مشاركة عبر

تكوين عميل Azure VPN - مصادقة معرف Microsoft Entra - Linux (معاينة)

  • مقالة

تساعدك هذه المقالة على تكوين عميل Azure VPN على كمبيوتر Linux (Ubuntu) للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع (P2S) VPN ومصادقة Microsoft Entra ID. لمزيد من المعلومات حول الاتصالات من نقطة إلى موقع، راجع حول اتصالات من نقطة إلى موقع.

تنطبق الخطوات الواردة في هذه المقالة على مصادقة معرف Microsoft Entra باستخدام تطبيق عميل Azure VPN المسجل من Microsoft مع معرف التطبيق وقيم الجمهور المقترنة. لا تنطبق هذه المقالة على تطبيق عميل Azure VPN الأقدم والمسجل يدويا للمستأجر الخاص بك. لمزيد من المعلومات، راجع حول VPN من نقطة إلى موقع - مصادقة معرف Microsoft Entra.

في حين أنه من الممكن أن عميل Azure VPN ل Linux قد يعمل على توزيعات وإصدارات Linux الأخرى، فإن عميل Azure VPN لنظام Linux مدعوم فقط في الإصدارات التالية:

  • Ubuntu 20.04
  • Ubuntu 22.04

المتطلبات الأساسية

أكمل الخطوات لتكوين خادم من نقطة إلى موقع. راجع تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra.

‏‏سير العمل‬

بعد اكتمال تكوين خادم Azure VPN Gateway P2S، تكون خطواتك التالية كما يلي:

  1. قم بتنزيل وتثبيت عميل Azure VPN لنظام Linux.
  2. استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
  3. إنشاء اتصال.

تنزيل عميل Azure VPN وتثبيته

استخدم الخطوات التالية لتنزيل أحدث إصدار من Azure VPN Client for Linux وتثبيته.

إشعار

أضف فقط قائمة المستودعات لإصدار Ubuntu 20.04 أو 22.04. لمزيد من المعلومات، راجع مستودع برامج Linux لمنتجات Microsoft.

# install curl utility
sudo apt-get install curl

# Install Microsoft's public key
curl -sSl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

# Install the production repo list for focal
# For Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-
ubuntu-focal-prod.list

# Install the production repo list for jammy
# For Ubuntu 22.04
curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-
ubuntu-jammy-prod.list

sudo apt-get update
sudo apt-get install microsoft-azurevpnclient

استخراج حزمة تكوين ملف تعريف عميل VPN

لتكوين ملف تعريف عميل Azure VPN، يمكنك تنزيل حزمة تكوين ملف تعريف عميل VPN من بوابة Azure P2S. تحتوي هذه الحزمة على الإعدادات الضرورية لتكوين عميل VPN.

إذا استخدمت خطوات تكوين خادم P2S كما هو مذكور في قسم المتطلبات الأساسية ، فقد قمت بالفعل بإنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN التي تحتوي على ملفات تكوين ملف تعريف VPN التي ستحتاجها. إذا كنت بحاجة إلى إنشاء ملفات التكوين، فشاهد تنزيل حزمة تكوين ملف تعريف عميل VPN.

إذا تم تكوين بوابة P2S مسبقا لاستخدام إصدارات معرف التطبيق القديمة والمسجلة يدويا، فإن تكوين P2S الخاص بك لا يدعم عميل Linux VPN. راجع حول معرف التطبيق المسجل من Microsoft لعميل Azure VPN.

حدد موقع واستخرج الملف المضغوط الذي يحتوي على حزمة تكوين ملف تعريف عميل VPN. يحتوي الملف المضغوط على مجلد AzureVPN . في مجلد AzureVPN، سترى إما ملف azurevpnconfig_aad.xml أو ملف azurevpnconfig.xml ، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. يحتوي ملف .xml على الإعدادات التي تستخدمها لتكوين ملف تعريف عميل VPN.

تعديل ملفات تكوين ملف التعريف

إذا كان تكوين P2S يستخدم جمهورا مخصصا مع معرف التطبيق المسجل من Microsoft، فقد تتلقى رسالة خطأ AADSTS650057 عند محاولة الاتصال. عادة ما تؤدي إعادة محاولة المصادقة إلى حل المشكلة. يحدث هذا لأن ملف تعريف عميل VPN يحتاج إلى كل من معرف الجمهور المخصص ومعرف تطبيق Microsoft. لمنع ذلك، قم بتعديل تكوين ملف التعريف الخاص بك .xml الملف لتضمين كل من معرف التطبيق المخصص ومعرف تطبيق Microsoft.

إشعار

هذه الخطوة ضرورية لتكوينات بوابة P2S التي تستخدم قيمة جمهور مخصصة ويقترن تطبيقك المسجل بمعرف تطبيق Azure VPN Client المسجل من Microsoft. إذا لم ينطبق هذا على تكوين بوابة P2S، يمكنك تخطي هذه الخطوة.

