تكوين عميل Azure VPN - مصادقة الشهادة OpenVPN – Linux (معاينة)
تساعدك هذه المقالة على الاتصال بشبكة Azure الظاهرية (VNet) من عميل Azure VPN لنظام Linux باستخدام مصادقة شهادة نقطة إلى موقع بوابة VPN (P2S). يتطلب عميل Azure VPN لنظام Linux نوع نفق OpenVPN.
في حين أنه من الممكن أن عميل Azure VPN ل Linux قد يعمل على توزيعات وإصدارات Linux الأخرى، فإن عميل Azure VPN لنظام Linux مدعوم فقط في الإصدارات التالية:
- Ubuntu 20.04
- Ubuntu 22.04
قبل البدء
تحقق من أنك في المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | |||
| IKEv2، SSTP | Windows | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows | عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux | عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | عميل Azure VPN | |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- تم تكوين بوابة VPN لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- تم إنشاء ملفات تكوين ملف تعريف عميل VPN وهي متوفرة. راجع إنشاء ملفات تكوين ملف تعريف عميل VPN لمعرفة الخطوات.
متطلبات الاتصال
للاتصال ب Azure باستخدام عميل Azure VPN ومصادقة الشهادة، يتطلب كل عميل متصل العناصر التالية:
- يجب تثبيت برنامج Azure VPN Client وتكوينه على كل عميل.
- يجب أن يكون لدى العميل الشهادات الصحيحة مثبتة محليا.
سير العمل
سير العمل الأساسي كما يلي:
- إنشاء شهادات العميل وتثبيتها.
- حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها في مقالة تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة .
- قم بتنزيل وتكوين عميل Azure VPN لنظام Linux.
- الاتصال بـ Azure.
إنشاء الشهادات
لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.
إنشاء بيانات الشهادة العامة للعميل والمفتاح الخاص بتنسيق .pem باستخدام الأوامر التالية. لتشغيل الأوامر، تحتاج إلى أن يكون لديك شهادة الجذر العامة caCert.pem والمفتاح الخاص لشهادة الجذر caKey.pem. لمزيد من المعلومات، راجع إنشاء الشهادات وتصديرها - Linux - OpenSSL.
export PASSWORD="password"
export USERNAME=$(hostnamectl --static)
# Generate a private key
openssl genrsa -out "${USERNAME}Key.pem" 2048
# Generate a CSR
openssl req -new -key "${USERNAME}Key.pem" -out "${USERNAME}Req.pem" -subj "/CN=${USERNAME}"
# Sign the CSR using the CA certificate and key
openssl x509 -req -days 365 -in "${USERNAME}Req.pem" -CA caCert.pem -CAkey caKey.pem -CAcreateserial -out "${USERNAME}Cert.pem" -extfile <(echo -e "subjectAltName=DNS:${USERNAME}\nextendedKeyUsage=clientAuth")
عرض ملفات تكوين ملف تعريف عميل VPN
عند إنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN، يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. ملفات تكوين ملف تعريف عميل VPN خاصة ب تكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم.
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقمت بتنزيلها وفك ضغطها (مدرجة في Prequisites). افتح مجلد AzureVPN . في هذا المجلد، سترى إما ملف azurevpnconfig_cert.xml أو ملف azurevpnconfig.xml ، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. يحتوي ملف .xml على الإعدادات التي تستخدمها لتكوين ملف تعريف عميل VPN.
إذا لم تشاهد أي من الملفين، أو لم يكن لديك مجلد AzureVPN ، فتحقق من تكوين بوابة VPN لاستخدام نوع نفق OpenVPN وتحديد مصادقة الشهادة هذه.
تنزيل Azure VPN Client
أضف قائمة مستودع Microsoft وقم بتثبيت عميل Azure VPN لنظام Linux باستخدام الأوامر التالية:
# install curl utility
sudo apt-get install curl
# Install Microsoft's public key
curl -sSl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc
# Install the production repo list for focal
# For Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-ubuntu-focal-prod.list
# Install the production repo list for jammy
# For Ubuntu 22.04
curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-ubuntu-jammy-prod.list
sudo apt-get update
sudo apt-get install microsoft-azurevpnclient
لمزيد من المعلومات حول المستودع، راجع مستودع برامج Linux لمنتجات Microsoft.
تكوين ملف تعريف عميل Azure VPN
افتح عميل Azure VPN.
في الجزء السفلي الأيسر من صفحة عميل Linux VPN، حدد Import.
في النافذة، انتقل إلى ملف azurevpnconfig.xml أو azurevpnconfig_cert.xml ، وحدده، ثم حدد فتح.
لإضافة بيانات عامة لشهادة العميل، استخدم أداة انتقاء الملفات وحدد موقع ملفات .pem ذات الصلة.
لإضافة المفتاح الخاص لشهادة العميل، استخدم المنتقي وحدد مسار ملفات الشهادة في مربعات النص للمفتاح الخاص، مع ملحق الملف .pem.
بعد التحقق من صحة الاستيراد (عمليات الاستيراد بدون أخطاء)، حدد حفظ.
في الجزء الأيمن، حدد موقع ملف تعريف اتصال VPN الذي أنشأته. حدد اتصال.
عند اتصال العميل بنجاح، تظهر الحالة على أنها متصلة مع أيقونة خضراء.
يمكنك عرض ملخص سجلات الاتصال في سجلات الحالة على الشاشة الرئيسية لعميل VPN.
إلغاء تثبيت عميل Azure VPN
إذا كنت تريد إلغاء تثبيت عميل Azure VPN، فاستخدم الأمر التالي في المحطة الطرفية:
sudo apt remove microsoft-azurevpnclient
الخطوات التالية
للحصول على خطوات إضافية، ارجع إلى مقالة مدخل P2S Azure.