في صفحة إعدادات الشبكة، أو ضمن رمز الشبكة في علبة النظام.

الخطوات التالية

لمزيد من المعلومات حول User VPN (من نقطة إلى موقع)، راجع إنشاء اتصالات VPN للمستخدم.

"OpenVPN" هي علامة تجارية لشركة OpenVPN Inc.