  1. لتعديل تكوين عميل Azure VPN .xml الملف، افتح الملف باستخدام محرر نص مثل المفكرة.

  2. بعد ذلك، أضف قيمة applicationid واحفظ التغييرات. يوضح المثال التالي قيمة معرف التطبيق ل c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

    مثال

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

استيراد إعدادات تكوين ملف تعريف العميل

في هذا القسم، يمكنك تكوين عميل Azure VPN ل Linux.

  1. في صفحة عميل Azure VPN، حدد استيراد.

    لقطة شاشة لاختيار استيراد عميل Azure VPN.

  2. حدد استيراد ملف التعريف واستعرض للعثور على ملف xml لملف التعريف. حدد الملف. مع تحديد الملف، حدد موافق.

    لقطة شاشة لعميل Azure VPN تعرض الملف المراد استيراده.

  3. عرض معلومات ملف تعريف الاتصال. قم بتغيير قيمة Certificate Information لإظهار DigiCert_Global_Root الافتراضي G2.pem أو DigiCert_Global_Root_CA.pem. لا تتركه فارغا.

  4. إذا كان ملف تعريف عميل VPN الخاص بك يحتوي على مصادقة عميل متعددة، بالنسبة لمصادقة العميل، حدد نوع المصادقة الخيار لمعرف Microsoft Entra.

    لقطة شاشة للتحقق من صحة الخادم وحقول مصادقة العميل.

  5. بالنسبة لحقل Tenant ، حدد عنوان URL لمستأجر Microsoft Entra. تأكد من أن عنوان URL للمستأجر لا يحتوي \ على (مائل عكسي) في النهاية. الشرطة المائلة للأمام مسموح بها.

    يحتوي معرف المستأجر على البنية التالية: https://login.microsoftonline.com/{Entra TenantID}

  6. بالنسبة لحقل Audience ، حدد Application ID (App ID).

    معرف التطبيق ل Azure Public هو: c632b3df-fb67-4d84-bdcf-b95ad541b5c8. كما ندعم معرف التطبيق المخصص لهذا الحقل.

  7. بالنسبة لحقل المصدر ، حدد عنوان URL لخدمة الرمز المميز الآمن. قم بتضمين شرطة مائلة لاحقة في نهاية قيمة المصدر. وإلا، فقد يفشل الاتصال.

    مثال: https://sts.windows.net/{AzureAD TenantID}/

  8. عند تعبئة الحقول، انقر فوق حفظ.

  9. في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بحفظه. بعد ذلك، من القائمة المنسدلة، انقر فوق اتصال.

    لقطة شاشة تعرض ملف تعريف الاتصال والمنطقة للعثور على الاتصال في القائمة المنسدلة.

  10. يظهر مستعرض الويب تلقائيا. املأ بيانات اعتماد اسم المستخدم/كلمة المرور لمصادقة معرف Microsoft Entra، ثم اتصل.

    لقطة شاشة لصفحة تسجيل الدخول إلى بيانات اعتماد المصادقة.

  11. إذا تم إكمال الاتصال بنجاح، يعرض العميل أيقونة خضراء وتظهر نافذة سجلات الحالة الحالة = متصل.

    لقطة شاشة لعميل VPN مع نافذة سجلات الحالة التي تظهر متصلة.

  12. بمجرد الاتصال، تتغير الحالة إلى متصل. لقطع الاتصال بجلسة العمل، من القائمة المنسدلة، حدد قطع الاتصال.

حذف ملف تعريف عميل VPN

  1. في عميل Azure VPN، حدد الاتصال الذي تريد إزالته. ثم من القائمة المنسدلة، حدد إزالة.

    لقطة شاشة لعميل VPN مع القائمة المنسدلة التي تعرض ثلاثة خيارات: الاتصال، والتكوين، والإزالة.

  2. في إزالة اتصال VPN؟، حدد موافق.

    لقطة شاشة لعميل VPN مع فتح النافذة المنبثقة إزالة اتصال VPN.

التحقق من السجلات

لتشخيص المشكلات، يمكنك استخدام سجلات عميل Azure VPN.

  1. في عميل Azure VPN، انتقل إلى الإعدادات. في الجزء الأيسر، حدد Show Logs Directory.

    لقطة شاشة لعميل vpn تعرض خيار إظهار دليل السجلات.

  2. للوصول إلى ملف السجل، انتقل إلى المجلد /var/log/azurevpnclient وحدد موقع ملف AzureVPNClient.log .

    لقطة شاشة لموقع ملف سجل عميل Azure VPN.

الخطوات التالية

  • لمزيد من المعلومات حول بوابة VPN، راجع الأسئلة المتداولة حول بوابة VPN.

  • لمزيد من المعلومات حول الاتصالات من نقطة إلى موقع، راجع حول اتصالات من نقطة إلى موقع.